Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Implicación de la Dirección
Incremento vulnerabilidad de los sistemas
Dar respuesta a la dependencia de la información
Importancia costes e inversiones TIC
Potencial de las TIC para introducir cambios
Desconfianza en los procedimientos automatizados
Estrategia para la Auditoría de Sistemas de Información
Auditoría forense
Desafío ante delitos informáticos, garantizando la evidencia
digital que se presentase en un proceso judicial.
Recuperar información
Determinar cusa y origen de una situación
Identificar autor(es) acciones ilícitas
Identificar uso inapropiado de los medios de la Organización
Esquema Organizativo
AUDITORÍA
Proceso sistemático de obtención y evaluación
objetiva acerca de aseveraciones efectuadas por
terceros referentes a hechos y eventos de naturaleza
económica, para testimoniar el grado de
correspondencia entre tales afirmaciones y un
conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y
usuarios interesados
American Accounting Association
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
la AUDITORIA de SI es el
PROCESO
de RECOGER, AGRUPAR y EVALUAR
EVIDENCIAS
para
DETERMINAR
si un SISTEMA INFORMATIZADO
SALVAGUARDA los ACTIVOS,
mantiene la INTEGRIDAD de los DATOS,
lleva a cabo
los FINES de la ORGANIZACIÓN
y UTILIZA EFICIENTEMENTE los RECURSOS
QUE ES LA AUDITORIA TECNOLOGIA
INFORMATICA
Falta de documentación.
Escasez de personal idóneo.
Planeación inadecuada. Falta de apoyo y
compromiso de la alta Gerencia.
Técnicas y herramientas inadecuadas.
Capacitación vs tecnología.
Problemas, relaciones y comportamientos.
El control es visto como un obstáculo.
El control se ejerce como vigilancia, poder
desconfianza.
METAS DE LA AUDITORIA T/I
PASO TECNOLOGICO
Software.
Bases de datos.
Lenguajes de cuarta generación.
Telecomunicaciones.
Redes.
Satélites.
Criptografía
Correo electrónico.
PASO GESTION
Procesos.
Reingeniería.
Planeación estratégica
Mejoramiento continuo.
OBJETIVOS DE LA FUNCIÓN DE AUDITORIA
TECNOLOGIA INFORMATICA
OBJETIVOS GENERALES
Se establece como objetivo fundamental de
la auditoria de tecnología informática el
proporcionar a la alta gerencia una seguridad
razonable de que las aplicaciones en
producción, el desarrollo de sistema de
información, los equipos de computo y datos,
están siendo utilizados adecuadamente, que se
operan de acuerdo con los estándares de
seguridad y confiabilidad establecidos y que
están debidamente controlados para evitar
perdidas o su usos indebidos
OBJETIVOS DE LA FUNCIÓN DE AUDITORIA
TECNOLOGIA INFORMATICA
OBJETIVOS ESPECÍFICOS
☺ Revisar y evaluar las normas, políticas y procedimientos establecidos
por área de informática para el desarrollo de aplicaciones y en la operación
de los sistemas.
☺ Evaluar permanentemente la seguridad existentes en los centros de
computo, en los procesamientos de la información y sobre los programas y
archivos de datos de las Empresas.
☺ Prever situaciones de riesgos y sugerir a la Gerencia los controles
suficientes y necesarios que eviten situaciones anormales en las Empresas.
☺ Comprobar la seguridad y confiabilidad de la información,
administrativa, operativa, financiera, legal etc., desarrollada dentro de la
Empresa.
☺ Evaluar la calidad del desempeño en la conducción de las
responsabilidades asignadas para el área de la informática.
☺ Participar en el desarrollo de los sistemas de información o en su
compra, a fin de verificar la incorporación o diseño de los controles
necesarios para garantizar su operatividad en forma confiable ,eficiente y
segura.
HABILIDADES DE UN AUDITOR T/I
☺ Asesor-consultor.
☺ Comunicador.
☺ Retroalimentador.
☺ Manejador de conflictos.
☺ Gestor de iniciativas.
☺ Gestor de cambio.
LIDER
DEFINICION DE AUDITORIA T/I
Financiera Gestión
DECRETO 0302
DE 2915
NAI - Normas de
aseguramiento de
información
8.
la entidad.
NIA 265 –Comunicación de las diferencias en el control conocimiento de la entidad y de su entorno .
interno a los responsables del gobierno y a la Dirección de la 11. NIA 320 –Importancia relativa o materialidad
entidad. en la planificación y ejecución de la auditoría.
12. NIA 330 –Respuestas del auditor a los riesgos
valorados.
13. NIA 402 –Consideraciones de auditorías
relativas a una entidad que utiliza una
Evaluación de Riesgo y Respuesta a los
organización de servicios.
Riesgos Evaluados. 14. NIA 450 –Evaluación de las incorreciones
identificadas durante la realización de la
auditoría.
ESTÁNDARES INTERNACIONALES DE AUDITORIA
APLICABLES AUDITORIA TI
PROCESO DE
AUDITORIA
SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA
Asesoria en:
Diseño de controles
Medidas de seguridad
Evaluacion de:
Normas y estandares
Eficiencia y seguridad de operaciones
Planes de continuidad
Control Interno en aplicaciones
Integridad de Informacion
Cooperacion en:
Normas y estandares
Diseño de S.I
Ejecucion de Pruebas
Implementacion de Software de seguridad
Y Politicas de seguridad
Lo mínimo necesario
1 2 3
Objetivos del Unidades de Trabajo del Servicios del
Proyecto (OP) Usuario (UTU) Aplicativo (SA)
5 4
Estándares de Modelo de Datos (MD)
Programación (EP) Cliente
Factura
Producto
Items
6
Despacha la mercancia
Correo
Electronico
11
Socio de Negocio Internet
EDI
4 7 9
5
Sistema inteligente Factura Electronica Ingreso inventarios
Elabora O.C.
Interne
t
EDI
9
8 Remision electronica
9 Causacion.
10
Banco. Tesoreria
Interne
t
EDI
Registro empleados
Integrador
Internet
EDI
Integrador