RIESGOS DE LAS TIC ESTABLECIDOS

EN LA NIA 320

NIA 320
Responsabilidad del auditor de aplicar el concepto de importancia
relativa en la planeación y realización de una auditoria de estados
financieros. Evalúa representaciones erróneas, esta depende del juicio
profesional que tenga el auditor

LAS TIC EN AUDITORIA

la auditoría es un proceso sistemático por el cual un equipo o
una persona calificada competente he independiente obtiene y evalúa
objetivamente la evidencia respecto a las afirmaciones acerca de un
proceso con el fin de formarse una opinión sobre el particular
e informar sobre el grado de cumplimiento en que se implementa dicha
afirmación.

Aseguramiento del cumplimiento legal.

Aseguramiento de la seguridad a niveles de autenticidad,
integridad, confidencialidad, disponibilidad
Aseguramiento de la eficacia.

SALVAGUARDIA DE INFORMACIÓN
los riesgos que las compañías enfrentan a diario en materia de
seguridad de la información y protección de datos. La gran mayoría de
estas tendencias coinciden entre los diferentes fabricantes y
consultores, lo que permite a las organizaciones prepararse para evitar
caer en algún incidente que ponga en riesgo su operación.

PERMISOS Y ACCESOS A LOS

SISTEMAS
La aplicación contempla la gestión de solicitud y asignación de usuarios y permisos de
acceso a recursos informáticos, que será procesada por el Departamento Seguridad
Física y Lógica. Según la criticidad del tipo acceso solicitado, la aplicación involucrará
una cantidad de aprobaciones que finalizarán con la firma digital de la máxima
autoridad interviniente en el circuito de aprobación conforme lo establezca la normativa
correspondiente. Estas solicitudes electrónicas reemplazarán el actual formulario en
papel.

LINEAMIENTOS DE ACCESO A ÁREAS SEGURAS El acceso a áreas seguras

(instalaciones de procesamiento y centros de datos), se encuentra restringida para
visitantes y proveedores; se permite el acceso, mediante la solicitud de acceso aprobada
por el Coordinador de Redes o el Jefe del Área de Tecnologías y Sistemas de
Información y diligenciando el formato de Registro de ingreso centro de cómputo F-TI-
14

El Área de Tecnologías y Sistemas de Información realiza las acciones que permiten el

registro, cancelación y periodicidad de revisión y ajuste a permisos de acceso a la red y
servicios de red, asignados a los usuarios de los sistemas de información y
comunicaciones del DAPRE, tomando como base los múltiples factores de riesgo
existentes en la seguridad de la información.

https://www.arba.gov.ar/archivos/Publicaciones/Solicitud%20de%20Permisos%20de
%20Acceso%20a%20los%20Sistemas%20Informaticos.pdf

https://dapre.presidencia.gov.co/dapre/DocumentosSIGEPRE/L-TI-20-Control-
Acceso.pdf

EL HARDWARE

Se encarga de verificar la seguridad no solamente en lo operativo de los

componentes materiales del ordenador, sino de todo lo relativo a los aspectos
físicos concernientes al departamento de procesos de datos.

La solución de administración de auditoría en hardware interna le ayuda a

planificar, ejecutar y hacer un seguimiento de las auditorías internas para
realizar lo siguiente:
 Brindar apoyo a las políticas de gobierno y administración de riesgos de
su organización.
 Mejorar la calidad y la efectividad de su proceso de auditorías internas.
 Aumentar la capacidad de ejecución y supervisión de su departamento de
auditorías internas.

Los departamentos de auditoría interna tienen que garantizar que las políticas
de administración de hardware y riesgos son efectivas y preparan el camino
para la mejora continua.

https://auditoriainfo5.wordpress.com/2016/10/20/primera-entrada-del-blog/

LICENCIAS DE PROGRAMAS

Es importante la ejecucuion de algún tipo

de programa que ayude a

ESTÁNDARES DE SEGURIDAD
La implementación del Modelo de Seguridad y Privacidad de la Información - MSPI, en
la Entidad está determinado por las necesidades objetivas, los requisitos de seguridad,
procesos, el tamaño y la estructura de la misma, todo con el objetivo de preservar la
confidencialidad, integridad, disponibilidad de los activos de información, garantizando
su buen uso y la privacidad de los datos.

Mediante la adopción del Modelo de Seguridad y Privacidad por parte de las Entidades
del Estado se busca contribuir al incremento de la transparencia en la Gestión Pública,
promoviendo el uso de las mejores prácticas de Seguridad de la Información como
base de la aplicación del concepto de Seguridad Digital.

ALCANCE DE LA NIA 320

Esta Norma Internacional de Auditoría (NIA) trata de la
responsabilidad que tiene el auditor de aplicar el concepto de
importancia relativa en la planificación y ejecución de una
auditoría de estados financieros. Igualmente, las incorrecciones,
incluidas las omisiones, se consideran materiales si,
individualmente o de forma agregada, cabe prever
razonablemente que influyan en las decisiones económicas que
los usuarios toman basándose en los estados financieros

OBJETIVO
El objetivo del auditor es aplicar el concepto de importancia
relativa de manera adecuada en la planificación y ejecución de la
auditoría.

IMPORTANCIA RELATIVA

Planificación: Al planificar la auditoría, el auditor realiza juicios

sobre la magnitud de las incorrecciones que se considerarán materiales.
la determinación de la naturaleza, el momento de realización y la
extensión de los procedimientos de valoración del riesgo.
la identificación y valoración de los riesgos de incorrección material.
la determinación de la naturaleza, el momento de realización y la
extensión de los procedimientos posteriores de auditoría

Ejecución del trabajo: La importancia relativa o materialidad

para la ejecución del trabajo se refiere a la cifra o cifras
determinadas por el auditor, por debajo del nivel de la
importancia relativa establecida para los estados financieros en
su conjunto, al objeto de reducir a un nivel adecuadamente bajo
la probabilidad de que la suma de las incorrecciones no
corregidas y no detectadas supere la importancia relativa
determinada para los estados financieros en su conjunto
Omisión de informe:
La importancia relativa se refiere a los estados
financieros sobre los que el auditor emite su informe. En
el caso de que los estados financieros se preparen para
un periodo superior o inferior a doce meses, como puede
ser el caso de una entidad de nueva creación o cuando
hay un cambio en el período de información financiera,
la importancia relativa se refiere a los estados
financieros preparados para dicho periodo.
las Tecnologías de la Información y las Comunicaciones está adquiriendo cada vez una mayor
importancia debido a la necesidad de garantizar la seguridad, continuidad y disponibilidad de
las infraestructuras informáticas sobre las que se sustentan los procesos de negocio de toda
empresa u organismo, necesitando adicionalmente que todos estos procesos se realicen de
forma eficiente. Por otro lado, los entornos legislativos actuales hacen referencia a la
obligatoriedad de acreditar el cumplimiento de sus normas mediante Auditorías de Sistemas de
Información y como parte inherente de la Auditoría Financiera, se está requiriendo cada vez
más que los Sistemas de Información sean, a su vez, auditados.
http://pribatua.org/?p=822

http://www.aplicaciones-mcit.gov.co/adjuntos/niif/16%20-%20NIA%20320.pdf