Professional Documents
Culture Documents
Implicación de la Dirección
Incremento vulnerabilidad de los sistemas
Dar respuesta a la dependencia de la información
Importancia costes e inversiones TIC
Potencial de las TIC para introducir cambios
Desconfianza en los procedimientos automatizados
Estrategia para la Auditoría de Sistemas de Información
Auditoría forense
Desafío ante delitos informáticos, garantizando la evidencia
digital que se presentase en un proceso judicial.
Recuperar información
Determinar cusa y origen de una situación
Identificar autor(es) acciones ilícitas
Identificar uso inapropiado de los medios de la Organización
Esquema Organizativo
AUDITORÍA
Proceso sistemático de obtención y evaluación
objetiva acerca de aseveraciones efectuadas por
terceros referentes a hechos y eventos de naturaleza
económica, para testimoniar el grado de
correspondencia entre tales afirmaciones y un
conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y
usuarios interesados
American Accounting Association
AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN
la AUDITORIA de SI es el
PROCESO
de RECOGER, AGRUPAR y EVALUAR
EVIDENCIAS
para
DETERMINAR
si un SISTEMA INFORMATIZADO
SALVAGUARDA los ACTIVOS,
mantiene la INTEGRIDAD de los DATOS,
lleva a cabo
los FINES de la ORGANIZACIÓN
y UTILIZA EFICIENTEMENTE los RECURSOS
QUE
QUE ES
ES LA
LA AUDITORIA
AUDITORIA TECNOLOGIA
TECNOLOGIA
INFORMATICA
INFORMATICA
Falta de documentación.
Escasez de personal idóneo.
Planeación inadecuada. Falta de apoyo y
compromiso de la alta Gerencia.
Técnicas y herramientas inadecuadas.
Capacitación vs tecnología.
Problemas, relaciones y comportamientos.
El control es visto como un obstáculo.
El control se ejerce como vigilancia, poder
desconfianza.
METAS
METAS DE
DE LA
LA AUDITORIA
AUDITORIA T/I
T/I
PASO GESTION
Procesos.
Reingeniería.
Planeación estratégica
Mejoramiento continuo.
OBJETIVOS
OBJETIVOS DE
DE LA
LA FUNCIÓN
FUNCIÓN DE
DE AUDITORIA
AUDITORIA
TECNOLOGIA
TECNOLOGIA INFORMATICA
INFORMATICA
OBJETIVOS GENERALES
Se establece como objetivo fundamental de la
auditoria de tecnología informática el
proporcionar a la alta gerencia una seguridad
razonable de que las aplicaciones en
producción, el desarrollo de sistema de
información, los equipos de computo y datos,
están siendo utilizados adecuadamente, que se
operan de acuerdo con los estándares de
seguridad y confiabilidad establecidos y que
están debidamente controlados para evitar
perdidas o su usos indebidos
OBJETIVOS
OBJETIVOS DE
DE LA
LA FUNCIÓN
FUNCIÓN DE
DE AUDITORIA
AUDITORIA
TECNOLOGIA
TECNOLOGIA INFORMATICA
INFORMATICA
Asesor-consultor.
Comunicador.
Retroalimentador.
Manejador de conflictos.
Gestor de iniciativas.
Gestor de cambio.
LIDER
DEFINICION
DEFINICION DE
DE AUDITORIA
AUDITORIA T/I
T/I
Financiera Gestión
Asesoria en:
Diseño de controles
Medidas de seguridad Evaluacion de:
Normas y estandares Eficiencia y seguridad de operaciones
Planes de continuidad
Control Interno en aplicaciones
Integridad de Informacion
Cooperacion en:
Normas y estandares
Diseño de S.I
Ejecucion de Pruebas
Implementacion de Software de seguridad
Y Politicas de seguridad