auditoria de si parte i (1)-diapositivas

8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS

1/37


2/37


3/37

Debido a que latecnología deinformación soportalos procesos de laempresa es que sehace necesario

establecer unafunción paraexaminar loscontroles sobre elprocesamiento de

datos.


4/37

Costos derivados de la pérdida de información y datos.Costos derivados de decisiones incorrectas.Costos ocasionados por el abuso de los sistemas.

Valor de la infraestructura de cómputo, comunicacionesy programas.

Costo derivado de error de cómputo.antenimiento de la privacidad.

Control de la evolución del uso de los sistemas deinformación.


5/37

Costos derivados de la pérdida de información ydatos.

!magen "mpresarial, suentorno, su historia, su

futuro.


6/37

Costos derivados de decisiones incorrectas.

Depende de la Calidadde Datos y Calidad de

las reglas de decisión delos sistemas de

información.


7/37

Costos ocasionados por el abuso de los sistemas.Abuso# !ncidente asociado a la tecnología de información. $a víctimasufre o puede haber sufrido una pérdida y un perpetrador conintención a obtenido o pudo haber obtenido una ganancia.

Hacking

AccesoFísicoAbusoPrivilegios

Virus


8/37

Valor de la infraestructura de cómputo, comunicacionesy programas.

"l negocio se afecta por lainterrupción del soporteinform%tico por incidentes queafecten la infraestructura,corrompiendo programas operdiendo datos, o por eldeterioro irrecuperable deestos activos.


9/37

Costo derivado de error de cómputo.

&peraciones de Cómputoreali'adas en formaautom%tica y decisiones

tomadas en base a lainformación emitida de lossistemas.


10/37

antenimiento de la privacidad.!nformación (rivada )sueldo, salud, educación, impuestos* lasempresas deben establecer mecanismos de control paraproteger la información privada de empleados y clientes.


11/37

Control de la evolución del uso de los sistemas deinformación.

+(odemos garanti'ar la infalibilidad de la operación de los

equipos de cómputo y sistemas de información

+(odemos medir el efecto de los sistemas sobre el traba-o delas personas.

$a ecnología de !nformación no es buena o mala por si misma,es necesario evaluar el impacto de su aplicación.


12/37


13/37

"s el proceso de recolectar y evaluar evidencia paradeterminar cómo se protegen los activos inform%ticos, siun sistema de cómputo protege la información,mantiene la integridad de los datos, permite que se

logren los ob-etivos organi'acionales de una maneraefectiva y usa los recursos de manera eficiente.

"val/a el cumplimiento de las regulaciones, normas oleyes existentes y que son aplicables en el contexto de

la operación del negocio y el soporte de los sistemas deinformación de la empresa o terceros.


14/37

"l ob-etivo para la auditoría externa de sistemasde información es dar fe, dar testimonio sobre lasalvaguarda de los activos de información y laintegridad de los datos.

"l ob-etivo para la auditoría interna incluye laintegridad de los datos, y la evaluación de laefectividad y eficiencia de la gestión.


15/37

El propósito de salvaguardar los activos deinformación, mantener la integridad de losdatos, contar con tecnología de informaciónefectiva y eciente solo se puede lograr si laGerencia establece un sistema de controlinterno. 0eparación de funciones. Delegación de autoridad y responsabilidad. (ersonal competente y confiable. 0istema de 1utori'aciones.

1decuada documentación y registros. Control 2ísico sobre los activos y registros. 1decuada supervisión de la 3erencia. 4evisión independiente del desempe5o.


16/37

¿Porqué es necesario contar con unafunción de uditoría de !istemas"

$a ecnología de !nformación afecta la habilidad del

auditor de emitir un dictamen.

$a gerencia reconoce que los sistemas de informaciónson un recurso valioso que debe ser controlado.


17/37

Controles a Nivel deEntidad:6Controles !nternos de laorgani'ación como parte de lacultura organi'acional.6Controles a nivel de ! como partedel ambiente de control de laCompa5ía.

Controles:6"strategias y planes.6(olíticas y (rocedimientos.6 1ctividades de "valuación deriesgos.6"ntrenamiento y Capacitación.6"valuación de la Calidad.6 1uditoría !nterna

Controles Generales TIConfiabilidad y soporte efectivopara los procesos de negocio.

Controles:6Desarrollo de (rogramas.6Cambios a los (rogramas.6 1cceso a programas y datos.6&peraciones Computacionales

Controles de Aplicación0on controles que forman partede los sistemas de información oaplicaciones utili'adas como son#01(, &41C$", 0istemas !nternos

$os ob-etivos de control incluyen#6Completo.6"xacto.6"xista71utori'ado.6Disponible

dministración#Gerencia$

Procesos de%egocio

!ervicios &'


18/37


19/37


20/37

=. 0atisfacer las >ecesidades de las (artes !nteresadas

2uente# C&8! 9 : !01C1 2rame;or<


21/37

?. Cubrir a la "mpresa de "xtremo a "xtremo



22/37

?. Cubrir a la "mpresa de "xtremo a "xtremo



23/37

@. 1plicar un arco de 4eferencia Anico 6 !ntegrado



24/37

@. 1plicar un arco de 4eferencia Anico 6 !ntegrado



25/37

B. acer (osible un "nfoque olístico



26/37

B. acer (osible un "nfoque olístico=. (rincipios, (olíticas y arcos de 4eferencia



27/37

B. acer (osible un "nfoque olístico?. (rocesos



28/37

B. acer (osible un "nfoque olístico@. "structuras &rgani'ativas



29/37

B. acer (osible un "nfoque olísticoB. Cultura, tica y Comportamiento



30/37

B. acer (osible un "nfoque olístico9. !nformación



31/37

B. acer (osible un "nfoque olístico9. !nformación



32/37

B. acer (osible un "nfoque olísticoE. 0ervicios, !nfraestructura y 1plicaciones



33/37

B. acer (osible un "nfoque olísticoF. (ersonas, abilidades y Competencias

2uente# C&8! 9 : !01C1 2rame;or


34/37


35/37


36/37


37/37

Diagrama del (roceso de 1uditoría de G(3

auditoria de si parte i (1)-diapositivas

Documents