gtag 04 global technology audit guide

8/14/2019 GTAG 04 Global Technology Audit Guide

1/12

Global Technology Audit

Guide

GUIA 04:

Administracin de Auditoria deTI


2/12

GTAG Global Technology Audit Guide

Resumen

Definicin de TI.

Riesgos relacionados a TI.

Definir el universo de Auditoria de TI. Ejecucin de Auditoria de TI.

Direccin de la Auditoria.

Problemas potenciales.


3/12


Definicin de TI

Capa 1 Manejo de TI:

Polticas, procedimientos y procesos de TI:

Monitoreo de sistemas.

Programacin.

Planeacin.

Terceros (vendors).

Gobierno de TI.


4/12


Capa 2 Infraestructura tcnica:

Funciones de negocio bsicas:

Sistemas operativos.

Bases de datos.

Redes.


5/12


Capa 3 - Aplicaciones:

Tareas especificas:

Transacciones.

Soporte.

Capa 4 Conexiones externas:

Internet, EDI y otras.


6/12


Riesgos ligados a TI

Que puede salir mal?:

Disponibilidad, seguridad, integridad,

confidencialidad, efectividad y/o eficiencia.

Tipos de riesgo:

Generales - Toda la empresa

Especficos.


7/12


Tres dimensiones a considerar:

Cada perfil de riesgo es nico.

Riesgo de TI es dinmico.

Adicin al riesgo total.


8/12


Auditoria de TI

Proceso normal:

Considerar un framework para Auditar,por ejemplo COSO, CobIT.


9/12


Direccin de Auditoria

Profesionales competentes (head hunting,

retencin de talento).

Educacin continua.

Compartir la funcin de Auditor de TI.


10/12


Facilitadores de Auditoria:

Papel electrnico.

Software para manejo de proyectos.

Software de flujos.

Aceleradores de pruebas:

Software de anlisis de datos.

herramientas de anlisis de seguridad.


11/12


Problemas potenciales

Wireless.

Dispositivos mviles.

Manejo de datos. Privacidad.

Segregacin de responsabilidades.

Acceso administrativo. Piratera.


12/12


Preguntas?

gtag 04 global technology audit guide

Documents