gtag 04 global technology audit guide
TRANSCRIPT
-
8/14/2019 GTAG 04 Global Technology Audit Guide
1/12
Global Technology Audit
Guide
GUIA 04:
Administracin de Auditoria deTI
-
8/14/2019 GTAG 04 Global Technology Audit Guide
2/12
GTAG Global Technology Audit Guide
Resumen
Definicin de TI.
Riesgos relacionados a TI.
Definir el universo de Auditoria de TI. Ejecucin de Auditoria de TI.
Direccin de la Auditoria.
Problemas potenciales.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
3/12
GTAG Global Technology Audit Guide
Definicin de TI
Capa 1 Manejo de TI:
Polticas, procedimientos y procesos de TI:
Monitoreo de sistemas.
Programacin.
Planeacin.
Terceros (vendors).
Gobierno de TI.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
4/12
GTAG Global Technology Audit Guide
Capa 2 Infraestructura tcnica:
Funciones de negocio bsicas:
Sistemas operativos.
Bases de datos.
Redes.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
5/12
GTAG Global Technology Audit Guide
Capa 3 - Aplicaciones:
Tareas especificas:
Transacciones.
Soporte.
Capa 4 Conexiones externas:
Internet, EDI y otras.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
6/12
GTAG Global Technology Audit Guide
Riesgos ligados a TI
Que puede salir mal?:
Disponibilidad, seguridad, integridad,
confidencialidad, efectividad y/o eficiencia.
Tipos de riesgo:
Generales - Toda la empresa
Especficos.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
7/12
GTAG Global Technology Audit Guide
Tres dimensiones a considerar:
Cada perfil de riesgo es nico.
Riesgo de TI es dinmico.
Adicin al riesgo total.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
8/12
GTAG Global Technology Audit Guide
Auditoria de TI
Proceso normal:
Considerar un framework para Auditar,por ejemplo COSO, CobIT.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
9/12
GTAG Global Technology Audit Guide
Direccin de Auditoria
Profesionales competentes (head hunting,
retencin de talento).
Educacin continua.
Compartir la funcin de Auditor de TI.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
10/12
GTAG Global Technology Audit Guide
Facilitadores de Auditoria:
Papel electrnico.
Software para manejo de proyectos.
Software de flujos.
Aceleradores de pruebas:
Software de anlisis de datos.
herramientas de anlisis de seguridad.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
11/12
GTAG Global Technology Audit Guide
Problemas potenciales
Wireless.
Dispositivos mviles.
Manejo de datos. Privacidad.
Segregacin de responsabilidades.
Acceso administrativo. Piratera.
-
8/14/2019 GTAG 04 Global Technology Audit Guide
12/12
GTAG Global Technology Audit Guide
Preguntas?