Upload
yolapalpa
View
230
Download
0
Embed Size (px)
Citation preview
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
1/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
2/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
3/37
Debido a que latecnología deinformación soportalos procesos de laempresa es que sehace necesario
establecer unafunción paraexaminar loscontroles sobre elprocesamiento de
datos.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
4/37
Costos derivados de la pérdida de información y datos.Costos derivados de decisiones incorrectas.Costos ocasionados por el abuso de los sistemas.
Valor de la infraestructura de cómputo, comunicacionesy programas.
Costo derivado de error de cómputo.antenimiento de la privacidad.
Control de la evolución del uso de los sistemas deinformación.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
5/37
Costos derivados de la pérdida de información ydatos.
!magen "mpresarial, suentorno, su historia, su
futuro.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
6/37
Costos derivados de decisiones incorrectas.
Depende de la Calidadde Datos y Calidad de
las reglas de decisión delos sistemas de
información.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
7/37
Costos ocasionados por el abuso de los sistemas.Abuso# !ncidente asociado a la tecnología de información. $a víctimasufre o puede haber sufrido una pérdida y un perpetrador conintención a obtenido o pudo haber obtenido una ganancia.
Hacking
AccesoFísicoAbusoPrivilegios
Virus
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
8/37
Valor de la infraestructura de cómputo, comunicacionesy programas.
"l negocio se afecta por lainterrupción del soporteinform%tico por incidentes queafecten la infraestructura,corrompiendo programas operdiendo datos, o por eldeterioro irrecuperable deestos activos.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
9/37
Costo derivado de error de cómputo.
&peraciones de Cómputoreali'adas en formaautom%tica y decisiones
tomadas en base a lainformación emitida de lossistemas.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
10/37
antenimiento de la privacidad.!nformación (rivada )sueldo, salud, educación, impuestos* lasempresas deben establecer mecanismos de control paraproteger la información privada de empleados y clientes.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
11/37
Control de la evolución del uso de los sistemas deinformación.
+(odemos garanti'ar la infalibilidad de la operación de los
equipos de cómputo y sistemas de información
+(odemos medir el efecto de los sistemas sobre el traba-o delas personas.
$a ecnología de !nformación no es buena o mala por si misma,es necesario evaluar el impacto de su aplicación.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
12/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
13/37
"s el proceso de recolectar y evaluar evidencia paradeterminar cómo se protegen los activos inform%ticos, siun sistema de cómputo protege la información,mantiene la integridad de los datos, permite que se
logren los ob-etivos organi'acionales de una maneraefectiva y usa los recursos de manera eficiente.
"val/a el cumplimiento de las regulaciones, normas oleyes existentes y que son aplicables en el contexto de
la operación del negocio y el soporte de los sistemas deinformación de la empresa o terceros.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
14/37
"l ob-etivo para la auditoría externa de sistemasde información es dar fe, dar testimonio sobre lasalvaguarda de los activos de información y laintegridad de los datos.
"l ob-etivo para la auditoría interna incluye laintegridad de los datos, y la evaluación de laefectividad y eficiencia de la gestión.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
15/37
El propósito de salvaguardar los activos deinformación, mantener la integridad de losdatos, contar con tecnología de informaciónefectiva y eciente solo se puede lograr si laGerencia establece un sistema de controlinterno. 0eparación de funciones. Delegación de autoridad y responsabilidad. (ersonal competente y confiable. 0istema de 1utori'aciones.
1decuada documentación y registros. Control 2ísico sobre los activos y registros. 1decuada supervisión de la 3erencia. 4evisión independiente del desempe5o.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
16/37
¿Porqué es necesario contar con unafunción de uditoría de !istemas"
$a ecnología de !nformación afecta la habilidad del
auditor de emitir un dictamen.
$a gerencia reconoce que los sistemas de informaciónson un recurso valioso que debe ser controlado.
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
17/37
Controles a Nivel deEntidad:6Controles !nternos de laorgani'ación como parte de lacultura organi'acional.6Controles a nivel de ! como partedel ambiente de control de laCompa5ía.
Controles:6"strategias y planes.6(olíticas y (rocedimientos.6 1ctividades de "valuación deriesgos.6"ntrenamiento y Capacitación.6"valuación de la Calidad.6 1uditoría !nterna
Controles Generales TIConfiabilidad y soporte efectivopara los procesos de negocio.
Controles:6Desarrollo de (rogramas.6Cambios a los (rogramas.6 1cceso a programas y datos.6&peraciones Computacionales
Controles de Aplicación0on controles que forman partede los sistemas de información oaplicaciones utili'adas como son#01(, &41C$", 0istemas !nternos
$os ob-etivos de control incluyen#6Completo.6"xacto.6"xista71utori'ado.6Disponible
dministración#Gerencia$
Procesos de%egocio
!ervicios &'
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
18/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
19/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
20/37
=. 0atisfacer las >ecesidades de las (artes !nteresadas
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
21/37
?. Cubrir a la "mpresa de "xtremo a "xtremo
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
22/37
?. Cubrir a la "mpresa de "xtremo a "xtremo
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
23/37
@. 1plicar un arco de 4eferencia Anico 6 !ntegrado
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
24/37
@. 1plicar un arco de 4eferencia Anico 6 !ntegrado
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
25/37
B. acer (osible un "nfoque olístico
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
26/37
B. acer (osible un "nfoque olístico=. (rincipios, (olíticas y arcos de 4eferencia
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
27/37
B. acer (osible un "nfoque olístico?. (rocesos
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
28/37
B. acer (osible un "nfoque olístico@. "structuras &rgani'ativas
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
29/37
B. acer (osible un "nfoque olísticoB. Cultura, tica y Comportamiento
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
30/37
B. acer (osible un "nfoque olístico9. !nformación
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
31/37
B. acer (osible un "nfoque olístico9. !nformación
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
32/37
B. acer (osible un "nfoque olísticoE. 0ervicios, !nfraestructura y 1plicaciones
2uente# C&8! 9 : !01C1 2rame;or<
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
33/37
B. acer (osible un "nfoque olísticoF. (ersonas, abilidades y Competencias
2uente# C&8! 9 : !01C1 2rame;or
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
34/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
35/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
36/37
8/16/2019 Auditoria de SI Parte I (1)-DIAPOSITIVAS
37/37
Diagrama del (roceso de 1uditoría de G(3