Upload
romario-correa-aguirre
View
1.022
Download
0
Embed Size (px)
Citation preview
Año del centenario de macchu picchu para el mundo
Nombres :máximo Romario
Apellidos :correa Aguirre
Tema: auditoria de sistemas
Prof.: cesar farfán masías
Área: computación e informática
ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.- INTRODUCCIÓN
2.- OBJETIVOS DE LA ASI
3.- CONTROL INTERNO
4.- METODOLOGÍAS DE ASI
5.- ÁREAS DE REVISIÓN
6.- NORMAS Y REGULACIONES
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
APOYO a la DIRECCIÓN
AUDITORÍA de SI/TIC
CONTROL INTERNO
OPINIÓN INDEPENDIENTE
=
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La Auditoría de Sistemas de Información se define como cualquier auditoría que
abarca laREVISIÓN y EVALUACIÓN de todos
los aspectos (o alguna sección/área) de los sistemas
automatizados de procesamiento de información, incluyendo procedimientos
relacionados no automáticos, y las interrelaciones entre ellos
Information Systems Audit & Control Association
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Se debe DISTINGUIR claramente entre:
Utilización de medios informáticos en la realización de una Auditoría
Realización de supervisión o control rutinario informático dentro del entorno de sistemas de información
Consultoría en áreas de sistemas de información, seguridad, calidad, etc.
Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
De una Auditoría de Sistemas de
Información
que implica
la EVALUACIÓN y EMISIÓN de una
OPINIÓN OBJETIVA e INDEPENDIENTEsobre la
FIABILIDAD de un sistema de información
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Procedimientos organizativos y operativos
Sistemas en producción y participación en nuevos desarrollos
La confidencialidad La integridad de la Información Eficiencia o de eficacia de los SI Cumplimiento Legal y Normativo
etc.
Entre otros alcances, la evaluación de:
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
• ORGANIZACIÓN
• DIRECCIÓN y Gestión
• DESARROLLO e Implantación
• SERVICIOS - EXPLOTACIÓN
• SEGURIDAD LOGICA y FISICA
• CONTINUIDAD del NEGOCIO
• Etc.
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
DATOS
SOFTWARE
CONTROL INTERNO
AUDITORÍA INTERNA
AUDITORÍA EXTERNA
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Actúa de forma continua y periódica, dentro de una planificación a corto y largo
plazo, que permite incluir todas y cada una de las áreas relacionadas con TI
VENTAJA: formación en el concepto decontrol de los auditados, y el seguimiento de la implantación de las recomendaciones
VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados
AUDITORIA de SI INTERNA
OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar
Suele solicitarse cuando la empresadetecta síntomas de riesgos de seguridad, en temas de eficiencia/
eficacia de los sistemas de información, o por requerimientos legales
AUDITORÍA de SI EXTERNA
DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?
1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria
2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera
3. Para asegurar la independencia, la auditoría de SI debe ser externa
4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor
13
Evaluación de riesgos relacionados con el alcance y objetivo de la auditoría de S.I.
Realización de pruebas
Evaluación de resultados de las pruebas
Conclusiones y Recomendaciones
NOVIEMBRE 2000Marina Touriño14
Calidad del software
Eficaz y eficiente
Potencial reducción del tiempo de la auditoría de sistemas de información
Evidencias del cumplimiento
(auditable y comprobable)