Tecnología y auditoria: principales retos



Documentos relacionados
Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT

CURSO DE CONSULTOR EN INTERNET Y APLICACIONES E-COMMERCE

ARIS Process Performance Manager

SISTEMA DE GESTIÓN INTEGRAL DEL PROYECTOS. Conforme a la serie de normas UNE de Innovación y UNE-EN-ISO 9001 de Calidad

Técnicas Informáticas Curso (c)maximiliano Saiz Noeda. Grado en Gestión y Administración Pública

MAESTRÍA EN INGENIERÍA DE COMPUTACIÓN Y SISTEMAS CON MENCIÓN EN GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

Servicios de Outsourcing en TI

I INTRODUCCIÓN. 1.1 Objetivos

La calidad no está reñida con los costes

Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)

Servidores corporativos Linux

a3asesor doc cloud nos proporciona inmediatez y calidad a la hora de atender al cliente EXPERIENCIAS Wolters Kluwer

La innovación como valor diferencial. Las TIC, vehículo de transformación

Proceso: AI2 Adquirir y mantener software aplicativo

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina Astillero - Cantabria

UNIVERSIDAD CARLOS III DE MADRID

Ricoh Technology Services. Gestión Eficaz de la Información. Information Management

Nuestra Organización. 2 Áreas Geográficas 8 Zonas de Negocio 20 oficinas de Negocio. 4 Divisiones de Solutions & Tech Services

Portafolio de servicios

Testing ágil en las Empresas de Software del. Cluster TIC Villa María

Programa de asignatura

Curso de postgrado en Auditoría Informática

Quiénes Somos? Sistematización Exitosa. Garantía del 110% Acompañamiento Constante. Nuestra Organización. No pague hasta ver los primeros resultados

Gestión de la Seguridad de Activos Intelectuales

ERP y CRM. Abraham Sánchez L. FCC/BUAP Grupo MOVIS

Tendencias y madurez de las plataformas Cloud

Presentación de Empresa

DIPLOMADOS. Universidad de Chile. Diplomado en Auditoría de Sistemas y TIC s

Geo-as-a-Service en el contexto de la interoperabilidad

System Center. la plataforma para una gestión ágil de los entornos de TI IDG COMMUNICATIONS, S.A.

Qué es SPIRO? Características

Bajo Costo de Implementación y Soporte: Ofrecer un bajo costo de implementación y mantenimiento.

ENCUESTA SOBRE EL USO DE AUDITORES DE SISTEMAS DE INFORMACIÓN Y MEDIOS INFORMÁTICOS EN LAS SOCIEDADES DE AUDITORÍA DE CUENTAS

SAP en el mercado cloud

RESUMEN EJECUTIVO. EmE Estudio de la Movilidad en las Empresas. Octubre 2014

Concepto de coordinación

Sage Murano ERP Online. La solución ERP de referencia en el mercado, disponible en la nube

Sage Murano ERP Online. La solución ERP de referencia en el mercado, disponible en la nube

Nexica Private Cloud

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

IT Performance Management. Resumen Ejecutivo. IT Performance Management

ESTRATEGIAS EN LA GESTIÓN DE LOS RECURSOS HUMANOS

Ahorrar costes de TI. Actualizar la infraestructura del hardware y software de la compañía. Disponer de una solución escalable, que aporte mayor

Servicios TIC. Propuesta educación Universidad

Fecha de Bases reguladoras

Gestión de Servicios Informáticos. Gestión de Activos informáticos. Biblioteca de Infraestructura de Tecnologías de la Información (ITIL)

Caso Particular: Administración y Control de Proyectos II. Planificación Aprobada. Ejecución y Control. Administración del Cambio

MACROPROCESO GESTIÓN TECNOLÓGICA

IMPACTO DEL DESARROLLO TECNOLOGICO EN LA AUDITORIA

SIMPLIFICAMOS LA COMPLEJIDAD DEL MUNDO DE LAS CIENCIAS ECONOMICAS. que le brindan tres grandes beneficios:

BLUEMETRIX CONTROL DE PRESENCIA CORPORATIVO BLUEMETRIX NEXUS

Gestión del Servicio de Tecnología de la información

Cast Info S.A PRESENTACIÓN CORPORATIVA 2011

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

Diseño e Implementación

Acerca de AlherVirtual Servicios Informáticos

Brindamos asesorías que involucran tecnología y personal calificado, estos hacen de DOCTUM su mejor aliado.

e-pulpo: Herramienta de Software Libre de Ayuda al Cumplimiento Normativo

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO IMPLANTACIÓN DE APLICACIONES WEB EN ENTORNO INTERNET, INTRANET Y EXTRANET.

Índice. Parte I: Los sistemas de información en organizaciones y empresas en la era de la nube y de los grandes datos XIII

Crecimiento Y Desarrollo EXPERTOS EN SISTEMAS DE GESTIÓN. Página 1 de 10

E R P. Agosto / Mariana Castillo

Tecnologías y servicios para la Administración Pública del S.XXI

SOLUCIONES TECNOLÓGICAS FLEXIBLES PARA LAS NECESIDADES DE SU NEGOCIO

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

Gestión Servicio Atención Usuarios

Implantación de ERP de IT. Caso de éxito

Soluciones Tecnológicas

Riesgos asociados al CLOUD

Fernando Bermejo Product Manager IaaS Cloud

SMART FLEXIBILITY. Aportamos Soluciones y Servicios Tecnológicos innovadores basados en modelos de negocio flexibles

Cada parte de su organización dispondrá de la información y la generación de informes que necesite. Las ventajas es que usted puede:

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

FinanStrategy GESTION DE CREDITOS

Agenda. Presentación de la empresa Business Document. Presentación del software Bdoc Suite. Demostración 25/08/2014 1

Gestión Dispositivos Móviles Dexon Software

La metodología ABM como piedra angular de Performance Management pd

Novedades y beneficios de SAP BPC (Business Planning and Consolidation)

Más allá de la nube: Reflexiones a pies de altura


Implementación de Paquetes

3ER FORO LATINOAMERICANO PRISM 17 Y 18 OCTUBRE 2013 CANCÚN, MÉXICO. Lic. Fernando Parada Gerente General Plumada SA Skype: ferparada1

Ingeniería de Ejecución Electrónica (5) Ingeniería de Ejecución Informática (4) Ingeniería de Ejecución Metalúrgica (1)

E-PULPO: Herramienta de software libre de ayuda al despliegue y mantenimiento de un Sistema de Gestión de la Seguridad

Helpdesk e Inventario

PROGRAMA DE ASIGNATURA

Emprendiendo negocios juntos

Gestión de la Información

Garantía de cumplimiento de los sistemas de información con la normativa actual

Quienes Somos? Valor. Estrategia

Otra característica del e-learning es que el alumno no se encuentra atado a las habilidades y capacidades del instructor

Bechtle Solutions Servicios Profesionales

CURSO DE ADMINISTRACIÓN Y PROGRAMACIÓN EN SQL SERVER 2008 BUSINESS INTELLIGENCE

GAT - Servicios Gestionados. de Data Center. Con plenas garantías de disponibilidad gracias a su diseño TIER IV y a un uso racional y responsable de

Desafíos del Testing Funcional

Caso de Éxito. Lladó Grup Consultor

Tabla Tabla de equivalencia entre asignaturas de Ingeniería Técnica en Informática de Gestión al Grado en Ingeniería Informática. Créd LRU.

140 Horas académicas

Transcripción:

Tecnología y auditoria: principales retos Ramon Poch Vilaplana Socio KPMG Miembro del Comité de expertos / Comisión de Innovación y Tecnología (ICJCE) rpoch@kpmg.es Ignacio Pérez Garcia Senior Manager EY Miembro del Comité de expertos / Comisión de Innovación y Tecnología (ICJCE) CISA, CISM, CGEIT, CRISC, ISO 27001 LA, BS 2599 LA, CEH Ignacio.PerezGarcia@es.ey.com En Sitges, 10 de julio de 2015

Introducción: Conceptos básicos y emergentes en el ámbito de las tecnologías de la información Auditoria TI Necesidades actuales Evolución Auditoria TI del futuro Presentación de la herramienta de soporte orientativo para abordar una evaluación del entorno informatizado Casos prácticos Contenido

Introducción Conceptos básicos y emergentes en el ámbito de las TI Mobility (smarts, apps) Backup, DRP, BCP IoT (Internet of Things) Software Aplicación informática Cloud Computing Hardware, Data Center Tecnologías de la Información (TI) Monitorización, logs (registros de auditoria) Data Analitics Terminales de usuarios (PC, Thin Client) Ciber-seguridad Big data Antivirus Interfaces Carpetas de red

Introducción Conceptos básicos y emergentes en el ámbito de las TI Ciberseguridad https://www.youtube.com/watch?v=haodjvbxuos Audit Data & Analytics https://www.youtube.com/watch?v=nvt37v3c7_e Transformación Digital: https://www.youtube.com/watch?v=i66j6bcg5tu

Introducción Universo de riesgo TI

Auditoria Necesidades actuales Optimización de Recursos Dispongo de un número de recursos limitado y necesito optimizar el testing, para así poder dedicar tiempo a otras tareas también muy relevantes Incrementar el Testing Quiero disponer de una mayor frecuencia en el testeo de los controles, y así tener un mejor input acerca de la efectividad de los controles automáticos Mejor nivel de Reporting El top management de la organización y los agentes externos reclaman un mayor nivel de reporting, de un modo más dinámico y en menor período de tiempo Seguimiento de Excepciones Necesito un mayor control de los planes de remediación vinculados a los testeos concluidos con excepciones. Desde la definición hasta la ejecución del mismo

Auditoria TI: evolución Dónde estamos?

Auditoria TI del futuro Será posible la auditoria en un click? Barreras a superar Dificultades para autorizar el suministra de datos. Multitud de sistemas dentro de una Compañía. Complejidad de extracción y del procesamiento de datos. Juicio del auditor vs resultados obtenidos: evidencia de auditoria. Dilemas que supone Analytics fuente de evidencias de auditoria?? Necesario definir tipo de evidencia de auditoria proporcionada? Validación de los datos usados para Analytics?? La auditoría para detectar errores materiales?? La auditoría del futuro será muy diferente de la auditoría de hoy. Ser capaces de utilizar conjuntos y análisis de datos más grandes posibilitarán comprender mejor el negocio, identificar áreas de riesgo, ofrecer mayor cobertura y proporcionar más valor de negocio. Pero para lograr esta transformación, la profesión tendrá que trabajar en estrecha colaboración con los principales interesados, desde las empresas que están auditando a los reguladores y emisores de normas.

Caso práctico 1 Perfil de Compañía: Entorno TI: Sector industrial 300 empleados (60 usuarios en sscc) Plantas de producción distribuidas geográficamente Modelo de negocio tradicional Principales procesos automatizados Departamento TI propio (10 personas) que asume todas las funciones en el ámbito tecnológico (no hay subcontratación) 4 servidores AS/400 y 2 Windows ubicados en un Data Center propio Aplicación informática (ERP desarrollo propio) para soporte a los principales procesos (contabilidad, compras, ventas, existencias ) con pocos cambios No hay intercambio electrónico de datos ni comercio electrónico Evaluación preliminar del entorno general TI Pruebas de control a realizar

Caso práctico 2 Perfil de Compañía: Entorno TI: Sector servicios 35 empleados Una única sede corporativa Modelo de negocio tradicional Sólo automatizado el proceso contable No hay departamento TI (Director Financiero, asume el rol de Responsable de TI) Mantenimiento y soporte de la infraestructura tecnológica subcontratado 2 servidores Windows ubicados en 1 Data Center propio. Aplicación informática estándar para soporte contable (similar a Contaplus) No hay intercambio electrónico de datos ni comercio electrónico Evaluación preliminar del entorno general TI Pruebas de control a realizar

Caso práctico 3 Perfil de Compañía: Entorno TI: Sector media-entretenimiento 25 empleados Una única sede corporativa u oficinas compartidas Modelo de negocio innovador (basado en Internet) B2C Existencia de departamento TI (8 personas) Todas las funciones TI cubiertas con personal interno. Infraestructura tecnológica en la nube (equivalente a 6 servidores) Servidores Windows y Unix Aplicación adaptada para el soporte a los principales procesos de negocio (similar a Navision) Accesos remotos a las aplicaciones (teletrabajo) Intercambio electrónico de datos y comercio electrónico (B2C) Evaluación preliminar del entorno general TI Pruebas de control a realizar

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback