AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

Documentos relacionados
SISTEMA DE CONTROL INTERNO GENERALIDADES.

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

Conocimiento y evaluación del control interno

Por qué conformarse con ser bueno si se puede ser mejor

Dependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN

INFORME ANUAL SOBRE LA EVALUACION DEL SISTEMA DE CONTROL INTERNO

PONTIFICIA UNIVERSIDAD JAVERIANA VICERRECTORÍA ADMINISTRATIVA

AUDITORÍA FINANCIERA

PROJECT MANAGEMENT OFFICE

FOMENTO DE LA CULTURA DE CONTROL INTERNO

EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

FUNCIONES ESPECIFICAS POR DEPENDENCIA SECRETARIA DE GOBIERNO

Estructura Organizativa

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

ACTUALIZACIÓN MODELO ESTÁNDAR DE CONTROL INTERNO Ministerio de Educación Nacional. Oficina de Control Interno Bogotá D.C., Noviembre de 2014

UNIVERSIDAD AUTONOMA DE ZACATECAS

4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001

Enfoque moderno de la Auditoría Interna y las Normas

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

NORMAS INTERNACIONALES AUDITORÍA INTERNA

Procedimiento para Mantenimiento de Centrales de Generación

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

AUDITORÍA INTERNA PLANEACIÓN 2016

QUÉ ES EL CONTROL INTERNO?

Perfiles y funciones de los Profesionales evaluadores

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

CORPORATIVO DE CONSULTORÍA

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

ANEXOS 1.- PLAN ESTRATEGICO 2.- PRESUPUESTO DE INGRESOS DEL HOSPITAL PLAN DE ACCION DE LA UCI 2011

Departamento Administrativo Nacional de Estadística

UNIVERSIDAD LA GRAN COLOMBIA DIRECTOR DE PLANEACION RECTORIA RECTOR BOGOTA D.C.

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

La administración de documentos en el INEGI, resultados y retos. Diciembre, 2008.

MANUAL AUXILIAR DE CARGOS VITALES

subcontraloría de auditoría financiera y contable

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

El riesgo en la auditoría. CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY)

SISTEMA DE GESTIÓN AMBIENTAL EN SEDE RODRIGO FACIO,

El responsable de la Unidad de Auditoría Interna participa en la selección del personal de la Unidad.

SISTEMA INTEGRADO DE GESTION Y CONTROL DE CALIDAD (SIGCC) MACROPROCESO: GESTION DEL TALENTO HUMANO

PODER JUDICIAL Gestión Humana Análisis de Puestos

2.- OBJETIVOS GENERALES DE LAS UNIDADES DE AUDITORIA INTERNA. e) Propiciar el autocontrol y promover la probidad administrativa.

Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno

Asesores de Directorio Estudian temas especiales de gran repercusión en la toma de decisiones

Universidad Nacional de Asunción FACULTAD DE CIENCIAS ECONOMICAS

Seminario CEPAL. Aspectos claves para la implementación de una fusión de competencias en las AATT. Santiago de Chile - 18 al 21 de enero, 2011

SISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION

DEPARTAMENTO HSEC. Roles y Funciones

Funciones del Consejo Directivo

CRITERIOS DE CALIDAD PARA LA ACREDITACIÓN DE CARRERAS DE INGENIERÍA EN LA REGION

1.3 DENOMINACION: Asesor. Cargo de libre nombramiento y remoción

SECCIÓN DE SUMINISTROS Y ALMACENAMIENTO

JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL

SECRETARIA DE DESARROLLO E INCLUSION SOCIAL

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

CORPORACIÓN DEL ACUEDUCTO Y ALCANTARILLADO DE SANTIAGO (CORAASAN) TÉRMINOS DE REFERENCIA

ADVANCED ENGINEERING.

E.S.E. HOSPITAL ISABEL CELIS YAÑEZ Nit:

Modelo Estándar Control Interno Paraguay

FONDO DE MODERNIZACIÓN DE LA GESTIÓN PÚBLICA

DEPARTAMENTO DE VINCULACION 1

Diplomado Desarrolladores Inmobiliarios

Contaduría Pública Administración Empresas

MUNICIPIO DE TELLO MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN COMPONENTE TALENTO HUMANO

Denominación: Gestión contable y gestión administrativa para auditoría Código: ADGD0108

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE ADMINISTRACIÓN DE PROYECTOS DE T.I.

COPIA NO CONTROLADA, confirme su vigencia en PROCOA antes de su aplicación.

FORMULACIÓN Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO POR PROCESOS

Criterios con el que los estados regularán los documentos y archivos electrónicos:

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

Septiembre Agosto Escolarizado. Universidad Tecnológica de Izúcar de Matamoros. 2 años (6 cuatrimestres)

Programa Anual de Trabajo del

MANTENIMIENTO INDUSTRIAL.

EVALUACIÓN Y ANÁLISIS DE

Primeras auditorias bajo las NIA-ES

Proyecto de Fortalecimiento Institucional de Aduanas

ANEXOS GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Gestión eficaz de la I+D: Sistemas de gestión de la innovacion UNE Chile INNOVATION CAN BE ANYWHERE

CONTROL INTERNO - EL INFORME COSO

Avances en su Implementación

UNIDAD DE SISTEMAS Y SERVICIOS DE CÓMPUTO

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO CONTROL DE REGISTROS

GERENCIA ESTRATEGICA DE COSTOS PROYECTO DE COSTOS BASADO EN ACTIVIDADES - ABC

CAJA RURAL DE CASAS IBÁÑEZ SCOOP MANUAL DE FUNCIONES

Implementación de Centros de Computo y Redes de Computadoras

ORÍGENES DEL SENATI. Proceso de Industrialización del país (mediados del siglo XX) Inversión en equipos y maquinarias con tecnología moderna

Rosa Patricia Romero Líder Integridad Mecánica

Programa Anual de Auditorías Internas Basado en Riesgos Dirección de Control Interno

Programa Universitario de Soporte y Capacitación Tecnológica. Programa de Servicio Social

2 Contratación de recursos humanos 2.1 Organismos y órganos que intervienen en relación con el contrato de trabajo 2.2 El contrato de trabajo

Prepara tu empresa para la Gestión Documental

PODER JUDICIAL Gestión Humana Análisis de Puestos

Transcripción:

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

Estrategia para la Auditoría de Sistemas de Información Necesidad de definir una estrategia Las TIC han acompañado la automatización y el crecimiento La información y los recursos TIC como activos de las organizaciones Dependencia de las TIC Implicación de la Dirección Incremento vulnerabilidad de los sistemas Dar respuesta a la dependencia de la información Importancia costes e inversiones TIC Potencial de las TIC para introducir cambios Desconfianza en los procedimientos automatizados

Estrategia para la Auditoría de Sistemas de Información Objetivos de las Administraciones públicas y privadas: Cumplimiento de la legalidad vigente Eficacia Eficiencia Auditoría Sistemas de Información Supervisión de los riesgos de los sistemas de información que pudieran afectar al cumplimiento de la legalidad vigente, la eficiencia y la eficacia de los procesos soportados por los sistemas de información, en especial los de la administración electrónica.

Esquema Organizativo Naturaleza del trabajo de auditoría de sistemas de información Protección de datos de carácter personal Control de accesos Administración Electrónica Equipamiento informático Seguridad sistemas Desarrollo y mantenimiento de aplicaciones Explotación de sistemas de información Contratación bienes y servicios TIC Técnica de sistemas Continuidad del servicio TIC Acreditación de confianza

Esquema Organizativo Naturaleza del trabajo de auditoría de sistemas de información Acciones proactivas Participación en el ciclo de control Asegurar existencia de controles internos razonables y adecuados Divulgar y fomentar las buenas prácticas Fomentar la documentación de los sistemas y procedimientos Asesorar en la implementación de pistas de auditoría Asesorar en las salvaguardas de activos Asegurar eficiencia gestión recursos

Esquema Organizativo Naturaleza del trabajo de auditoría de sistemas de información Auditoría forense Desafío ante delitos informáticos, garantizando la evidencia digital que se presentase en un proceso judicial. Recuperar información Determinar cusa y origen de una situación Identificar autor(es) acciones ilícitas Identificar uso inapropiado de los medios de la Organización

Esquema Organizativo Naturaleza del trabajo de auditoría de sistemas de información Apoyo en auditorías externas Supervisión de auditores externos. Apoyo a otras áreas de Auditoría Asistencia para la obtención, estructuración y análisis de la información.

Auditor Informático Áreas de Conocimiento (certificables) Técnica o metodología de auditoría informática Gestión, planificación y organización de las TIC Infraestructura técnica, prácticas operativas y protección de activos Recuperación de desastres y continuidad de la actividad Desarrollo, adquisición, implementación y mantenimiento de sistemas Evaluación de procesos y gestión de riesgos

Planificación de Actuaciones Qué auditar Cumplimiento de requerimientos legales Sensibilidad de la organización a riesgos / resultado de análisis Resultado de auditorías anteriores Condicionantes de la Organización Cuándo auditar Priorizar las actuaciones detectadas y ajustando el alcance a los recursos disponibles y las demandas de la dirección Elaborar el documento de planificación periódica de la unidad de auditoría Revisión periódica del plan inicial para incorporar actuaciones no previstas Cómo auditar Proceso para planificar las actuaciones individuales

AUDITORÍA DE SISTEMAS DE INFORMACIÓN AUDITORÍA Proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para testimoniar el grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados American Accounting Association

AUDITORÍA DE SISTEMAS DE INFORMACIÓN la AUDITORIA de SI es el PROCESO de RECOGER, AGRUPAR y EVALUAR EVIDENCIAS para DETERMINAR si un SISTEMA INFORMATIZADO SALVAGUARDA los ACTIVOS, mantiene la INTEGRIDAD de los DATOS, lleva a cabo los FINES de la ORGANIZACIÓN y UTILIZA EFICIENTEMENTE los RECURSOS

QUE ES LA AUDITORIA TECNOLOGIA INFORMATICA Conjunto de procedimientos y técnicas para evaluar total o parcialmente los recursos tecnológicos del negocio, con el objetivo de salvaguardar los activos y recursos, garantizar el desarrollo eficiente de sus actividades acorde con los objetivos estratégicos, con el fin de obtener la eficacia exigida en el marco de la organización.

OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA OBJETIVOS GENERALES Se establece como objetivo fundamental de la auditoria de tecnología informática el proporcionar a la alta gerencia una seguridad razonable de que las aplicaciones en producción, el desarrollo de sistema de información, los equipos de computo y datos, están siendo utilizados adecuadamente, que se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos y que están debidamente controlados para evitar perdidas o su usos indebidos

OBJETIVOS DE LA FUNCIÓN DE AUDITORIA TECNOLOGIA INFORMATICA Lograr que en el ambiente informático existan los controles eficientes y efectivos a fin de proveer seguridad razonable sobre: 1. El cumplimiento de las metas y objetivos establecidos por la Alta Gerencia en el área de informática. 2. La utilización eficiente y eficaz de los recursos de informáticos (Humanos, Equipos y de Aplicación). 3. El cumplimiento de las normas, políticas y procedimientos que permitan garantizar que las aplicaciones en producción, los desarrollos de sistemas, y los equipos de sistemas, se operan de acuerdo con los estándares de seguridad y confiabilidad establecidos en la organización

OBJETIVOS DE LA FUNCION DE AUDITORIA T/I OBJETIVOS ESPECÍFICOS Revisar y evaluar las normas, políticas y procedimientos establecidos por área de informática para el desarrollo de aplicaciones y en la operación de los sistemas. Evaluar permanentemente la seguridad existentes en los centros de computo, en los procesamientos de la información y sobre los programas y archivos de datos de las Empresas. Prever situaciones de riesgos y sugerir a la Gerencia los controles suficientes y necesarios que eviten situaciones anormales en las Empresas. Comprobar la seguridad y confiabilidad de la información, administrativa, operativa, financiera, legal etc., desarrollada dentro de la Empresa. Evaluar la calidad del desempeño en la conducción de las responsabilidades asignadas para el área de la informática. Participar en el desarrollo de los sistemas de información o en su compra, a fin de verificar la incorporación o diseño de los controles necesarios para garantizar su operatividad en forma confiable,eficiente y segura.

POR QUE LA AUDITORIA T/I ASPECTOS RELAVENTES Cambio cultural del concepto de D.P. Al concepto de S.I. La tecnología de la informática Desarrollo de la informática Planeación estratégica de sistemas Herramientas de calidad y productividad del software Control preventivo vs control correctivo Valores morales y participación ética Auditoria - consultoría Independencia y confianza

PORQUE LA AUDITORIA T/I EVOLUCIÓN DE LA INFORMATICA EN LAS EMPRESAS. Inversiones cada vez mas cuantiosas en informática. Crecimiento permanente y frecuentemente desordenado. Paso de soporte operativo a soporte cada vez mas Gerencial. Creciente dependencia. Mayores conflictos entre usuarios y la Gerencia de informática. Dispersión de la informática por múltiples centro autónomos de procesamiento. La intervención activa de organización y métodos.

PROBLEMAS DE LA AUDITORIA EN T/I Falta de documentación. Escasez de personal idóneo. Planeación inadecuada. Falta de apoyo y compromiso de la alta Gerencia. Técnicas y herramientas inadecuadas. Capacitación vs tecnología. Problemas, relaciones y comportamientos. El control es visto como un obstáculo. El control se ejerce como vigilancia, poder desconfianza.

METAS DE LA AUDITORIA T/I Determinar la adherencia de los servicios informáticos con las políticas, objetivos, metas y normas de la organización. Evaluar la gestión de informática y tecnología por el desempeño y calidad de los servicios prestados. Evaluar la planeación, dirección y organización del área de informática. Evaluar la efectiva utilización de los recursos informáticos. Evaluar que exista una efectiva función de desarrollo. Evaluar que exista eficiencia en el mantenimiento de los aplicativos. Evaluar que exista una función de control de calidad. Evaluar que exista una función de control técnico. Evaluar que exista una adecuada documentación y estándares.

AUDITORIA T/I UN CAMBIO GENERACIONAL Auditoria aplicaciones producción Auditoria centro de procesamiento de datos. Auditoria al desarrollo de sistemas de información. Auditoria plan de contingencias. Auditoria adquisición de software. Auditoria a las comunicaciones -telematica. Auditoria bases de datos. Auditoria seguridad física y seguridad lógica. Auditoria aplicativos en mantenimiento.

AUDITORIA DE CAMBIO GENERACIONAL SISTEMAS PASO TECNOLOGICO Software. Bases de datos. Lenguajes de cuarta generación. Telecomunicaciones. Redes. Satélites. Criptografía Correo electrónico. PASO GESTION Procesos. Reingeniería. Planeación estratégica Mejoramiento continuo.

HABILIDADES DE UN AUDITOR T/I Asesor-consultor. Comunicador. Retroalimentador. Manejador de conflictos. Gestor de iniciativas. Gestor de cambio. LIDER

DEFINICION DE AUDITORIA T/I Ya analizados unos conceptos básicos, definamos lo que es la auditoria tecnología informática: Parte de la auditoria General, enfocada a evaluar los recursos informaticos de las empresa para garantizar la integridad, confidencialidad, exactitud y seguridad de la información para la toma de decisiones.

OTRA DEFINICION DE AUDITORIA T/I La Auditoria tecnología informática la podemos definir también como un proceso de investigación, que tiene por objeto evaluar el sistema de control interno informático y la información computarizada, para emitir una opinión independiente sobre la validez técnica del sistema de control vigente y la confiabilidad de la información producida por el sistema. La auditoria en ningún momento implica el diseño, implantación y ejecución de controles. Su función es eminente evaluativa y asesora.

Dos enfoques de la auditoria. El enfoque tradicional de la auditoría. Limitado a los controles contables internos. No se enfocaba a las actividades claves. Sólo interesaba al personal financiero. En la actualidad. Los SI intervienen en todas las actividades. El auditor moderno evalúa riesgos y comprueba controles. Demuestra conocimientos informáticos.

Tipos de auditorias Financiera Gestión La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si Informática un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos Cumplimiento

BENEFICIOS DE LA AUDITORIA T/I Asesoría al personal de desarrollo de sistemas, en materia de control informático, para diseñar los controles necesarios para garantizar la confiabilidad de los procesos Examinar y evaluar el sistema de control de las aplicaciones en producción, garantizando confiabilidad y credibilidad de la información suministrada para la toma de decisiones. Auxilia a los Auditores Financieros y Revisores Fiscales para que puedan cumplir con la función de dar fe publica sobre la razonabilidad de las cifras mostradas en los Estados Financieros del negocio. Asesora a la Alta Gerencia en la toma de decisiones correspondiente al área de tecnología informática.

BENEFICIOS DE LA AUDITORIA DE TI Promueve el mejoramiento de la cultura de control en la organización Previene la ocurrencia de situaciones perjudiciales para la organización Genera actitud positiva hacia los controles en los responsables de las operaciones de la empresa Promueve la eficiencia operacional en el p.e.d. Complementa el control que ejerce la gerencia de sistemas Complementa los controles ejercidos por los usuarios internos y externos del s.i.c.

AUDITORIA DE T/I Auditoria que comprende la evaluación de todos los aspectos de los sistemas automatizados de procesamiento de información, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos

EFECTOS DE LA INFORMATICA EN LA AUDITORIA Aumento de los riesgos por la dependencia de las empresa de sus sistemas Incremento drásticos en p.e.d Migración de controles al ambiente p.e.d. Menos visibilidad de las pistas de auditoria Segregación de funciones hombre - maquina Nuevas funciones y recursos a auditar

SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA Asesoria en: Diseño de controles Medidas de seguridad Normas y estandares Evaluacion de: Eficiencia y seguridad de operaciones Planes de continuidad Control Interno en aplicaciones Integridad de Informacion Cooperacion en: Normas y estandares Diseño de S.I Ejecucion de Pruebas Implementacion de Software de seguridad Y Politicas de seguridad

1 Requerimiento 2 Validacion en el sistema Internet EDI Internet EDI PROCESO DE COMPRAS 3 Socios de Negocio 6 Despacha la mercancia 11 Socio de Negocio Correo Electronico Internet EDI 4 Sistema inteligente 5 Elabora O.C. 7 Factura Electronica 9 Ingreso inventarios Interne t EDI 10 Banco. 9 Tesoreria 8 Causacion. 9 Remision electronica Interne t EDI

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback