VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y EJERCICIO DE LA REVISORÍA FISCAL

Documentos relacionados
obit Objetivos de Control para la Información y Tecnologías Relacionadas

Contibución del Sector Privado de Tecnologías de la Información al Desarrollo de la Información y el Gobierno Electrónico.

AUDITORÍA INTERNA PLANEACIÓN 2016

Antes de imprimir este documento piense en el medio ambiente!

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

ISO , por dónde empezamos?

SISTEMA DE CONTROL INTERNO GENERALIDADES.

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN 2004 ESTRATEGIA PROGRAMÁTICA

FUNDAMENTOS DE LOS SISTEMAS DE INFORMACION EN LOS NEGOCIOS

Reporte de incidente de seguridad informática.

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Septiembre Agosto Escolarizado. Universidad Tecnológica de Izúcar de Matamoros. 2 años (6 cuatrimestres)

SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO

ADMINISTRACION MUNICIPAL DE FUSAGASUGA MANUAL ESPECIFICO DE FUNCIONES Y COMPETENCIAS LABORALES

1.- DATOS DE LA ASIGNATURA Nombre de la asignatura : DIRECCIÓN ESTRATÉGICA DE LA DISTRIBUCIÓN. Carrera : INGENIERÍA EN GESTIÓN EMPRESARIAL

Contabilidad de costos

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

Desempeño Alineación Riesgo

BANCO DE REACTIVOS DE OPCIÓN MÚLTIPLE CON MATRIZ DE RESPUESTAS

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

INSTITUTO UNIVERSITARIO DEL NORTE LICENCIATURA EN ADMINISTRACIÓN DE EMPRESAS

ESTANDARES DE CALIDAD DE SERVICIO Y SEGURIDAD

Alineación Estratégica

SEGURIDAD DE LA DATA MASTERBASE S.A.

Seguridad Informática

Contenido. Definición Fuentes de riesgo operacional Principios para el manejo y supervisión. Conclusiones

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

Competencias y perfiles para el personal TIC de las Universidades

Asesores de Directorio Estudian temas especiales de gran repercusión en la toma de decisiones

Carmen Cecilia Daza Villadiego

Cableado Estructurado y Video Seguridad

POLÍTICA SISTEMA DE GESTIÓN INTEGRADO

Administración de Riesgos de TECNOLOGIAS DE INFORMACION

MARCO DE REFERENCIA GOBIERNO DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

COMPETENCIA Procesar los datos recolectados de acuerdo con requerimientos del proyecto de investigación.

RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

Rosa Patricia Romero Líder Integridad Mecánica

RESULTADOS EVALUACIÓN JUNTA DIRECTIVA JUNIO 2015

Seguridad Informática en Bibliotecas

Descripción de puestos

UD 1: Adopción de pautas de seguridad informática

POLICÍA FEDERAL DIVISIÓN CIENTÍFICA ROBO DE IDENTIDAD EN INTERNET: USO INDEBIDO DE DATOS PERSONALES

Departamento Administrativo Nacional de Estadística

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

ENFOQUE BASADO EN PROCESOS. Ingeniero Daladier Medina Niño Jefe Oficina Asesora de Planeación

PODER JUDICIAL Gestión Humana Análisis de Puestos

José Ángel Peña Ibarra Vicepresidente Internacional ISACA

ADVANCED ENGINEERING.

SISTEMA INTEGRADO DE GESTION Y CONTROL DE CALIDAD (SIGCC) MACROPROCESO: GESTION DEL TALENTO HUMANO

PLANIFICACIÓN, PROGRAMACIÓN Y COSTOS DE MANTENIMIENTO

INDICADORES DE GESTION

INTELIGENCIA ORGANIZACIONAL: UN RECURSO DE EFICIENCIA. Carlos Guillén Gestoso

CARRERA TÉCNICA. 100% VIRTUAL Plataforma e-learning COMPUTACIÓN E INFORMÁTICA PERÚ. Ministerio de Educación. Con el respaldo

PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA

CAPÌTULO 2. PROVEEDORES: ELEMENTO CLAVE EN EL SECTOR DE FRUTAS Y VERDURAS 2.1 TENDENCIAS ACTUALES DEL MANEJO DE PROVEEDORES

Las organizaciones son sistemas diseñados para lograr

Curso: Mejores Prácticas de Auditoría Interna

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

Por qué conformarse con ser bueno si se puede ser mejor

Clase de auditoría Informática

Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos

"Elaborando Matrices de Riesgo en un Ambiente de Autoevaluación. Control" (Control Self Assesment)

HEVECORP GARANTIZA. Qué Hacemos? Cubrir los contenidos temáticos. Cubrir los objetivos planteados. Cubrir el balance práctico 80%, teórico 20%.

SISTESEG Seguridad y Continuidad para su Negocio

RIESGO OPERATIVO. Una visión del Supervisor

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

Diplomado en Gestión Estratégica de Costos

3.- RESPONSABILIDADES

Importancia de la tecnología

RESOLUCIÓN NÚMERO DE 2015 ( )

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

Sistemas de Información para la Gestión

UNA HERRAMIENTA PARA LA GESTION DE COSTOS. Luis Vaca Guevara

DATOS GENERALES DE LA ASIGNATURA. Nombre de la asignatura. Programa Educativo. Competencia que desarrolla. Horas prácticas 62.

INFORME BALANCE DE GESTIÓN VIGENCIA 2015 OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES SEDE BOGOTÁ

Selección del Hardware y Software Administración del proceso de desarrollo de Sistemas de Información.

Seguridad en la Nube. Ingeniero Javier. Asís Especialista en Redes

Diplomado Administración Ganadera

Estudio Setesca sobre la evolución del Sector TIC.

COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez

DISEÑO DE REDES EN LA CADENA DE SUMINISTRO

Guía para realizar un buen análisis costo - beneficio - riesgo para un proyecto de ERP empresarial

Licenciatura en Diseño Integrado

Desempeño Alineación Riesgo

La seguridad informática en la PYME Situación actual y mejores prácticas

Diplomado Logística y Administración de la Cadena de Suministro: Estrategia, Diseño y Operaciones

Edición: Primera edición Fecha: marzo 2016 Código: 400C Página: 1 DE 7 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE INFORMÁTICA

REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO

PROYECTO DE PRESUPUESTO DE EGRESOS DE LA FEDERACIÓN 2005 ESTRATEGIA PROGRAMÁTICA

2.1 DEFINICIÓN Y OBJETIVOS DE LA GESTIÓN DEL APROVISIONAMIENTO

Transporte Público Planeación y Reforma de la Industria: Introducción WORLD BANK

GUÍAS. Módulo de Información y control contable SABER PRO

ACCIONES & VALORES S.A. COMISIONISTA DE BOLSA CONTROL INTERNO

Asignatura: ANÁLISIS COMPETITIVO DE EMPRESAS Y SECTORES

Departamento de Cundinamarca Municipio de Tenjo Dirección de Control Interno

PROCEDIMIENTO TRATAMIENTO BUZON DE SUGERENCIAS DEL PROCESO GESTIÓN CULTURA DEL SERVICIO Y ATENCION AL CIUDADANO.

DEPARTAMENTO DE VINCULACION 1

El Modelo de Riesgos de Negocios de Protiviti Modelo y Definiciones de Riesgos de Negocios Traducción de Value Management Consulting

Transcripción:

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL MIGUEL HUGO CAMARGO MARTINEZ INGENIERO DE SISTEMAS- UNINCCA- PLANEACION ESTRATEGICA DE SISTEMAS- U ANDES- ASESOR DE NEGOCIOS CESA-

Introduccion Ventajas de la tecnología: Realizar mediante una navegación el aprovechamiento de la tecnología y las tendencias de la misma en el mundo empresarial Riesgos de la tecnología: Sensibilizar que así como la tecnología trae consigo grandes bondades y ventajas en el manejo de la información, esta también presenta un espectro significativo de riesgos que pueden afectar la misma desde una transacción hasta la continuidad en la prestación del servicio de una empresa. Implicaciones en el trabajo de la Revisoría Fiscal: Se ve afectada en su alcance, en la manera como las organizaciones administren los riesgos de sus componentes tecnológicos y la Revisoría Fiscal haga un análisis y evaluación de los mismos.

VENTAJAS DE TIC Retos Empresariales Gestión Desarrollar la estrategia de la Empresa Evaluar a los Usuarios Entrenar a los Usuarios Organización Emparejar los escenarios de la Empresa con datos estadísticos Etiquetar y clasificar las áreas Tecnología Nuevas tendencias Mantener protegido la pagina web Trazabilidad de la información Falta de estadísticas de desempeño Alto costo de soluciones Presión competitiva intensa Sistemas de Información Analizar el desempeño del Usuario Analizar el desempeño de la Empresa Analizar el desempeño de la competencia Soluciones Empresariales Mejorar desempeño Mejorar los ingresos

VENTAJAS DE TIC Información tecnológica de capital de inversión 1200 1000 Inversión US (bilon nes) 800 600 400 200 Inversión total Inversión IT 0

VENTAJAS DE TIC Datos e Información 331JabóndeplatosBrite1.29 863CaféBLHill4.69 173Gatomiau0.79 331JabóndeplatosBrite1.29 663 Jamón Country 3.19 524 Mostaza Picante 1.49 113RaízdeJengibre0.85 331JabóndeplatosBrite1.29... Sistemas de Información Región de ventas: noroeste Tienda: Superstore #122 No. De articulo DESCRIPCIÓN DE UNIDADES VENDIDAS 331 Jabón de platos Brite 7,156 VENTAS YDT $9,231.34 Los datos en bruto de un supermercado pueden ser procesados y organizados para producir información significativa, como es el total de unidades vendidas de detergente para platos o el total de ventas ingresadas de detergente de platos en una tienda especifica o territorio de ventas

VENTAJAS DE TIC El valor de la red Alianzas estratégicas y empresas asociadas Proveedores Externos Sistemas de gestión de la cadena de suministro. Proveedores extras. Red de sitios de mercado. Industria. Empresas. Sistemas ERP. Sistemas de transacciones básicas. Proveedores Indirectos Internos Externos Clientes Relación con el cliente Sistemas de gestión

RIESGOS DE TIC Control Gerencial de Proyectos de Sistemas Alta Gerencia Grupo de planeación estratégica corporativa Gerencia intermedia Comité de dirección IS Gestión de proyectos Gerencia operativa Equipo de proyecto Cada nivel de gerencia en jerarquía es responsable de aspectos específicos sistemas de proyectos, y esta estructura ayuda a dar prioridad a los sistemas de proyectos mas importantes para la organización.

RIESGOS DE TIC Retos de seguridad y vulnerabilidades contemporáneas Cliente (Usuario) Líneas de comunicación Servidores Corporativos Sistemas Corporativos WI-FI Firewall Bases de datos Acceso no autorizado Errores Espiar Interceptar Alteración de mensajes Robo y fraude Piratería Virus y gusanos Robo y fraude Vandalismo Ataques de negación de servicios Hardware Sistemas operativos software Robo de información Copia de información Alteración de información Fallas de Hardware Fallas de Software La arquitectura de una aplicación basada en Web, usualmente incluye un cliente Web, un servidor, y sistemas corporativos de información conectados a bases de datos. Cada uno de estos componentes presenta retos de seguridad y vulnerabilidades. Inundaciones, incendios, fallas energéticas y otros problemas eléctricos pueden generar interrupciones en cualquier punto de la red.

RIESGOS DE TIC Retos de seguridad y vulnerabilidades contemporáneas SEÑOR REVISOR FISCAL CON BASE EN LO ANTERIOR EN SU CLIENTE COMO: SE ADMINISTRAN LOS RIESGOS? LOS IDENTIFICA? LOS CUANTIFICA? LOS VALORA? LAS RESPUESTA A LA ANTERIOR PREGUNTA SOBRE SITUACION DE LAS AREAS DE TIC s AFECTA EL ALCANCE LA REVISORIA FISCAL

ALCANCE DE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC Los siguientes son los procesos críticos sobre los cuales se debe focalizar el esfuerzo de la Revisoría Fiscal: 1. Planeación Estratégica de TIC 2. Administración de los Componentes Tecnológicos 3. Internet/Intranet 4. Ciclo de Vida de Desarrollo de Sistemas o Mantenimiento de Sistemas de Información 5. Administración del Centro de Computo / Data Center 6. Mesa de Ayuda (Help Desk) 7. Continuidad del Negocio de Tecnología 8. Copias de Respaldo

ALCANCE DE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC La evaluación de los anteriores procesos debe seguir las directrices de COBIT buscando:

Principios ALCANCE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC Requerimientos de Negocio Procesos de IT Recursos de IT

Criterios de Información ALCANCE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC Efectividad: Se refiere a que la información relevante sea pertinente para el proceso del negocio, que su entrega sea oportuna, correcta, consistente. Eficiencia: Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad: Se refiere a la protección de información sensible contra divulgación no autorizada. Integridad: Se refiere a la precisión y suficiencia de la información

Criterios de Información ALCANCE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC Disponibilidad: Se refiere a la disponibilidad de la información requerida por el proceso de negocio ahora y en el futuro. Cumplimiento: Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales. Confiabilidad: Se refiere a la información apropiada para operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.

Recursos de TIC ALCANCE LA REVISORA FISCAL EN LOS PROCESOS DE LAS AREAS DE TIC Gente: Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información Aplicaciones: Se entiende como sistemas de información la suma de los procedimientos manuales y programados Tecnología: La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones: Recursos para alojar y dar soporte a los sistemas de información Datos: Los elementos de información en su más amplio sentido, por ejemplo: externos e internos, estructurados y no estructurados, gráficos, sonido, etc.

CONCLUSIONES Para la Alta Gerencia: Informar sobre la situación del control interno de área de TIC, indicando oportunidades de mejoramientos y aspectos de tranquilidad Para la Gerencia de TIC: Ayudarlos a Balancear los riesgos y los controles de inversiones en el ambiente TIC Para Usuarios internos y externos: brindarles aseguramiento en la seguridad de la información y el de los servicios suministrados por TIC a nivel interno y externo Para la Revisoría Fiscal: Sustentar el enfoque de su trabajo bien sea sustantivo o de detalle, de acuerdo al resultado de la evaluación del control interno de los procesos de TIC, si es confiable o no el mismo

PREGUNTAS?

GRACIAS!!!

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback