La Tecnología de la Información y su Impacto en la Auditoría Interna

Documentos relacionados
La Gestión de TI-Normativa Consideraciones desde una Perspectiva Gerencial. Ing. Carlos Barrientos A. CISA, CRISC

seguridad de la Información. Lucio Augusto Molina Focazzio, CISA IT Governance Committee member CobiT Accredited Trainer Certified ITIL

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

[CASI v.0109] Pág. 1

Auditoría de procesos con alto grado de automatización*

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A.

TITULO. Gobernabilidad de TI & Seguridad de la Información

[Guía de auditoría AudiLacteos]

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Entendiendo mi ambiente de Control

Tendencias en Seguridad y Control en Aplicaciones

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

Hernán Morales Muñoz. 1 hora. Visión Global COBIT. Power by UGC

Resultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

Sistemas de Información para la Gestión

Gestión integral de servicios de TI

140 Horas académicas

Cobit Administración de Proyectos. Erick Rafael

CERTIFICACIONES PARCIALES

Cobit 4.1 y su relación con otros frameworks

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

Gestión de la Seguridad de Activos Intelectuales

Mantenimiento del Software

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

"IT Governance" Diciémbre 06, Copyright 2004 Rendón&Asociados Derechos Reservados.

Gestión de Seguridad Informática

DIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM).

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Este dominio consta de 7 procesos que se describen a continuación.

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

Proceso: AI2 Adquirir y mantener software aplicativo

Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo

ISO (SAM), por dónde empezamos?

Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA

R E S U M E N E J E C U T I V O

Gobierno de la Seguridad y el. Modelo del Negocio para la Seguridad de la Información

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

SISTEMAS DE INFORMACION EMPRESARIAL

ITIL FOUNDATION V3 2011

AUDITORIA A AMBIENTES DE DESARROLLO, APLICACIONES EN PRODUCCION, SERVICIOS DE TI, CONTRATACION DE RECURSOS DE TI. VIVIANA GÓMEZ BARCO PRESENTADO A:

Na segurança da tecnologia da informação

ANALISIS DE DOMINIOS COBIT PARA ISSOLUCIONES

BITCompany - THE BUSINESS AND IT GOVERNANCE STARTING POINT -

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

ISO 9001:2015 Cuestionario de autoevaluación

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

1. Instala gestores de contenidos, identificando sus aplicaciones y configurándolos según requerimientos.

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Gestión del Servicio de Tecnología de la información

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

La auditoría operativa cae dentro de la definición general de auditoría y se define:

ENCUESTA BUENAS PRACTICAS EN TIC'S

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

Abril de da Edición. Emitido por Comité Directivo de COBIT y la Information Systems Audit and Control Foundation. La Misión de COBIT:

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

PROGRAMACIÓN DE SISTEMAS INFORMATICOS. Certificado de profesionalidad IFCT0609

Exsis Software & Soluciones S.A.S

ESCUELA POLITÉCNICA NACIONAL

ANEXO 01> ACERCA DE HIGH TECH CONSULTING

Sistemas de Información para la Gestión Fac.de Cs. Económicas, Jurídicas y Sociales U.N.Sa.

Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado.

II. PROCESO DE EVALUACIÓN DESARROLLO Y ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS

GOBIERNO Y GESTIÓN TIC. Marcos de Referencia: COBIT, PMBOK, ITIL

Ref.: Workshop: Gobernando la TI.

80294 Microsoft Dynamics CRM 2011 Customization and Configuration

LAS TIC S COMO HERRAMIENTA ALINEADA A LA ESTRATEGIA DE LA EMPRESA Prof. Franco Di Biase De Lillo

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

5a. Academia de Actualización

ACERCA DE NSIT S.A.S.

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Portafolio de Servicios.

PORTAFOLIO DE SERVICIOS

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

Buenas prácticas: Auditoría en Sistemas Informáticos

GOBIERNO CORPORATIVO TIC

TITULO. Integrando ITIL, COBIT e ISO como parte de un marco de Gobierno y Control de TI

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

NUESTRO TRABAJO MISIÓN VISIÓN. Gracias a que nos identificamos con nuestros. clientes, podemos reconocer, entender y satisfacer rápidamente

12 JUNIO Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo de 76. BN-MOF Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

Monitoreo de Plataformas TI. de Servicios

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

I INTRODUCCIÓN. 1.1 Objetivos

SEDE GUAYAQUIL FACULTAD DE INGENIERÍAS CARRERA: INGENIERÍA EN SISTEMAS. Tesis previa a la obtención del título de:

PERFILES OCUPACIONALES

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL

AUDITORIA INFORMATICA

Transcripción:

La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE LA SESIÓN

Nivel de dependencia Una relación n de dependencia A mayor utilización mayor dependencia en TI y mayores riesgos.. RIESGOS Nivel de utilización de TI Derechos reservados 3 Cual es la realidad Expectativas de las Empresas Nivel Capacidad de TI (resultados) BRECHA Tiempo Derechos reservados 4

Encuesta Gartner 5 Redes Inalambricas Dispositivos moviles Gestión de datos Privacidad Segregación de funciones Admisnistracion de accesos Piratería Delitos Informáticos Tecnologias emergentes

TEMARIO DE LA SESIÓN Enfoques de la Auditoria Tradicional Detectivo Policivo Enfocado a la auditoria Enfocado al costo Enfocado a la funcionalidad Auditores de carrera Jerarquica A punta de lapiz Nuevo Enfoque Preventivo Socios de negocio Enfocado al negocio Enfocado al cliente Enfocado al proceso Desarrollo de la carrera Equipo Uso de Tecnología

Cómo ha sido Alrededor del computador Revision manual de los controles Procedimientos manuales de prueba para probar los controles Los controles de los computadores no se prueban directamente El auditor prueba las entradas y las salidas e infiere sobre el procesamiento

Alrededor del computador Sistemas simples y orientados a procesos batch Empleo de software generalizado utilizado ampliamente en la industria SIN EMBARGO PUEDE HABER UN PROBLEMA DE ADMINISTRACION Con el Computador Evaluar los controles de las aplicaciones Requiere Técnicas de Auditoría Asistidas por Computador para probar los controles Auditoría continua mediante la implementacion de rutinas dentro de los programas

Con el Computador Los controles generales son aceptables Controles construidos dentro de los programas Sistemas Complejos TEMARIO DE LA SESIÓN

Impacto TAACs más utilizados 1. Técnicas de Auditoría Asistidas con el Computador 2. Herramientas de Software de Auditoría Software de Automatización de auditoría para Análisis y Extracción de Datos. Software para la realización de auditoría Asistidas por Computador. Uso de Utilitarios. Software de Auditoría Empotrado.

TEMARIO DE LA SESIÓN Qué auditar De los 34 procesos que CobiT recomienda controlar, la Auditoría Interna puede auditar 30 procesos fácilmente

INFORMACION PROCESOS DE NEGOCIO OBJETIVOS DEL GOBIERNO Eficiencia Efectividad Confidencialidad Disponibilidad Integridad Cumplimiento Confiabilidad Requerimientos del negocio CobiT MONITOREAR Y EVALUAR datos RECURSOS sistemas de aplicación Infraestructura DE TI personas PLANEAR Y ORGANIZAR ADQUIRIR E IMPLEMENTAR ENTREGAR Y SOPORTAR Planear y Organizar PO1 Definir un Plan Estratégico de Tecnología de Información PO2 Definir la Arquitectura de Información PO3 Determinar la dirección tecnológica PO4 Definir los procesos de TI, su Organización y las Relaciones de TI PO5 Manejar la Inversión en TI PO6 Comunicar la dirección y aspiraciones de la gerencia PO7 Administrar Recursos Humanos PO8 Administrar con Calidad PO9 Evaluar y administrar los Riesgos PO10 Administrar proyectos

Adquirir e Implementar AI1 Identificar Soluciones AI2 Adquirir y Mantener Software de Aplicación AI3 Adquirir y Mantener la Infraestructura de Tecnología AI4 Facilitar la operación y el uso AI5 Proveer recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Entregar y Soportar DS1 Definir y administrar Niveles de Servicio DS2 Administrar Servicios prestados por Terceros DS3 Administrar Desempeño y Capacidad DS4 Asegurar un Servicio Continuo DS5 Garantizar la Seguridad de Sistemas DS6 Identificar y Asignar Costos DS7 Educar y Entrenar a Usuarios

Entregar y Soportar DS8 Administrar la Mesa de Servicio y los Incidentes DS9 Administrar la Configuración DS10 Administrar Problemas DS11 Administrar Datos DS12 Administrar el ambiente físico DS13 Administrar Operaciones Monitorear y Evaluar ME1 Monitorear y Evaluar el desempeño de TI ME2 Monitorear y Evaluar el Control Interno ME3 Asegurar el cumplimiento con requerimientos externos ME4 Proporcionar Gobierno de TI

TEMARIO DE LA SESIÓN Conclusiones Las organizaciones han venido evolucionando en la medidas que la tecnología evoluciona La Auditoría Interna debe evolucionar de igual manera La Auditoría Interna debe utilizar la tecnología para auditar procesos con un enfoque de auditoría de sistemas

Preguntas??? Lucio Auguasto Molina Focazzio lucio_molina@etb.net.co

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback