Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • GTAG 04 Global Technology Audit Guide

    Cargado por

    Luis Robles
    411 vistas12 páginas
    Administracion de Auditoria de TI.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Administracion de Auditoria de TI.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    411 vistas12 páginas

    GTAG 04 Global Technology Audit Guide

    Cargado por

    Luis Robles
    Administracion de Auditoria de TI.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Global Technology Audit

    Guide
    GUIA 04:
    Administración de Auditoria de
    TI
    Resumen
    • Definición de TI.
    • Riesgos relacionados a TI.
    • Definir el universo de Auditoria de TI.
    • Ejecución de Auditoria de TI.
    • Dirección de la Auditoria.
    • Problemas potenciales.

    GTAG – Global Technology Audit Guide


    Definición de TI
    • Capa 1 – Manejo de TI:
    – Políticas, procedimientos y procesos de TI:
    • Monitoreo de sistemas.
    • Programación.
    • Planeación.
    • Terceros (vendors).
    • Gobierno de TI.

    GTAG – Global Technology Audit Guide


    • Capa 2 – Infraestructura técnica:
    – Funciones de negocio básicas:
    • Sistemas operativos.
    • Bases de datos.
    • Redes.

    GTAG – Global Technology Audit Guide


    • Capa 3 - Aplicaciones:
    – Tareas especificas:
    • Transacciones.
    • Soporte.

    • Capa 4 – Conexiones externas:


    • Internet, EDI y otras.

    GTAG – Global Technology Audit Guide


    Riesgos ligados a TI
    • ¿Que puede salir mal?:
    – Disponibilidad, seguridad, integridad,
    confidencialidad, efectividad y/o eficiencia.

    • Tipos de riesgo:
    – Generales - Toda la empresa
    – Específicos.

    GTAG – Global Technology Audit Guide


    • Tres dimensiones a considerar:
    – Cada perfil de riesgo es único.
    – Riesgo de TI es dinámico.
    – Adición al riesgo total.

    GTAG – Global Technology Audit Guide


    Auditoria de TI
    • Proceso normal:

    • Considerar un “framework” para Auditar,


    por ejemplo COSO, CobIT.

    GTAG – Global Technology Audit Guide


    Dirección de Auditoria
    • Profesionales competentes (head hunting,
    retención de talento).
    • Educación continua.
    • Compartir la función de Auditor de TI.

    GTAG – Global Technology Audit Guide


    • Facilitadores de Auditoria:
    – “Papel” electrónico.
    – Software para manejo de proyectos.
    – Software de flujos.
    • Aceleradores de pruebas:
    – Software de análisis de datos.
    – herramientas de análisis de seguridad.

    GTAG – Global Technology Audit Guide


    Problemas potenciales
    • Wireless.
    • Dispositivos móviles.
    • Manejo de datos.
    • Privacidad.
    • Segregación de responsabilidades.
    • Acceso administrativo.
    • Piratería.

    GTAG – Global Technology Audit Guide


    ¿Preguntas?

    GTAG – Global Technology Audit Guide

    También podría gustarte