Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Buenas prcticas:
Auditora en Sistemas
Informticos
AGENDA PROPUESTA
Conceptos
Metodologa en UAGSI
Certificacin
1
21/11/2014
Conceptos
2
21/11/2014
Educacin Redes
Legislacin
Contenidos
l t u
u
Accesibilidad r Mercado
C a
Servicios
Conectividad Transaccionales Observatorio
en lnea
FUENTE: http://es.wikipedia.org/wiki/Auditor%C3%ADa
3
21/11/2014
Informtica
Procesamiento automtico de informacin mediante dispositivos electrnicos
y sistemas computacionales. Los sistemas informticos deben contar con la
capacidad de cumplir tres tareas bsicas: entrada (captacin de la informacin),
procesamiento y salida (transmisin de los resultados).
FUENTE: www.contralora.gob.gt/i_docs/i_mcag.pdf
Marco Conceptual, Sistema de Auditora Gubernamental
4
21/11/2014
Ofimtica,
Automatizacin de oficinas,
conjunto de tcnicas, aplicaciones y herramientas
informticas que se utilizan en funciones de oficina
5
21/11/2014
Gobierno TI
Gobierno
(Tecnologas de
electrnico
Informacin)
Sistema
OBJETIVO
6
21/11/2014
Elementos bsicos
Jerarqua cognitiva
Sabidura
Conocimientos
Informacin
Dato
7
21/11/2014
Imgenes
Fotos
Textos
Sonidos
Videos
Caractersticas de la informacin
Completa
Accesible Exacta
Reutilizable Veraz
Oportuna
8
21/11/2014
Metodologa
Acuerdo A-26-2005
Con fundamento en el artculo 232 de la Constitucin Poltica
de la Repblica de Guatemala; los artculos 4, literal a) y 13
literal g) del Decreto nmero 31-2002 del Congreso de la
Repblica, Ley Orgnica de la Contralora General de Cuenta
Se aprueba el:
Manual de Auditora Gubernamental
Manual de Auditora Interna Gubernamental
9
21/11/2014
Mdulos
Mdulo de planificacin
Redaccin de Objetivos
Seleccin de la Muestra
10
21/11/2014
Mdulo de Ejecucin
Evaluacin del Control Interno
Evaluacin del Cumplimiento de Disposiciones Legales y
Reglamentarias
Preparacin de Papeles de Trabajo
Obtencin de la Carta de Representacin
Creacin y Actualizacin del Archivo Permanente
Organizacin del Archivo Corriente
Seguimiento de Recomendaciones
Supervisin
11
21/11/2014
Acuerdo A-28-2012
Artculo 7. Contenido de los Informes de Auditora. El contenido de los informes de auditora, ser
Pre-cartula
Carta de Oficializacin del Informe
Cartula
ndice
Resumen Gerencial
Contenido Informacin General (Base Legal, Funcin)
Fundamento Legal de la Auditora
Objetivos de la Auditora (General y Especfico)
Alcance de la Auditora (rea Financiera, tcnica, limitaciones al alcance)
Comentarios y Conclusiones
Resultados de la Auditora (hallazgos con el control interno, hallazgos relacionados con el
cumplimiento a leyes y regulaciones)
Autoridades de la Entidad, durante el perodo auditado
Comisin de Auditora
Anexos (Nombramiento, Forma nica de Estadstica, Formulario SR1)
12
21/11/2014
13
21/11/2014
EJEMPLO No. 1
Backup
Inicio Muestra A fecha
Restauracin
Anlisis
Diseo de
Restore Criterios Despliegues
registro
Archivo
muestra Vista BD
Compara Resultados
14
21/11/2014
15
21/11/2014
Informacin y
5
2 2 Comunicacin
Evaluacin de 5
los riesgos
3 3
4 4
Ambiente de Control
FUENTE:
https://www.google.com.gt/search?q=iso+38500&source=lnms&tbm=isch&sa=X&ei=UbrzU6eBMpPlsATOioHABw&ved=0CAgQ_AUoAQ&biw=1366&bih=650#q=COSO&tbm=isch&facrc=_&imgdii=_&imgrc=gESXZ0ApIo50hM%253A%3BYr7
p7tcK6Z60xM%3Bhttp%253A%252F%252Fphotos1.blogger.com%252Fblogger%252F1720%252F3562%252F1600%252Fimage002.1.gif%3Bhttp%253A%252F%252Fauditoria-interna.blogspot.com%252F%3B711%3B534
16
21/11/2014
AREAS
1.Cinco principios.
17
21/11/2014
rea 1. COBIT
FUENTE: http://www.magazcitum.com.mx/?p=1893
rea 1. COBIT
FUENTE: http://www.magazcitum.com.mx/?p=1893
18
21/11/2014
rea 1. COBIT
FUENTE: http://www.magazcitum.com.mx/?p=1893
rea 1. COBIT
4. Cultura, tica
3. Estructuras
En esta nueva versin se 2. Procesos
Organizacionales
y
Comportamiento
introducen los habilitadores, que
son factores mnimos a cumplir
para que el gobierno y la
1. Principios, Polticas y Marcos de Trabajo
administracin empresarial de TI
funcionen de manera correcta al
ayudar a optimizar la informacin,
la inversin en tecnologa y su 6. Servicios, 7. Personas,
5. Informacin Infraestructura y Habilidades y
uso para el beneficio de todos los Aplicaciones Competencias
interesados:
RECURSOS
Fuente: COBIT 5, figura 12. 2012 ISACA Todos los derechos reservados
FUENTE: http://www.magazcitum.com.mx/?p=1893
19
21/11/2014
rea 1. COBIT
FUENTE: http://www.magazcitum.com.mx/?p=1893
RESUMEN
20
21/11/2014
rea 3. COBIT
FUENTE: https://www.google.com.gt/search?q=modelo+madurez+cobit
21
21/11/2014
FUENTE: http://oscargiudice.wordpress.com/2012/03/25/la-norma-isoiec-27002-seguridad-de-la-informacion-proteccion-de-datos-personales-y-responsabilidad-social/
Evaluar
Dirigir Controlar
Planes
Polticas Usos de TI
Desempeo
Actuales y
Conformidad
Futuros
Proyectos Operaciones TI
(Cambios por TI) (Del negocio por TI)
FUENTE:
https://www.google.com.gt/search?q=iso+38500&source=lnms&tbm=isch&sa=X&ei=UbrzU6eBMpPlsATOioHABw&ved=0CAgQ_AUoAQ&biw=1366&bih=650#facrc=_&imgdii=_&imgrc=dZlaI2HVbkghJM%25
3A%3BqV8EI7XF_h3npM%3Bhttp%253A%252F%252Fwww.ittrendsinstitute.org%252Fimages%252F38500.jpg%3Bhttp%253A%252F%252Fwww.ittrendsinstitute.org%252Fperspectives%252Fitem%252Fla
-zona-gris%3B859%3B611
Informe Cadbury y en Principios de Gobierno Corporativo de la OCDE y Norma AS8015:2005
22
21/11/2014
Servicio de
Diseo
Estrategia
de Servicio
Servicio de Servicio de
Operacin Transicin
Mejora continua del servicio
FUENTE:
https://www.google.com.gt/search?q=iso+38500&source=lnms&tbm=isch&sa=X&ei=UbrzU6eBMpPlsATOioHABw&ved=0CAgQ_AUoAQ&biw=1366
&bih=650#q=MODELO+ITIL&tbm=isch&imgdii=_
Arquitectura WEB
WEB Semntica
WEB Servicios
WEB Dispositivos
23
21/11/2014
Certificaciones
www.isaca-guatemala.org
24
21/11/2014
Muchas gracias
?
gdeleons@contraloria.gob.gt
25