Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 8 Clase 9 Abr

    Cargado por

    Fernando Mendez
    7 vistas15 páginas
    ,ñl

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    ,ñl

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas15 páginas

    8 Clase 9 Abr

    Cargado por

    Fernando Mendez
    ,ñl

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    1.

    Interna o
    Outsourcing
    Creando la 2. Prfil del auditor o
    funcin de el equipo
    Auditora de 3. Funciones
    4. Herramientas para
    Tecnologa de
    agregar valor
    Informacin en la 5. Auditora Continua
    organizacin? 6. Planeacin del
    desarrollo
    profesional
    1. Auditora Interna versus Outsourcing
    Interna Outsourcing
    Amplio conocimiento del negocio Disponibilidad de diferentes
    habilidades y profesionales
    Integracin con otras disciplinas de la
    Auditora Interna Economas de escala en la
    adquisicin de herramientas y
    Las brechas de seguridad y control no
    capacitacin
    salen de la empresa
    Relacin contractual puede causar
    Mejor aprovechamiento del recurso
    costos ocultos
    humano capacitado
    Requiere dar privilegios a
    La experiencia adquirida queda en la
    personal externo
    organizacin

    Outsourcing no es slo una decisin de costo, es tambin una


    decisin estratgica que tiene implicaciones de control para la
    gerencia. (Manual de preparacin examen CISA)
    2. Perfil del auditor de TI

    Visin de riesgos
    Lenguaje de negocios
    Proactivo y preventivo
    Entendimiento del
    entorno
    Conocimiento de
    metodologas y
    herramientas
    2. Perfil del auditor de TI

    Contador Pblico
    Autorizado
    o
    Ingeniero en
    Informtica
    2. Perfil del auditor de TI
    Aprender algn lenguaje de
    programacin y tcnicas de
    anlisis y diseo
    Entender los riesgos
    tecnolgicos
    Conocimiento de DBMS
    Entender los riesgos de los
    sistemas operativos
    Contar con un conocimiento
    general de infraestructura
    de telecomunicaciones
    Dominio de los objetivos de
    control para la informacin
    y la tecnologa relacionada
    2. Perfil del auditor de TI
    Comprender los conceptos
    de riesgo de auditora, riesgo
    de deteccin
    Entender los riesgos del
    negocio y riesgos operativos
    Aprender sobre las normas
    internacionales de auditora
    Formarse en administracin,
    contadura y finanzas
    Contar con conocimiento
    sobre la metodologa para
    llevar a cabo una auditora
    Dominio de los objetivos de
    control para la informacin y
    la tecnologa relacionada
    3. Funciones

    Misin de la Auditora de TI
    3. Funciones
    Evaluar si los recursos
    tecnolgicos se utilizan en forma
    eficiente y en concordancia con los
    requerimientos del negocio
    Verificar que en TI se cumpla con
    las polticas corporativas y con las
    regulaciones y normas
    Evaluar la informacin de la
    organizacin (Integridad,
    Confidencialidad, Disponibilidad y
    Completitud)
    Evaluar la fortaleza de los
    controles preventivos, detectivos y
    correctivos en TI
    3. Funciones
    Verificar la salvaguarda de los
    activos de TI (tangibles e
    intangibles)
    Evaluar si las vulnerabilidades
    ms conocidas en Internet son
    adecuadamente mitigadas en la
    organizacin
    Participar activamente en el
    ciclo de vida del desarrollo de
    sistemas
    Evaluar los planes de
    recuperacin de desastres y
    continuidad del negocio
    3. Funciones
    Evaluar la seguridad fsica y
    lgica a los activos de TI
    Verificar la seguridad y
    suficiencia de los controles en la
    infraestructura de red y en las
    telecomunicaciones
    Evaluar el proceso de
    adquisiciones de recursos de TI
    Participar en auditoras
    integrales y facilitar la
    integracin de la auditora de TI
    con otras especialidades de la
    auditora
    4. Herramientas
    4.1 Para determinar los riesgos que
    ms podran afectar a la organizacin

    UNIVERSO AUDITABLE
    4. Herramientas
    4.2 Herramientas que
    multiplican el alcance de
    la Auditora de T I

    Software de Anlisis de Datos


    Software para monitoreo de red
    Software para monitoreo de
    cambios en las bases de datos
    (Alarmas)
    Software para la deteccin de
    intrusos IDS
    Software para evaluar logs
    EAM Embedded Audit Modules
    4. Herramientas
    4.3 Herramientas para el
    soporte metodolgico de
    la Auditora de T I

    Planeacin anual y presupuesto


    Calendarizacin de trabajos y
    control de tiempo
    Desarrollo del programa de
    auditora (Interaccin con
    COBIT)
    Papeles de trabajo y plantillas
    Seguimiento de recomendaciones y
    respuestas de la administracin
    4. Herramientas

    4.4 Reportes a la
    Gerencia en trminos
    concisos y de valor

    No entendemos ni
    hablamos su lenguaje Presentar razones y/o hechos

    Informes de resultados Considerar que algunos


    demasiado tcnicos directivos son ms conscientes
    que otros
    Preocupados por costos
    y gastos Necesitan entender la
    informacin sobre riesgos y
    Esperan el retorno de su controles
    inversin
    WWW y Auditora

    AuditNet www.auditnet.org
    ASAP (Auditors Sharing Audit Programs)
    Programas financieros y operativos
    Programas IT
    Lista de recursos de Auditora
    Directorio de Programas de Auditora
    AuditZine: compendio de artculos
    ACNIA: Foro de discusin para Auditores
    Internos (AuditBest, AuditTrain, AuditBooks,
    AuditJobs, etc)
    KNET www.isaca.org/knet

    También podría gustarte