Documentos de Académico
Documentos de Profesional
Documentos de Cultura
000
39 aos
140 Pases
+70.000
10 Idiomas
Edson Vittoriano P.
Corporativo TI
Seguridad de
Auditora de
Informacin
Gobierno
Sistemas
Director CISM
Estndares de Auditoria SI ISACA
Parte de Curso
Certified Information System Auditor
(CISA)
1.2.1 Organizacin de la Funcin de
Auditoria de SI
Estatutos de Auditoria
Declaracin de responsabilidad de gerencia y
objetivos para, y delegacin de la autoridad a,
Funcin de la auditoria del SI
Delinear la autoridad total, alcance y
responsabilidades de la funcin de auditoria
Aprobacin de los estatutos de auditoria
Cambios en los estatutos de auditoria
1.2.2 Gestin de Recursos de
Auditoria de SI
Requisitos Regulatorios
Establecimiento
Organizacin
Responsabilidades
Correlacin de las funciones de auditoria financiera,
operacional y de TI
1.2.4 Efecto de Leyes y
Regulaciones sobre la Planificacin
de Auditoria SI (continuacin)
Pasos para determinar la conformidad con
requisitos externos
Identificar los requisitos externos
Documentar las leyes y regulaciones pertinentes
Determinar si la gerencia y la funcin del SI tienen
considerados los requisitos externos relevantes
Documentos internos del departamento de SI de la
revisin que tratan adherencia a las leyes aplicables
Determinar la adherencia a los procedimientos
establecidos
1.3.1 ISACA Code de
Professional Los ticas
S1 Estatutos de auditoria
Propsito, responsabilidad, autoridad y
responsabilidad
Aprobacin
S2 Independencia
Independencia profesional
Independencia organizacional
1.3.2 Marco de Trabajo ISACA para
Auditoria de SI (continuacin)
S4 Capacidad
Habilidades y conocimiento
Educacin profesional continua
1.3.2 Marco de Trabajo ISACA para
Auditoria de SI (continuacin)
S5 Planeamiento
Cobertura del Plan de Auditoria
Desarrollar y documentar un acercamiento basado en
riesgos para auditoria
Desarrollar y documentar un plan de auditoria
Desarrollar un programa y procedimientos de
auditoria
1.3.2 Marco de Trabajo ISACA para
Auditoria de SI (continuacin)
S7 Reportes
Identificar la organizacin, recipientes previstos y cualquier
restriccin
Indicar el alcance, objetivos, cobertura y naturaleza del trabajo
realizado de la auditoria
Indicar resultados, conclusiones, recomendaciones y
limitaciones
Justificar los resultados reportados
Firmardos, fechados y distribuidos de acuerdo a los estatutos
de auditoria
1.3.2 Marco de Trabajo ISACA para
Auditoria de SI (continuacin)
S8 Seguimiento de Actividades
Revisin de conclusiones y recomendaciones
anteriores
Revisin de resultados relevantes anteriores
Determinar si han sido tomadas las acciones
apropiadas por la gerencia en forma oportuna
1.3.2 Marco de Trabajo ISACA para
Auditoria de SI (continuacin)
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Started in 2003
Integration of Standards
Update of CobiT
CobiT Mapping Project
Futuros mapeos
En proceso
TOGAF (Architecture)
Started in 2003 COSO ERM
Integration of Standards GBPM
Update of CobiT En carpeta
ITIL v3
FFEIC (US banking)
NIAC (Insurance)
NIST SP800-53
FISMA
IAIS Framework (Solvency II)
HIPAA (Health Insurance)
GLBA (Privacy)
ISO19770-1 (SW Asset Mgmt)
ISO 20000 (Service Mgmt)
ISO 27005 (Risk Mgmt)
ISO 27002 (ISO17799)
Service Support
Service Delivery
Service Desk
Service Level
Management
Service Support
Service Delivery
Incident
Management
Availability
Management
Service Support
Service Delivery
Problem
Management
Capacity
Management
Service Support
Service Delivery
Change
Management
Financial
Management
Service Support
Service Delivery
Release
Management
Continuity
Management
Service Support
Configuration
ITIL Overview
Management
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ITIL
CobiT & ISO/IEC 17799:2005
Regulaciones en Banca Chilena
Clusulas Exigibles:
Alcance de los servicios prestados.
Capacitacin
Inicio y trmino de la prestacin de servicios.
Clusulas de Trmino Anticipado.
Reglas, cdigos de conducta y polticas a seguir.
Forma de pago por los servicios prestados.
Clusulas de confidencialidad.
Clusulas de propiedad intelectual y acuerdos de licencias del
producto.
Garantas, en caso del no-cumplimiento de los acuerdos tomados.
Ejemplos de Clusulas a Incorporar
ABIF:2004
3.6 Contingencias
3.7 Independencia y Sub Contratacin
3.8 Prohibicin de Soborno
mbito de Aplicacin
RAN 20-7
Riesgo Operacional
Riesgo Imagen
Riesgo Estratgico
Riesgo de Cumplimiento
Incorporar al Outsourcing en la estructura de
Riesgo Operacional (RAN 1-13).
Condiciones Procesamientos Externos
1. General (1/2)
RAN 20-7
2. Continuidad de Negocios
3. Seguridad de la Informacin Propia y de sus
clientes, en los casos que corresponda
4. Acceso a la informacin por parte del
supervisor
5. Riesgo Pas
6. Responsabilidad por la gestin
Servicios de Procesamiento Externo
RAN 20-7
evittoriano@gmail.com