AUDITORÍA DE SISTEMAS DE INFORMACIÓN ÍNDICE

1.- INTRODUCCIÓN
2.- OBJETIVOS DE LA ASI
3.- CONTROL INTERNO
4.- METODOLOGÍAS DE ASI
5.- ÁREAS DE REVISIÓN
6.- NORMAS Y REGULACIONES
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

AUDITORÍA de
SI/TIC OPINIÓN
INDEPENDIENTE

APOYO a la DIRECCIÓN

CONTROL INTERNO
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

La Auditoría de Sistemas de Información

se define como cualquier auditoría que
abarca la
REVISIÓN y EVALUACIÓN de
todos los aspectos
(o alguna sección/área) de los sistemas
automatizados de procesamiento de
información, incluyendo procedimientos
relacionados no automáticos, y las
interrelaciones entre ellos

Information Systems Audit & Control Association

AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

Se debe DISTINGUIR claramente entre:

Utilización de medios informáticos en la

realización de una Auditoría

Realización de supervisión o control

rutinario informático dentro del entorno
de sistemas de información
Consultoría en áreas de sistemas de
información, seguridad, calidad, etc.

Diagnósticos de la fortaleza o seguridad

de ciertos mecanismos de seguridad
como “pruebas de intrusismo”, etc.
 AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

De
una Auditoría de Sistemas de
Información
que implica
la EVALUACIÓN y EMISIÓN de una
OPINIÓN OBJETIVA e INDEPENDIENTE
sobre la

FIABILIDAD de un sistema de
información
 AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

Entre otros alcances, la evaluación de:

 Procedimientos organizativos y
operativos
 Sistemas en producción y participación
en nuevos desarrollos
 La confidencialidad
 La integridad de la Información
 Eficiencia o de eficacia de los SI
 Cumplimiento Legal y Normativo
etc.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

• ORGANIZACIÓN
• DIRECCIÓN y Gestión
• DESARROLLO e Implantación
• SERVICIOS - EXPLOTACIÓN
• SEGURIDAD LOGICA y FISICA
• CONTINUIDAD del NEGOCIO
• Etc.
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

AUDITORÍA EXTERNA

AUDITORÍA INTERNA

CONTROL
INTERNO

SOFTWARE

DATOS
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

AUDITORIA de SI INTERNA
Actúa de forma continua y periódica,
dentro de una planificación a corto y largo
plazo, que permite incluir todas y cada una
de las áreas relacionadas con TI
VENTAJA: formación en el concepto de
control de los auditados, y el seguimiento de
la implantación de las recomendaciones

VALOR AÑADIDO: actúa como control

preventivo, contribuyendo a evitar que la
empresa incurra en pérdidas o costes elevados
AUDITORÍA DE SISTEMAS DE INFORMACIÓN OBJETIVOS

AUDITORÍA de SI EXTERNA

Su primera ventaja es la independencia

de opinión del auditor, y que además
puede aportar conocimientos técnicos que
aun no se han desarrollado en la empresa,
o que la empresa no tiene posibilidad de
sustentar
Suele solicitarse cuando la empresa
detecta síntomas de riesgos de
seguridad, en temas de eficiencia/ eficacia
de los sistemas de información, o por
requerimientos legales
AUDITORÍA DE SISTEMAS DE INFORMACIÓN DEBATE

Un Auditor de SI depende jerárquicamente del

Director de Tecnologías de la Información.
¿Cuál de las siguientes es cierta con relación a
esta situación?

1. Esta situación no permitirá alcanzar los objetivos de

auditoría de SI, ya que no existe la independencia
necesaria
2. El auditor de SI debe depender jerárquicamente de
la Dirección Financiera
3. Para asegurar la independencia, la auditoría de SI
debe ser externa
4. Esta situación es la adecuada para asegurar los
conocimientos técnicos del auditor