Auditoria Informática

Los activos de sistemas de información.

Un activo de sistema de información (si) es todo aquello que una entidad considera valioso por
contener, procesar o generar información necesaria para el negocio a la misma.
Según international standards organization(iso)
Los sistemas de información ha de ser eficaces (cumplir los objetivos de la organización) y
eficientes (el menor uso de recursos posible para lograr su cometido)
Los activos de sistemas de información.
Todo sistema de información que usa la organización deberá:
*Salvaguardar la propiedad de la información.
_La propiedad de los datos son siempre de la organización.
*Mantener la integridad de los datos y la información.
_garantizar que la información no ha sido alterada por tercero.
*Asegurar la confidencialidad de la información.
_Solo es accesible y entendible por quién tiene derechos sobre ella.
*Garantizar la disponibilidad de la información.
_disponer de la información en el momento en que lo precisa.
*Llevar a cabo los fines de la organización.
Utilizar eficientemente los recursos
*Planificación.
*Controles.
*Procedimientos.
*Estándares.
*Sistema de seguridad.
Riesgos con impacto en la organización.
*Caos.
*Desorden.
*Fraude.
*Datos erróneos
*Discontinuidad de las actividades.
*Perdidas de tipo económico, de imagen, etc.
*Altos costes.
Las Tics como apoyo al plan estratégico de las empresas
El plan Tic debe dar respuesta a las necesidades del negocio expuestas en el plan estratégico de
la organización y ser coherente con este.
Alineamiento del Plan Estratégico y del Plan de la TIC
Por lo que ambos planes han de retroalimentarse.
Debe existir la coordinación entre el
CIO (Chief Information Officer)
CEO (Chief Executive Officer)
La tecnología está al servicio del negocio; los avances tecnológicos han de ser entendidos y
dirigidos por la organización a través de su plan tic, para extraer de ellos todo su potencial y
contribución al negocio.
Sin condicionar el negocio o hacerlo dependiente de la tecnología (lo que en la mayor parte de
los casos acontece)
[09:18, 23/4/2019] Cristopher Villarreal: Gobierno corporativo y gobierno de ti
Gobierno corporativo: es el comportamiento empresarial ético por parte de la dirección y
gerencia, para la creación y estratega de los beneficios para todas las partes interesadas
(stakholders)

Gobierno de Ti: es parte integral del gobierno corporativo y consiste en liderar y definir las
estructuras y, procesos organizativos que aseguran que las tecnologías de la información y
comunicación de la empresa soportar y difunden la estrategia y los objetivos de la organización.
La responsabilidad es del Comité de Dirección y Gerencia.
[09:30, 23/4/2019] Cristopher Villarreal: ISACA (Information system audit and control
Association)
Y el ITGI (IT Governance Institute)
COBIT (Control objetives for informatives tecnology)

El rol de la auditoria en el gobierno de ti

La auditoría informatica es una pieza clave en la medición de la eficacia de los controles
establecido por la organización, permite:
*Recomendar práctica a la alta dirección.
*Asegúrar el cumplimiento de las iniciativas de gobierno de TI.
*Se necesitará evaluar los aspectos relacionados con el gobierno de ti
El alineamiento de la función de ti con la misión, la visión, los valores, los objetivos y las
estrategias de la organización.
*El logro por parte de la función de ti de los objetivos de eficiencia y eficacia establecidas por
el negocio.
*Los requisitos legales, de seguros y los propios de la empresa
*El entorno De control
Los riesgos.
Definir el alcance de la auditora
Establecer el nivel de dirección al que se entregará el informe de auditoria
Garantizar el derecho de acceso a la información al auditor.