Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2011 Taller AI Infraestructura TI

    Cargado por

    Jose Luis Castrejon Corres
    133 vistas1 página

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    133 vistas1 página

    2011 Taller AI Infraestructura TI

    Cargado por

    Jose Luis Castrejon Corres

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Nuevo Formato

    Taller de Auditoría Interna


    de Infraestructura de TI Experiencia: 1·2·3·4
    Conocimiento: A·B·C·D

    7 y 8 de Marzo Horas CPE: 16

    Objetivos Temario
    La norma sobre atributos, del Marco para la Práctica Introducción a los riesgos de TI y su Auditoría
    - Riesgos propios de la infraestructura de TI
    Profesional de la Auditoría Interna, número 1210.A3,
    - Buenas prácticas y directrices para el control de TI:
    indica que “Los auditores internos deben tener COBIT; Normas ISO (Desarrollo Software / Seguridad
    conocimientos suficientes de los riesgos y controles clave en de la información/ Procesos operativos/ Continuidad de
    tecnología de la información y de las técnicas de auditoría Negocio)
    disponibles basadas en tecnología que le permitan - Normas de auditoría interna y el universo de auditoría
    desempeñar el trabajo asignado.” interna
    Asimismo la Guía para la Dirección de Auditoría de TI Primer Caso Práctico
    - Presentación del caso e información de trabajo
    (Management of IT Audit) considera que el Director de
    - Definición del programa de auditoría y asignación de
    Auditoría Interna debe tener en cuenta con relación a las tareas
    tecnologías de la información (TI): las áreas de TI a incluir - Diseño de las pruebas a realizar
    en la planificación de AI; evaluar los riesgos de TI; definir - Evaluación de los resultados de las pruebas
    el universo de TI; realización de auditorías de TI; gestionar - Obtención de conclusiones para el informe de auditoría
    y dirigir la función de la auditoría de TI; y abordar los - Emisión del Informe de Auditoría
    temas emergentes. Segundo Caso Práctico
    Por lo tanto, Auditoría Interna debería, cada vez más, - Presentación del caso e información de trabajo
    incluir, en el alcance de sus tareas de auditoría, el análisis - Definición del programa de auditoría y asignación de
    tareas
    y evaluación de los riesgos para el negocio, que puedan
    - Diseño de las pruebas a realizar
    ser consecuencia del uso de TI. - Evaluación de los resultados de las pruebas con relación
    Ya no es suficiente que la revisión de auditoría interna se al objetivo de la auditoría
    limite a revisar los criterios de acceso de determinada - Evaluación de los resultados y los riesgos inherentes para
    aplicación de negocio. Este tipo de revisión debería ser determinados procesos de negocio
    subsiguiente a la evaluación de los riesgos de la - Obtención de conclusiones para el informe de auditoría
    infraestructura de TI. Los riesgos y vulnerabilidades de la - Emisión del Informe de Auditoría
    infraestructura global de TI de una entidad tienen un Conclusiones generales
    impacto determinante en los controles de las aplicaciones - Experiencias aprendidas
    informáticas que sustentan. - Aplicación de metodología
    Durante la realización de este taller los asistentes resolverán Los asistentes trabajarán en grupo en base a la información
    un caso práctico en su totalidad, con el apoyo del que los ponentes les vayan facilitando, con la finalidad de
    ponente. llegar a la confrontación de los resultados de los equipos.
    Los objetivos del taller son los siguientes: Además de la copia de las transparencias utilizadas por el
    - Iniciar y preparar a aquellos auditores no informáticos en profesor se entregará a los asistentes una bibliografía que
    la importancia de los riesgos de la infraestructura de TI, permita al asistente profundizar en estos temas.
    al tiempo que servir de guía para profesionales de TI
    Destinatarios
    que se hayan integrado en Auditoría Interna.
    · Directores de Auditoría Interna
    - Contribuir a que todos los auditores internos, mediante su
    · Auditores Internos, no informáticos
    participación en la resolución del caso práctico, puedan
    · Profesionales de TI
    obtener una mayor información sobre todos los
    componentes críticos de la auditoría de las aplicaciones Director del Seminario
    de negocio, independientemente de su experiencia o Marina Touriño Troitiño, CIA, CISA,CISM
    especialidad. Técnico en evaluación de Auditoría Interna.Licenciada en
    - Complementar los conocimientos requeridos para el Ciencias Económicas y Empresariales.
    examen de la certificación CIA. Directora de Marina Touriño & Asociados.

    Seminario en colaboración con ISACA Madrid

    Tarifa: 1.105 e Socio: 925 e Socio Corporativo: 765 e Sistemas de Información

    También podría gustarte