Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SI/TI
Introducción
Información
Aumento de la
Aumento de la
dependencia de la
vulnerabilidad
información
Auditoría - Concepto
Condición: Profesional.
Emisión de una opinión
profesional sobre si el Justificación: Sustentada en determinados procedimientos.
objeto sometido a análisis
presenta adecuadamente la Objeto: Una determinada información obtenida de un cierto
realidad que pretende elemento o sujeto de análisis.
reflejar y/o cumple las
condiciones que le han sido Finalidad: Determinar si presenta adecuadamente la realidad
prescritas o ésta responde a las expectativas que le son atribuidas.
Clases de Auditoría
Gestión
Revisar y comprobar
Cumplimiento
Revisar cuentas las normas
Financiera
anuales, y su establecidas. La
finalidad es Auditoria - Tipos finalidad es ver que las
presentar la realidad operaciones se
de dichas cuentas adecuan a estas
normas
Informática
Revisar sistemas de
información, recursos
informáticos, planes de
contingencia, etc.
La finalidad es comprobar
la operatividad, según las
normas establecidas.
Control Interno Informático
Funcionario
Como eje central del Sistema de CI, debe realizar
todas y cada una de sus acciones atendiendo los
conceptos de autocontrol y auto evaluación,
apoyando las actividades orientadas a fortalecer
el funcionamiento del sistema del organismo al
cual pertenece.
Beneficio del Control Interno
Procedimientos Interrelacion
relacionados no es entre
automáticos ellos.
Auditoría
ISO 9001:2015 - Auditoría
Proceso sistemático, independiente y documentado para
obtener evidencias y evaluarlas de manera objetiva
Con el fin de determinar el alcance al que se cumplen los
procedimientos o requisitos contra los que se compara la
evidencia.
ISO 9001:2015 - Auditoría
Informe de Auditoría
Cumplir objetivos de la
función de auditoría
Se reporta
Servicios de
auditoría de SI
Planeación Anual
Revisados por la alta Nuevos aspectos de control
dirección Cambios en el entorno del
Aprobados por el comité de riesgo
auditoría Cambiante tecnología
Comunicados a los niveles Procesos de negocio en
de dirección relevantes. constante cambio
Técnicas mejoradas de
evaluación.