Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso - 138 - Dian - Clase 5 - 03jun22 v2 (5160) PDF
Curso - 138 - Dian - Clase 5 - 03jun22 v2 (5160) PDF
Programa
• 1. Auditoría Continua
Modelos de Auditoria Avanzada. • 2. Auditoria a Distancia, Remota o Virtual
• 3. Ciberseguridad
• 4. Automatización Inteligente y Auditoría Interna
• 5. Auditoría Informática
03 de junio de 2022 • 6. Métodos de investigación en auditoría
Paulino Angulo Cadena. MSc CIA® CertIA
• 7. Cultura de riesgo
• 8. Auditoría avanzada de gestión
Programa de Educación Continua y Permanente • 9. Analítica de Auditoría Interna
Centro de Investigaciones para el Desarrollo - CID
• 10. Cibernética
Facultad de Ciencias Económicas
1 2
1 2
Auditoria
Guía 1 - Metodología de pruebas de efectividad Guía 12 - Seguridad en la Nube
Guía 2 - Política General MSPI v1 Guía 13 - Evidencia Digital (En actualización)
Guía 3 - Procedimiento de Seguridad de la Guía 14 - Plan de comunicación, sensibilización, capacitación
Información
Guía 15 - Auditoria
Guía 4 - Roles y responsabilidades
Guía 5 - Gestión Clasificación de Activos
Guía 16 - Evaluación de Desempeño
Guía 6 - Gestión Documental Guía 17 - Mejora continua
Guía 7 - Gestión de Riesgos Guía 18 - Lineamientos terminales de áreas financieras de
Guía 8 - Controles de Seguridad de la Información
entidades públicas ¿Qué es la
Guía 19 - Aseguramiento de protocolo IPv4_IPv6 Auditoria
Guía 9 - Indicadores Gestión de Seguridad de la
Información Guía 20 - Transición IPv4_IPv6
Guía 10 - Continuidad de Negocio
Informática? Paulino Angulo Cadena. MSc
Guía 21 - Gestión de Incidentes
Guía 11 - Análisis de Impacto de Negocio Modelo de Seguridad y Privacidad
Fuente: https://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8158.html#modelogestion 3 4
3 4
Auditoria Informática
• Es la actividad de recolectar, consolidar y evaluar evidencia para
comprobar si la entidad ha avanzado en la implementación de controles,
protección de los activos, mantenimiento de la integridad de los datos, si
tiene claro los objetivos de seguridad de la entidad y si utiliza bien los
recursos.
• De este modo la auditoría informática mantiene y confirma la consecución
de los objetivos tradicionales de la auditoría, que son: ¿Qué es la
• - Protección de activos e integridad de datos. Auditoria de
• - Gestión de protección de activos, de manera eficaz y eficiente.
• La auditoría Informática, puede ser externa como interna y debe ser una
Sistemas? Paulino Angulo Cadena. MSc
Fuente: https://gobiernodigital.mintic.gov.co/portal/Categor-as/Seguridad-y-Privacidad-de-la-Informacion/150515:Guia-15-Auditoria 5 6
5 6
1
7/06/2022
7 8
Metodología de la
Auditoria en Sistemas
• Inicia con un proceso de
planeación, en esta se fijan los
objetivos y las herramientas a
usar, esto implica que hacer,
como hacerlo y cuando hacerlo. ¿Qué son las
• Esta etapa incluye una Métricas?
investigación previa con el fin
Paulino Angulo Cadena. MSc
de conocer la operación de lo
que se va a evaluar.
Fuente: https://gobiernodigital.mintic.gov.co/portal/Categor-as/Seguridad-y-Privacidad-de-la-Informacion/150515:Guia-15-Auditoria 9 10
9 10
Métricas Métricas
• Las métricas son medidas que nos proporcionan una medida cuantitativa • Todas las métricas que se pueden hacer para medir la calidad de
de cantidad, dimensiones, capacidad, tamaño, de las propiedades de un un proceso y sus procesos de apoyo se agrupan en dos categorías,
proceso en la entidad. dependiendo del tipo de métrica que se realice:
• Métrica: según el IEEE define la métrica como una medida cuantitativa del
grado en que un sistema, componente o proceso posee un atributo dado.
• a) Métrica indirecta: en esta se centran en la calidad,
• Uso de las métricas: nos permiten entender un proceso técnico que se complejidad, fiabilidad, eficiencia, funcionalidad, facilidad de
está aplicando en la entidad, a través de ellas podemos medir dicho mantenimiento, etc.
proceso y su producto para saber cómo mejorar su calidad. • b) Métrica directa: respecto a esta se engloba en velocidad de
• La medición de los procesos es necesaria para obtener un resultado de ejecución, defectos encontrados en una cantidad de tiempo,
calidad que pueda llegar al ciudadano. costo, tamaño de memoria usada, número de líneas de código,
• KPI (Key Performance Indicator) “Lo que no se puede medir no se puede etc.
controlar; lo que no se puede controlar no se puede gestionar; lo que no
se puede gestionar no se puede mejorar”. (Peter Drucker, Lord Kelvin)
Fuente: https://gobiernodigital.mintic.gov.co/portal/Categor-as/Seguridad-y-Privacidad-de-la-Informacion/150515:Guia-15-Auditoria https://www.redcapacitacion.tv/noticias/kpi-para-que-sirven-y-como-utilizarlos/ 11 Fuente: https://gobiernodigital.mintic.gov.co/portal/Categor-as/Seguridad-y-Privacidad-de-la-Informacion/150515:Guia-15-Auditoria 12
11 12
2
7/06/2022
13 14
15 16
Fuente: https://gobiernodigital.mintic.gov.co/portal/Categor-as/Seguridad-y-Privacidad-de-la-Informacion/150515:Guia-15-Auditoria 17 18
17 18
3
7/06/2022
19 20
21 22
23 24
4
7/06/2022
25 26
27 28
29 30
5
7/06/2022
31 32
¿Qué es un indicador?
• Es una representación (cuantitativa preferiblemente)
establecida mediante la relación entre dos o más variables, a
partir de la cual se registra, procesa y presenta información
relevante con el fin de medir el avance o retroceso en el logro
de un determinado objetivo en un periodo de tiempo
¿Qué es un determinado, ésta debe ser verificable objetivamente, la cual al
indicador? ser comparada con algún nivel de referencia (denominada línea
Paulino Angulo Cadena. MSc
base) puede estar señalando una desviación sobre la cual se
pueden implementar acciones correctivas o preventivas según
el caso.
33 34
Tabla 2
Características
principales de los
indicadores del
MIPG
35 36
6
7/06/2022
Programa
https://politicacomunicada.com/la-importancia-relativa-de-los-sondeos-de-opinion-y-encuestas-electorales/
• 1. Auditoría Continua
• 2. Auditoria a Distancia, Remota o Virtual
• 3. Ciberseguridad
Sondeo …
• 4. Automatización Inteligente y Auditoría Interna
• 5. Auditoría Informática
Pregunta
• 6. Métodos de investigación en auditoría
• 7. Cultura de riesgo
2 minutos
• 8. Auditoría avanzada de gestión Favor escribir su respuesta en el chat, pero solo
• 9. Analítica de Auditoría Interna la puede enviar cuando suene el timbre
• 10. Cibernética
37 38
37 38
39 40
41 42
7
7/06/2022
Excediendo el Apetito
de Riesgo
Alto
R
1
Inherente
Impacto
¿Tenemos
Medio
Dentro del
Apetito de R tablas para
Riesgo 1 Paulino Angulo Cadena. MSc
Residual
medir el
riesgo?
Bajo
Probabilidad
https ://www.decorarconarte.com/pensadorderodin
43 44
45 46
Modelo de
Evaluación
de Riesgos
47 48
8
7/06/2022
¿Tenemos
herramientas
para evaluar el Paulino Angulo Cadena. MSc
riesgo?
https ://www.decorarconarte.com/pensadorderodin
49 50
Tabla A.1 – Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos Tabla A.1 – Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos
ISO 31010/FDIS IEC ISO 31010/FDIS IEC
51 52
53 54
53 54
9
7/06/2022
55 56
57 58
Dirección
Campus Universitario
Edifico 310
Oficina 201
https ://www.decorarconarte.com/pensadorderodin https ://www.skipprichard.com/ask-questions-to-improve-your-
l eadership/
59 60
59 60
10