Está en la página 1de 29

UNIVERSIDAD CENTRALDELECUADOR

FACULTADDECIENCIAS ADMINISTRATIVAS
CARRERADECONTABILIDAD YAUDITORÍA

AUDITORÍA DESISTEMAS
INFORMATICOS II

Ing. Patricia Jimbo Santana,(Mba)


PHD ©

prjimbo@uce.edu.ec

2018 - 2019
¿Qué es la Auditoria?

• Revisión independiente de una actividad


determinada.

¿Cuál es el objetivo de la Auditoria de


Sistemas?

MINIMIZAR RIESGOS
¿Para que?

• Brindar una certidumbrerazonable.


• Cumplir las metas y objetivos delnegocio.
• Eficacia y EficienciaOperativa.
• Confiabilidad e Integridad de informes.
• Cumplir las leyes y lasreglamentaciones.
• Brindar advertenciatemprana
La Gestión del ServicioInformático
Se basa en la promoción, soporte y aplicación de las mejores
prácticas, marcos referenciales y estándares de aceptación
Internacional, talescomo:
• ISO/IEC ,
(International Organization for Standardization)
(International ElectrotechnicalCommission)

• ITIL, (Information Technology


• InfrastructureLibrary)

• COBIT, (Control Objectives for Information


and related Technology).

• COSO,(Committee of SponsoringOrganizations)
• ISO/IEC -15504-12207–27002X ….
GOBIERNO DE TI
Se entiende por Gobierno TI, el conjunto de acciones
que realiza el área de TI en coordinación con la alta
dirección para movilizar sus recursos de la forma más
eficiente en respuesta a requisitos regulatorios,
operativos o del negocio.

Constituye una parte esencial del gobierno de la


empresa en su conjunto y aglutina la estructura
organizativa y directiva necesaria para asegurar que TI
soporta y facilita el desarrollo de los objetivos
estratégicos definidos.
GOBIERNO DE TI
Garantiza que:

• TI está alineada con la estrategia delnegocio.


• Los servicios y funciones de TI se proporcionan
con el máximo valor posible o de la forma más
eficiente.
• Todos los riesgos relacionados con TI son
conocidosy administrados y los recursos de TI
están seguros.
GOBIERNO DE TI
GOBIERNO DETI YGESTIÓN DETI
OBJETIVOSDEGOBIERNO
EMPRESARIALDETI
Maximizar laRealización
Optimización deRiesgos Optimización deRecursos.
de Beneficios
OBJETIVOSDEGOBIERNO
EMPRESARIALDETI
FUNDAMENTOS DECOBIT
• DIRIGIR

• CONTROLAR

• RESPONSABILIZAR

• EJECUTAR
Fuente: COBIT® 5, Figura 3. © 2012 ISACA® Todos los derechos reservados.
FUNDAMENTOS DECOBIT
ACCONUNTANT
CEO

RESPONSABLE

CIO
ACCONUNTANT
RESPONSABLE

R
Modelo de objetivos en cascada de
COBIT 5(ISACA)
Ejemplo completo que incluye la relación entre perspectiva,
meta de negocio, metas de TI, procesos de TI e indicadores
relacionados
PRINCIPIO 1: Satisfacer las necesidades de
las partes interesadas
CREACIÓN DEVALOR A SUS
ACCIONISTAS
Realización
de Beneficios
Al tomar una decisión, se pueden
y deben hacer las siguientes
Optimización preguntas:
de Recursos
Quién se beneficia?
Quién asume el riesgo?
Qué recursos se requieren?
Optimación
del Riesgo Quien se perjudica?
PRINCIPIO 2: Cubrir la Empresa de
Extremo a Extremo
Principio 3: Aplicar un Marco de
Referencia Único Integrado * * *
COBIT 5 se alinea con los últimos estándares y marcos de
referencia usados en el mundo empresarial:

• Empresas: COSO, COSO ERM, ISO/IEC 9001, ISO/IEC 31000


(GR) Relacionados con TI: ISO/IEC 38500 (Gov), ITIL, ISO/IEC
27002 (GS), CMMI .

• Esto permite que la empresa use COBIT 5 como el marco


de referencia integrador general de gobierno y gestión.

• ISACAplanea una capacidad para facilitar al usuario de


COBIT el mapeo de prácticas y actividades de referencias
de terceros.
Principios 4: Hacer Posible un
Enfoque Holístico
7 Catalizadores
Principios 4: Hacer Posible un EnfoqueHolístico
• 1. LosPrincipios, Políticas y Marcos de Referencia son el vehículo para traducirel
comportamiento deseado en guías prácticas para la gestión del día adía.
• 2. LosProcesos describen un conjunto organizado de prácticas y actividades para
alcanzar ciertos objetivos y producir un conjunto de resultados que soporten las
metas generales relacionadas conTI.
• 3. LasEstructuras Organizativas son las entidades de toma de decisiones clave en
una organización.
• 4. LaCultura, Ética y Comportamiento de los individuos y de la empresa son muy
a menudo subestimados como factor de éxito en las actividades de Gobierno y
Gestión.
• 5. LaInformación impregna toda la organización e incluye toda la información
producida y utilizada por la empresa. Lainformaciónes necesaria para mantener
la organización funcionando y bien gobernada, pero a nivel operativo, la
información es muy a menudo el producto clave de la empresaen sí misma.
• 6. LosServicios, Infraestructuras y Aplicaciones incluyen la infraestructura,
tecnología y aplicaciones que proporcionan a la empresa, servicios y tecnologías
de procesamiento de lainformación.
• 7. LasPersonas, Habilidades yCompetencias
Principios 4: Hacer Posible un Enfoque
Holístico
Principio 5
Separar el Gobierno de la Gestión.
PROCESOSCATALIZADORES
PROCESOSCATALIZADORES
EVALUAR,DIRIGIR YMONITOREAR

• EDM01. Asegurar el Establecimiento y


Mantenimiento del Marco de Gobierno.
• EDM02. Asegurar la Optimización del Valor
• EDM03. Asegurar la Optimización del Riesgo
• EDM04. Asegurar la Optimización de los Recursos
• EDM05. Asegurar la Transparencia a los
Stakeholders
ALINEAR, PLANEARYORGANIZAR
• APO01. Gestionar el marco de Gestión de TI
• APO02. Gestionar la Estrategia
• APO03. Administrar la Arquitectura Empresarial
• APO04. Gestionar la Innovación
• APO05. Gestionar la cartera
• APO06. Gestionar los costos y el Presupuesto
• APO07. Gestionar los recursos humanos
• APO08. Gestionar las Relaciones
• APO09. Gestionar los acuerdos de servicios
• APO10. Gestionar a los proveedores
• APO11. Gestionar la Calidad
• APO12. Gestionar el Riesgo
• APO13. Gestionar la Seguridad
CONSTRUIR, ADQUIRIR EIMPLEMENTAR

• BAI01. Gestionar programas y Proyectos


• BAI02. Gestionar la definición deRequerimientos
• BAI03. Gestionar la Identificación y Construcciones y
Soluciones
• BAI04. Gestionar la Disponibilidad y Capacidad
• BAI05. Gestionar la habilitación del CambioOrganizacional
• BAI06. Gestionar los cambios
• BAI07. Gestionar la aceptación y transición de loscambios
• BAI08. Gestionar el conocimiento
• BAI09. Gestionar los activos
• BAI10. Gestionar la configuración
OPERACIÓN, SERVICIO YSOPORTE

• DSS01. Gestionar las operaciones


• DSS02. Gestionar los requerimientos de servicio eincidentes
• DSS03. Gestionar los problemas
• DSS04. Gestionar la Continuidad
• DSS05. Gestionar los servicios de Seguridad
• DSS06. Gestionar los cambios de los procesos denegocio
MONITOREAR, MEDIR YEVALUAR

• MEA01. Monitorear, Medir y Evaluar el rendimiento y


la Conformidad
• MEA02. Monitorear, Medir y Evaluar el Sistema de
Control Interno
• MEA03. Monitorear, medir y Evaluar el cumplimiento
de los requemientos externos.