Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Federico Villareal
CURSO
AUDITORIA DE SISTEMAS
Facilitador: Lic. Jorge Serrano
Email: jserranoc2909@speedy.com.pe
1
Universidad Nacional
Federico Villareal
Objetivos
Proporcionar a los participantes los
fundamentos necesarios para comprender
el proceso de la Auditoría de Sistemas.
2
Universidad Nacional
Federico Villareal
CONTENIDO
1. Proceso de Auditoria de Sistemas
2. Administración de Riesgos
3. Controles Generales
4. Controles de aplicación
5. Gestión de la seguridad de información
6. Gestión de la continuidad de negocios
7. Monitoreo
3
Universidad Nacional
Federico Villareal
CONTENIDO
1. Proceso de Auditoria de Sistemas
2. Administración de Riesgos
3. Controles Generales
4. Controles de aplicación
5. Gestión de la seguridad de información
6. Gestión de la continuidad de negocios
7. Monitoreo
4
Universidad Nacional Auditoría de Sistemas
Federico Villareal
MODELO ORGANIZACIONAL
Objetivos
Planeamiento Dirección
Atención al
Logística Producción Venta
Cliente
Finanzas
Recursos Humanos
Auditoria
Sistemas
5
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA INTERNA
Definición General
6
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
TIPOS DE AUDITORIA
• AUDITORIA FINANCIERA
• AUDITORIA OPERACIONAL
• AUDITORIA ADMINISTRATIVA
• AUDITORIA INTEGRAL
• AUDITORIA DE CALIDAD
• AUDITORIA DE SISTEMAS
7
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA FINANCIERA
8
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA OPERACIONAL
Es una evaluación objetiva, constructiva, sistemática y
profesional de las actividades relativas al proceso de
gestión de una organización, con el fin de determinar el grado
de eficiencia, eficacia, efectividad, economía, equidad,
excelencia y valoración de costos ambientales, con que son
manejados los recursos; la adecuación y fiabilidad de los
sistemas de información y control, de manera que cumpla con
las políticas establecidas para alcanzar sus objetivos.
9
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA ADMINISTRATIVA
10
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA INTEGRAL
11
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA DE CALIDAD
12
Universidad Nacional Auditoría de Sistemas
Federico Villareal Auditoria Intena
AUDITORIA DE SISTEMAS
13
Universidad Nacional Auditoría de Sistemas
Federico Villareal
SISTEMAS
Sistemas de Información: “…el análisis, diseño, selección e
implantación de diversas soluciones informáticas que
resuelvan los problemas o mejoren los procesos de
cualquier organización, con el fin de alcanzar las metas
operativas y estratégicas de organización.”
14
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno Corporativo
GOBIERNO CORPORATIVO
– Infraestructura
– Clientes y Terceros (Stakeholders)
– Personal Interno
– Procesos y creación de valor.
15
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno Corporativo
GOBIERNO CORPORATIVO
16
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
GOBIERNO DE TI
IT Governance Institute
17
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
¿ Como Funciona ?
Proporcionar
Dirección
• Recurso de TI empleados
responsablemente • Manejar Riesgos
• Manejo adecuado de
riesgos relacionados con
TI
Medir
desempeño
18
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
Alineamiento estratégico
Valor de TI
Administración de riesgos
Administración de recursos
Medición de desempeño
19
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
ALINEAMIENTO ESTRATEGICO
20
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
VALOR DE TI
Mientras más alto sea el nivel de valoración, más se diluirá el valor, es decir,
menor será la influencia que el manejo de TI pueda ejercer.
21
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
ADMINISTRACION DE RIESGOS
El sistema de control interno para manejar los riesgos puede ser redituable
22
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
Demostrar el valor de TI
Definir medidas para medir la efectividad de TI
Comunicar y motivar el desempeño de TI en área importantes a solicitud
de los interesados
Establecer un mecanismo de reporte de la gestión de TI
23
Universidad Nacional Auditoría de Sistemas
Federico Villareal Gobierno de TI
ADMINISTRACION DE RECURSOS
Optimizar la inversión
24
Universidad Nacional Auditoría de Sistemas
Federico Villareal
¿ Como Interactúan ?
Valor de los Dirige
accionistas
Conduce
Recursos
Utiliza
Estrategia • Conocimiento
• Información Procesos
• Capacidad Mide
Confirmación
o Cambio
Reporte
Resultados
Mejora
25
Universidad Nacional Auditoría de Sistemas
Federico Villareal
CONCEPTOS
Mejores Prácticas
– “La forma aceptada de hacer algo que funcione”
– “Conocimiento de expertos, las experiencias exitosas de
quienes lo han hecho antes, y además lo han documentado”
Estándares
– Sirve como tipo o patrón de referencia
– Norma aceptada o aprobada
26
Universidad Nacional Auditoría de Sistemas
Federico Villareal
¿Por qué?
27
Universidad Nacional Auditoría de Sistemas
Federico Villareal
Lograr que toda la estrategia de TI, así como las metas fluyan de forma
gradual a toda la empresa
Medir el desempeño de TI
28
Universidad Nacional Auditoría de Sistemas
Federico Villareal
29
Universidad Nacional Auditoría de Sistemas
Federico Villareal
30
Universidad Nacional Auditoría de Sistemas
Federico Villareal MODELOS
31
Universidad Nacional Auditoría de Sistemas
Federico Villareal MODELOS
32
Universidad Nacional Auditoría de Sistemas
Federico Villareal COBIT
COBIT
33
Universidad Nacional Auditoría de Sistemas
Federico Villareal COBIT
35
Universidad Nacional Auditoría de Sistemas
Federico Villareal COBIT
ORIENTADO A
ENFOCADO AL NEGOCIO
PROCESOS
37
Universidad Nacional
Federico Villareal
38
Universidad Nacional Auditoría de Sistemas
Federico Villareal COBIT
39
Universidad Nacional Auditoría de Sistemas
Federico Villareal COBIT
COBIT
40
Universidad Nacional Auditoría de Sistemas
Federico Villareal ITIL
ITIL
41
Universidad Nacional Auditoría de Sistemas
Federico Villareal ITIL
• ¿Que es ITIL?
“Alinea la tecnología con el negocio por medio
de una Gestión del Servicio TI basada en
procesos”
I Information
T Technology
I Infrastructure
L Library
42
Universidad Nacional Auditoría de Sistemas
Federico Villareal ITIL
CARACTERÍSTICAS
43
Universidad Nacional Auditoría de Sistemas
Federico Villareal ITIL
44
Universidad Nacional Auditoría de Sistemas
Federico Villareal Proceso
PROCESO DE LA AUDITORIA DE SISTEMAS
PLANEAMIENTO EJECUCIÓN / HALLAZGOS INFORMES
I II III IV
V VI
Análisis Análisis Evaluación Evaluación
Reporte Seguimiento
Estratégico De Procesos De Riesgos De Controles