AUDITORIA DE SISTEMAS

1
2
Organigrama de la Empresa Modelo a Auditar
CEO - El Chief
Executive Officer.
Gerente General o
Director Ejecutivo.
CIO - El Chief Information Officer. conocido
como Director General de Informacin
3
Estructura Orgnica de la Direccin de
Tecnologas de Informacin de la Organizacin
Direccin de TI
Subdireccin de
Desarrollo
y Soluciones de TI
Subdireccin de
Aseguramiento
de la Calidad
Subdireccin de
Operaciones
Jefatura de
la PMO
Jefatura de
Seguridad
de la Informacin
Jefatura de
Aplicaciones
de Negocio
Jefatura de
Aplicaciones
Administrativas
Jefatura de
Calidad
Jefatura de
Certificacin
Jefatura de
Data Center
Jefatura de
Help Desk
Jefatura de
Telecomunicaciones
Funciones dadas
en el:
- ROF
- MOF
- MOP o
equivalentes
4 4
Objetivo del Curso
Que los estudiantes conozcan y
estn preparados para
desarrollar labores de auditoria
de sistemas, as como labores de
apoyo en otros tipos de
auditoria, aplicando una
metodologa, herramientas y
tcnicas de auditoria que les
permita cumplir con el objetivo
de auditoria.
5 5
Introduccin al Curso
En el pasado, las organizaciones consideraban la
funcin del rea de TI como una funcin
simplemente de soporte, era una prctica comn.

Hoy cada vez ms las organizaciones reconocen
que para ser mas competitivas tienen como uno
de sus FCE el uso de sus TI.

Por consiguiente los CEOs (directores ejecutivos)
y los CIOs (directores de TI) cada vez ms sienten
la necesidad de aumentar las relaciones entre TI y
el negocio
6
Gobierno de TI (ISO 38500)
El Gobierno de TI, tiene como objetivo asegurar que
las tecnologas de informacin aporten valor a la
empresa y que el riesgo asociado a ellas est bajo
control.

El Gobierno de TI es parte del gobierno corporativo y consiste
en administrar eficiente y eficazmente la utilizacin de los
recursos informticos y de la misma gestin de TI que aseguran
que las tecnologas de la organizacin apoyan los objetivos y
estrategias de la empresa.

Entre muchos aspectos que se desarrolle en un
Gobierno de TI, se debe realizar: la obtencin de
valor de las TI; la gestin del riesgo; la asignacin de
responsables; y la medicin de resultados.


Instructor Oscar Gmez 7
Las Actividades
que se realizan
en un Gobierno
de TI pueden
agruparse en:
Instructor Oscar Gmez 8
Evolucin de IT Infraestructure Library (ITIL)
Instructor Oscar Gmez 9
Lo que se debe conocer hoy para
una Gobernar y Controlar las TI
10
Referencias:
ITIL
ISO 20000 / BS 15000 Gestin de Servicios de TI
ISO 27000 Gestin de Seguridad de la Informacin
ISO 27001 Seguridad de la Informacin
ISO 27002 Cdigo de Buenas Prcticas
COBIT
Risk IT
Las buenas prcticas
ISO 38500 Gestin de la Gobernabilidad de TI
ISO
PMBok Fundamentos de la Gestin de Proyectos
ISO 9000-3 Gestin de Desarrollo de Software
CMMI
ISO 9000 Gestin de la Calidad (Procesos)
Six Sigma
BPM
Entre otros