Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria de TI PHVA

    Загружено:

    Juan Carlos Montoya Valencia
    109 просмотров53 страницы

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PPT, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    109 просмотров53 страницы

    Auditoria de TI PHVA

    Загружено:

    Juan Carlos Montoya Valencia

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PPT, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 53

    GESTION DE AUDITORIA DE SISTEMAS

    PROCESO ADMINISTRATIVO DE AUDITORIA DE SISTEMAS

    AUDITORIA DE SISTEMAS

    1.DEFINICION DEL AREA

    Es el proceso de recoger, agrupar y evaluar evidencias para determinar si el proceso tecnolgico salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos

    AUDITORIA DE SISTEMAS 2. ESTRUCTURA ORGANIZACIONAL PREMISAS Clara segregacin de funciones con el area de sistemas Apropiada Independencia Adecuado nivel de autoridad Alcance a todo lo relacionado con la informtica
    AUDITORIA GENERAL

    GERENCIA DE AUDITORIA DE TECNOLOGIA

    OTRAS GERENCIAS DE AUDITORIA

    ANALISTAS SENIOR ANALISTAS JUNIOR

    AUDITORIA DE SISTEMAS

    3. Perfiles
    1.Director de Auditora
    Responsabilidades:
    Liderar el proceso de Auditora de Sistemas en la organizacin. Facilitar la labor del equipo de Auditora de Sistemas. Promover el crecimiento profesional del equipo de colaboradores. Definir polticas para la ejecucin de la labor. Administrar los recursos disponibles. Establecer acuerdos de servicio con otras reas. Proponer planes de trabajo.

    AUDITORIA DE SISTEMAS

    3. Perfiles
    1. Director de Auditora
    Decisiones Seleccionar el equipo de colaboradores. Asignar recursos. Participacin en proyectos. Evaluaciones a realizar. Perfil Profesional en el rea de Sistemas preferiblemente con postgrado o maestra en areas de Control Conocimiento en diferentes tpicos tecnolgicos y en aspectos de control, administrativos y financieros. Experiencia: En auditora de sistemas computarizados, anlisis de riesgos, administracin de sistemas y de personal (5 aos)

    AUDITORIA DE SISTEMAS

    3. Perfiles
    Relaciones internas Vicepresidencia de Tecnologa. Otras reas de Auditora. Otras reas de la organizacin Relaciones externas Firmas consultoras. Organismos de supervisin .

    AUDITORIA DE SISTEMAS

    3. Perfiles
    2. Analstas de Auditora
    PERFIL Educacin Formal Profesin Postgrado ANALISTA SENIOR ANALISTA JUNIOR

    Ingeniero de sistemas

    Preferiblemente en Ingeniera de sistemas o Tecnlogo en Sistemas

    Auditoria de Sistemas

    AUDITORIA DE SISTEMAS

    3. Perfiles
    2. ANALISTAS
    PERFIL Experiencia Auditora de sistemas Anlisis y diseo de sistemas Herramientas de usuario final Plataformas tecnolgicas grandes y medianas ANALISTA SENIOR

    ANALISTA JUNIOR

    Mnimo 2 aos Mnimo 1 ao Mnimo 1 ao Mnimo 1 ao

    Mnimo 1 ao

    AUDITORIA DE SISTEMAS

    3. Perfiles
    2. ANALISTAS
    PERFIL Conocimientos Organizacin ANALISTA Estructura organizacional Elementos estratgicos Funcionamiento general Tcnicas y herramientas de Procesos operativos Procesos automatizados .

    Actividad Empresa Tecnologa

    Plataformas tecnolgicas Telecomunicaciones, Bases de datos y/o Seguridades.

    AUDITORIA DE SISTEMAS

    3. Perfiles
    2. ANALISTAS
    PERFIL Habilidades ANALISTA

    Trabajo en equipo Innovacin y mejoramiento continuo Comunicacin oral y escrita Analisis de alternativas y busqueda de soluciones Toma de decisiones Interaccin con otras personas.

    AUDITORIA DE SISTEMAS

    3. Perfiles
    RESPONSABILI DADES Planeacin ANALISTA SENIOR ANALISTA JUNIOR

    Realizar la planeacin anual y Realizar la planeacin anual o semestral de las actividades a semestral de las actividades a desarrollar. desarrollar. Incluir en la planeacin la atencin de los proyectos ms crticos. Ejecutar y controlar la realizacin Ejecutar y controlar la de todas las actividades realizacin de todas las actividades planeadas. planeadas.

    Ejecucin Control

    Liderazgo

    Mantener un canal de comunicacin adecuado con el gerente de auditora. Efectuar el seguimiento a los trabajos realizados.

    Mantener un canal de comunicacin adecuado con el gerente de auditora. Efectuar el seguimiento a los trabajos realizados. el los mejoramiento procesos de

    Liderar equipos de trabajo. Liderar Liderar el mejoramiento continuo continuo de

    AUDITORIA DE SISTEMAS

    4.CADENA DE VALOR

    AUDITORIA DE SISTEMAS 5.PROCESO GENERAL DE EVALUACIN 1. SELECCION 2. PLANEACION 3. PRESENTACION 4. CONSECUCION INFORMACION 5. IDENTIFICACION RIESGOS 6. SELECCION RIESGOS CRITICOS 7. IDENTIFICACION CONTROLES 8. ANALISIS RIESGOS 9. DEFINICION PLAN PRUEBAS 10. EJECUCION PRUEBAS 11. DIAGNOSTICO 12. RECOMENDACIONES 13. REUNION CON AUDITADO 14. INFORME 15. SEGUIMIENTO

    AUDITORIA DE SISTEMAS

    6.DIMENSIONAMIENTO DEL AREA

    1. Relacin detallada de escenarios a Auditar: Plataformas Aplicativos Base de datos Proyectos a participar
    2. Estimacin de tiempos de evaluacin por tipo de evaluacin. 3. Nmero requerido de trabajos por tipo. 4. Clculo de nmero de personas

    AUDITORIA DE SISTEMAS

    7. DEFINICION DEL PLAN

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 1. APLICACIONES EN FUNCIONAMIENTO Objetivo Detectar y comunicar las oportunidades de mejoramiento que permitan obtener un ambiente de control de alta calidad en los aplicativos utilizados por la organizacin.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    1. APLICACIONES EN FUNCIONAMIENTO
    Alcance y justificacin Las aplicaciones sistematizadas se han convertido en un elemento imprescindible para soportar los diferentes procesos de la organizacin. Por ello es necesario que tanto el registro, procesamiento y generacin de informacin se realice en forma adecuada y segura.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 2. SEGURIDADES EN PLATAFORMAS TECNOLOGICAS Objetivo Detectar las debilidades y comunicar las oportunidades de mejoramiento que permitan obtener un esquema de seguridad adecuado y de alta calidad en las diferentes plataformas tecnolgicas

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    2. SEGURIDADES EN PLATAFORMAS TECNOLOGICAS


    Alcance y justificacin La seguridad de todos los componentes del ambiente tecnolgico es una condicin necesaria para el xito de la organizacin. Tanto a nivel fsico como lgico, debe garantizarse que las operaciones se realizan sin riesgo para los clientes y que los riesgos asumidos por la institucin estn debidamente identificados y medidos. Es entonces fundamental, tener los controles necesarios para que este ambiente pueda servir adecuadamente a los propsitos de la organizacin.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 3. TELECOMUNICACIONES Objetivo Detectar las debilidades y comunicar las oportunidades de mejoramiento que permitan obtener un ambiente de control adecuado y de alta calidad en la red de telecomunicaciones.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 3. TELECOMUNICACIONES Alcance y justificacin Las telecomunicaciones constituyen un medio necesario en nuestra organizacin, ya que la operacin y la prestacin de los servicios dependen en gran medida de la calidad de la red de telecomunicaciones que la soporta. Adems, debido a su complejidad y altos costos, es un elemento altamente crtico que debe poseer la estructura y configuracin adecuadas, con los controles y las seguridades necesarias.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 4. BASES DE DATOS Objetivo Detectar las debilidades y comunicar las oportunidades de mejoramiento que permitan obtener un ambiente de control de alta calidad en las diferentes bases de datos.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    4. BASES DE DATOS
    Alcance y justificacin La informacin se ha convertido en el recurso ms valioso que puede poseer una organizacin, de ella depende en gran medida su permanencia en el mbito de los negocios. Es necesario entonces que la informacin almacenada en las bases de datos cumpla con las caractersticas de integridad, disponibilidad y confidencialidad, de tal manera que pueda servir oportunamente a los propsitos para los cuales se tiene.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 5. PROCESAMIENTO DE DATOS Objetivo Comunicar las oportunidades de mejoramiento en la gestin del procesamiento electrnico de datos para lograr un ambiente de control de alta calidad.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    5. PROCESAMIENTO DE DATOS
    Alcance y justificacin El rea de Procesamiento de Datos es un componente vital dentro de la estructura del ambiente tecnolgico de la organizacin. Debe garantizarse su operacin permanente, con los controles y niveles de seguridad adecuados, acordes con la inversin y la importancia que tiene para la organizacin.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 6. Desarrollo de sistemas Objetivo Comunicar las oportunidades de mejoramiento en la gestin de desarrollo de aplicaciones sistematizadas para lograr un ambiente de control de alta calidad.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    6. Desarrollo de sistemas
    Alcance y justificacin Las reas de Desarrollo de Sistemas se han convertido en grandes pilares que soportan el crecimiento de las organizaciones, debido a la introduccin de nuevas tecnologas y herramientas, que en nuestro caso no solamente apoyan las labores operativas y administrativas, sino que son fundamentales para la prestacin del servicio. Por esto, es necesario que el proceso de desarrollo, interno o externo, cuente con los procedimientos de control adecuados.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 7. Proyectos de sistematizacin

    Objetivo Asesorar y evaluar La gestin del proyecto y el sistema de control en el aplicativo

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    7. Proyectos de sistematizacin
    Objetivo Asesorar y evaluar en: El impacto del sistema de informacin en la organizacin. El ambiente de control del sistema de informacin. La auditabilidad del sistema de informacin. La confiabilidad y cumplimiento de la metodologa empleada. La adecuada documentacin del proyecto. Cumplimiento del plan establecido. La asignacin clara de tareas y responsables en cada una de las etapas.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN

    7. Proyectos de sistematizacin
    Alcance y justificacin La evolucin de los negocios y las necesidades cambiantes de la organizacin y de sus clientes, condicionan el surgimiento de nuevos proyectos, muchos de los cuales involucran un alto grado de automatizacin. Es en este tipo de proyectos donde la Auditora de Sistemas deber participar cumpliendo un papel proactivo y preventivo, durante cada una de las etapas del proyecto, para contribuir a la obtencin de un producto final de alta calidad.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 8. SOPORTE A LAS DEMAS AREAS DE AUDITORIA Objetivo Apoyar a las dems reas de auditora, en la ejecucin eficiente de sus procesos. Mediante la automatizacin de los procesos de Auditora

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 8. SOPORTE A LAS DEMAS AREAS DE AUDITORIA Alcance y justificacin La evolucin de la Auditora, con su visin futurista y la incorporacin de nuevas y mejores prcticas, exije la utilizacin de herramientas automatizadas que faciliten la manipulacin de informacin y hagan mas eficiente la realizacin del trabajo, permitiendo ser mas oportunos en la deteccin de hechos anormales y en la comunicacin de las oportunidades de mejoramiento.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 8. SOPORTE A LAS DEMAS AREAS DE AUDITORIA Se cubren los siguientes aspectos: Asesorar a las dems Auditoras en la definicin de requerimientos para herramientas sistematizadas. Evaluar los requerimientos y analizar la factibilidad de desarrollar las herramientas requeridas o adquirirlas en el mercado.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 8. SOPORTE A LAS DEMAS AREAS DE AUDITORIA Se cubren los siguientes aspectos: Desarrollar o asesorar en la adquisicin de las herramientas necesarias. Implantar y mantener las herramientas desarrolladas. Capacitar y entrenar a los usuarios en el uso de las herramientas desarrolladas.

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 9. EVALUACIN A LA GESTION DE TECNOLOGIA Objetivo Evaluar el proceso de Gestin de Tecnologa Informacin para determinar la efectividad de esta de

    AUDITORIA DE SISTEMAS 2. ESCENARIOS DE EVALUACIN 9. EVALUACIN A LA GESTION DE TECNOLOGIA

    Alcance y justificacin
    Un elemento crtico, es la administracin efectiva de la informacin y de la Tecnologa (TI) relacionada. Esta criticidad surge de: La creciente dependencia en informacin y en los sistemas La escala y el costo de las inversiones en informacin y en tecnologa de informacin El potencial que tienen las tecnologas para cambiar radicalmente las organizaciones La informacin y la tecnologa que la soporta la empresa, y que en muchas representa los activos mas valiosos .

    AUDITORIA DE SISTEMAS 3. NORMAS LEYES Y REGULACIONES

    Cada organizacin independiente de su tamao o de la industria dentro de la cual opera, necesita cumplir con un nmero de requisitos del gobierno y externos relacionados con el uso y control de la tecnologa y la informacin.

    AUDITORIA DE SISTEMAS 3. NORMAS LEYES Y REGULACIONES El Auditor de Sistemas debe: Identificar las normas y leyes relacionadas con: Practicas y controles de sistemas Proteccin de activos informticos Organizacin de servicios informticos. Documentar las leyes y regulaciones pertinentes. Identificar si la gerencia ha tomado en consideracin estos requisitos. Revisar los procedimientos

    AUDITORIA DE SISTEMAS 3. NORMAS LEYES Y REGULACIONES El marco de estndares de auditoria de sistemas ISACA incluye: ESTANDARES Son requisitos obligatorios par Auditoria DIRECTRICES Gua para aplicar los estndares PROCEDIMIENTOS Ejemplos de los procedimientos que debe seguir un auditor no son requisitos, manera de cumplir los estndares CODIGO DE ETICA

    AUDITORIA DE SISTEMAS 3. NORMAS

    ESTANDARES 010 Contrato de Auditoria 010.010 Responsabilidad y autoridad (debe estar documentadas mediante contrato o carta de compromiso de auditoria)
    020 Independencia 020.010 Independencia profesional (independiente del auditado en actitud y apariencia) 020.020 Relacin con la Organizacin (independencia en estructura)

    AUDITORIA DE SISTEMAS 3. NORMAS

    ESTANDARES 030 tica profesional y Estndares 030.010 Cdigo de tica profesional (debe acatar el cdigo de tica de la asociacin) 030.020 Debido cuidado profesional y observar los estndares.
    040 Competencia 040.010 Destrezas y Conocimientos (ser competente,habilidades, destrezas y conocimiento) 040.020 Educacin profesional continua (mantener competencias con educacin continua)

    AUDITORIA DE SISTEMAS 3. NORMAS

    ESTANDARES 050 Planificacin 050.010 Planeacin de la Auditora (planificar el trabajo para cumplir objetivos de auditoria y estndares profesionales)
    060Realizacion del Trabajo de auditoria 060.010 Supervisin. El personal de auditoria debe estar supervisado. 060.020 Evidencia (suficientes, confiables, relevantes y tiles)

    AUDITORIA DE SISTEMAS 3. NORMAS

    ESTANDARES 070 Reporte 070.010 Contenido y forma de reporte (forma apropiada, a destinatarios que correspondan que incluya alcance, objetivo, periodo abarcado, identificar la organizacin, destinatarios, y restricciones sobre circulacin, establecer hallazgos, conclusiones y recomendaciones 080 Seguimiento a actividades 080.010 Seguimiento (Informacin pertinentes sobre hallazgos, conclusiones y recomendaciones anteriores para determinar si se han implementado)

    AUDITORIA DE SISTEMAS 3. NORMAS

    DIRECTRICES Es informacin adicional sobre como cumplir con los Estndares. El auditor de sistemas debe: Considerarlos al determinar como implementar los estandares Usar su juicio profesional al aplicarlos. Ser capaz de justificar cualquier desviaciones de los mismos Las directrices estan en www.isaca.org/stand1.htm.

    AUDITORIA DE SISTEMAS 3. NORMAS CODIGO DE ETICA ISACA establece el cdigo de tica profesional Respaldarn el establecimiento y cumplimiento de estndares. Servirn en el inters de sus empleadores, accionistas, clientes y pblico en general en forma diligente, leal y honesta y no participara a sabiendas en ninguna actividad ilegal o indebida. Mantendrn la confidencialidad de la informacin , no ser usada para beneficio personal, ni revelado a terceros que no corresponda. Llevarn a cabo sus tareas en una forma independiente y objetivo y evitar actividades que amenacen su independencia

    AUDITORIA DE SISTEMAS 3. NORMAS CODIGO DE ETICA ISACA establece el cdigo de tica profesional Mantendrn la competencia, mediante su participacin en actividades de desarrollo profesional. Usaran el debido cuidado para obtener y documentar material suficiente de hechos sobre los cuales se basan sus conclusiones y recomendaciones Informarn a las partes pertinentes sobre los resultados del trabajo. Apoyarn la educacin de la administracin, de los clientes y del pblico en general para aumentar comprensin de estos de la auditoria y de los sistemas de informacin Mantendrn estndares elevados de conducta y de carcter en actividades profesionales y personales.

    AUDITORIA DE SISTEMAS 4. TECNOLOGIA Se debe contar con herramientas, hardware y software necesario para realizar la labor Software administrativo Software general Software especializado de auditoria Hardware

    AUDITORIA DE SISTEMAS
    1.INDICADORES DE EFICIENCIA DE LA AUDITORIA DE SISTEMA

    1. 2. 3. 4. 5. 6. 7.

    N de participaciones en proyectos tecnolgicos/ N. de proyectos tecnologcos de mayor impacto N de trabajos realizados / N de trabajos planeados N de recomendaciones adoptadas dentro del plazo / N. de recomendaciones dadas N de horas ejecutadas / N horas planeadas segn estandar N de empleados capacitados por Auditora /N de empleados presupuestados por capacitar N de especialistas en temas auditados/N de auditores Seguimientos realizados / trabajos realizados

    AUDITORIA DE SISTEMAS

    2. Evaluacion de expectativas Revisin de lo que los auditados esperan del trabajo de auditora, se hace antes de iniciar cada trabajo y tambin de manera general con alguna frecuencia 3. Evaluacion de satisfaccion Medicin del servicio de auditoria recibido, por parte de los auditados. Se puede realizar despus de cada trabajo o con alguna periodicidad definida

    AUDITORIA DE SISTEMAS

    4. Supervisin Revisin del trabajo del analista por parte del Gerente de Auditora o de un Coordinador 5. Revision de resultados

    Revision del informe preliminar con los auditados para disminuir los riesgos de auditoria y evaluar la calidad del trabajo realizado

    AUDITORIA DE SISTEMAS

    1. Ajustar procesos y procedimientos. El dinamismo propio de la tecnologia exige que los procesos y procedimientos de auditora de sistemas se estn revaluando permanentemente, es necesario por tal motivo tener dentro de la planeacin recursos para esta actividad

    AUDITORIA DE SISTEMAS

    2. Seguimiento a recomendaciones y planes de accin. La efectividad de la labor realizada por la auditoria esta en buena medida determinada por la implementacin de las recomendaciones, para lograr este es fundamental contar con recurso para realizar seguimiento a los trabajos realizados

    Вам также может понравиться