Академический Документы
Профессиональный Документы
Культура Документы
NDICE
1.- INTRODUCCIN 2.- OBJETIVOS DE LA ASI 3.- CONTROL INTERNO 4.- METODOLOGAS DE ASI 5.- REAS DE REVISIN 6.- NORMAS Y REGULACIONES
INTRODUCCIN
TECNOLOGAS de la INFORMACIN
RIESGOS
INTRODUCCIN
ITGI (2004)
Presin para incroporar tecnologa en estrategias empresariales Aumento de la complejidad de los entornos de TI Infraestructuras TI fragmentadas Brecha de comunicacin entre directivos y gerentes TI Niveles de servicio de TI decepcionantes tanto por parte de las funciones internas de TI como los proveedores externos Costes de TI fuera de control Productividad y ROI marginales sobre inversiones en TI
Inflexibilidad organizacional
Frustracin por parte de los usuarios, dando lugar a soluciones ad-hoc
INTRODUCCIN
ITGI (2004)
Dependencia creciente de la informacin y los sistemas que la gestionan
Reconocimiento por parte de muchas organizaciones de los beneficios potenciales que las TI pueden aportar
INTRODUCCIN
Gestin de los SI
INTRODUCCIN
TI no proporcionan sorpresas
Riesgos mitigados
TI contribuyen al negocio
Nuevas oportunidades e innovaciones en productos, procesos y servicios
INTRODUCCIN
IMPACTO
REQUERIMIENTOS legales
DEBATE
Diferencias entre:
1.Informtica Jurdica
2. Derecho Informtico
INTRODUCCIN
LA CONFIANZA
que se puede depositar en los sistemas de informacin
INTRODUCCIN
HISTORIA
Contabilidad desde el inicio de las transacciones comerciales Civilizaciones egipcia, griega, romana, etc. (AUDITOR-ORIS) Edad Media y Renacimiento en Italia: Vaticano, Repblica de Venecia, etc. Contralor de Borgoa, Veedor de Castilla, Account de Inglaterra, etc. SXVIII: revolucin industrial, creacin de grandes empresas SXX: Impulso a las normas de auditora en EEUU como consecuencia del desarrollo econmico y crisis de 1929 Aos 1960: nace la Auditora Informtica
INTRODUCCIN
AUDITORA
Proceso sistemtico de obtencin y evaluacin objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza econmica, para testimoniar el grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados
American Accounting Association
INTRODUCCIN
la AUDITORIA de SI es el
DETERMINAR
si un SISTEMA INFORMATIZADO mantiene la lleva a cabo
DEBATE
La responsabilidad en ltimo extremo, en una empresa sobre la optimizacin de la calidad de los SI, y la rentabilidad de los recursos informticos la tiene:
1. La Direccin de la empresa 2. El auditor de SI interno 3. El responsable de las Tecnologas de la Informacin 4. El vendedor del software y el hardware
DEBATE
Un Auditor de Sistemas de Informacin debe, entre sus responsabilidades, realizar: 1. La redaccin de los procedimientos de control en el rea de seguridad lgica 2. La aprobacin de nuevos sistemas de gestin 3. Evaluar los riesgos de los sistemas de informacin 4. Las pruebas del plan de continuidad del negocio