Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Auditoria de TI

    Загружено:

    Mario
    11 просмотров14 страниц

    Оригинальное название

    Auditoria de TI.pptx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PPTX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    11 просмотров14 страниц

    Auditoria de TI

    Загружено:

    Mario

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PPTX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 14

    C AT E D R ÁT I C O : _ C H A M O R R O PA L O M I N O

    WA LT E R
    ALUMNOS: - GALINDO SALCEDO, Jair
    - V I VA N C O I Z U R R A G A , M a r i o
    CURSO: Auditoría Informática y de
    Sistemas
    INTRODUCCIÓN
    Los Sistemas Informáticos se han constituido en las
    herramientas más poderosas para materializar un
    sin número de beneficios tan económicos y
    estratégicos necesarios para una entidad.

    En la siguiente presentación detallaremos de


    manera conceptual y teórica la auditoria en
    tecnologías de información, explicaremos sus
    procedimientos, observaremos pruebas utilizadas
    dentro del proceso de auditoria y relacionaremos
    el proceso de auditoría en tecnologías de
    información con sistemas de control interno.

    2
    FR

    AUDITORÍA
    INFORMÁTICA
    La Auditoría Informática la podemos
    definir como el conjunto de
    procedimientos y técnicas para evaluar y
    controlar un sistema informático con el fin
    de constatar si sus actividades son
    correctas y de acuerdo a las normativas
    informáticas y generales prefijadas en la
    organización

    3
    FR
    PRINCIPALES
    BENEFICIOS DE LA
    AUDITORÍA DE TI
    Verificar que los servicios de TI se
    encuentran al nivel que la organización
    necesita para habilitar, potenciar y soportar
    de manera efectiva y eficiente sus funciones
    sustantivas.
    Determinar si el ambiente de control en TI,
    cumple con las regulaciones y
    requerimientos normativos.
    Contar con las recomendaciones necesarias
    para mitigar posibles riesgos que pongan en
    peligro a los activos de información y a la
    continuidad del negocio.
    4
    OBJETIVOS DE LA AUDITORÍA EN FR
    SISTEMAS DE INFORMACIÓN

    El control de la función informática

    El análisis de la eficiencia de los Sistemas Informáticos

    La verificación del cumplimiento de la Normativa en este


    ámbito

    La revisión de la eficaz gestión de los recursos informáticos

    5
    FR
    HERRAMIENTAS PARA EFECTUAR UNA
    AUDITORÍA DE SISTEMAS
    Observación

    Entrevistas a auditados y no auditados

    Realización de cuestionarios

    Muestreo estadístico

    Flujo gramas

    Listas de chequeo
    6
    FR
    coso

    Implantación, Control y
    Gestión del Control
    Utilizado por Interno
    las principales
    empresas

    Exigido por SEC

    Efectuado por un
    comité evaluador
    7
    FR
    coso

    Ofrece Seguridad Razonable…

    Eficacia y eficiencia de las operaciones

    Confiabilidad de la presentación de informes financieros

    Cumplimiento con las leyes y normativa aplicables

    8
    FR

    9
    FR
    COBIT: Objetivos de control para
    tecnologías de la información y
    relacionadas

    Estructura lógica de mejores


    prácticas de Tecnología de
    información.

    COBIT es el modelo para el


    Gobierno de TI.

    10
    FR
    Usuarios de COBIT

    La Gerencia

    Los Auditores

    Los Responsables de TI

    Los Usuarios Finales

    11
    FR
    Técnica Peruana (NTP)
    Esta Norma Técnica Peruana establece un marco de referencia común para los
    procesos del ciclo de vida del software, con una terminología bien definida a la
    que puede hacer referencia la industria del software. Contiene procesos,
    actividades y tareas para aplicar durante la adquisición de un sistema que
    contiene software, un producto software puro o un servicio software y durante el
    suministro, desarrollo, operación y mantenimiento de productos software. El
    software incluye la parte software del firmware.

    Limitaciones

    Esta NTP describe la arquitectura de los procesos del ciclo de vida del software,
    pero no especifica los detalles de cómo implementar o llevar a cabo las
    actividades y tareas incluidas en los procesos.
    12
    FR
    CONCLUSIÓN

    Actualmente muchas organizaciones invierten recursos significativos en tecnología para


    desarrollar sus capacidades de negocio, todas ellas están expuestas a riesgos e impactos
    potenciales debido a vulnerabilidades en sus controles, procesos y proyectos de negocio
    habilitados por TI.

    Por ello la relevancia de hacer una adecuada planeación y verificar que se preserve el valor
    generado por negocio y sus inversiones.

    Los procesos de auditoría de TI deben realizarse por una persona, departamento u


    organización, que mantenga una posición independiente de los auditados, es por ello que las
    empresas han optado por contratar los servicios de Consultoras especializadas en Auditoría
    de TI y, en algunos casos; han optado por tercerizar de manera completa o parcial las
    funciones

    13
    MUCHAS GRACIAS

    Вам также может понравиться