Upload File

auditoria sist

11

Click here to load reader

Upload: santiago-vallejo

Post on 03-Jul-2015

974 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Auditoria sist

ÍNDICEAUDITORÍA DE SISTEMAS DE INFORMACIÓN

1.- INTRODUCCIÓN

2.- OBJETIVOS DE LA ASI

3.- CONTROL INTERNO

4.- METODOLOGÍAS DE ASI

5.- ÁREAS DE REVISIÓN

6.- NORMAS Y REGULACIONES

Page 2: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

APOYO a la DIRECCIÓNAPOYO a la DIRECCIÓN

AUDITORÍA de SI/AUDITORÍA de SI/TICTIC

CONTROL INTERNOCONTROL INTERNO

OPINIÓN OPINIÓN INDEPENDIENTEINDEPENDIENTE

==

Page 3: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

La Auditoría de Sistemas de Información La Auditoría de Sistemas de Información se define comose define como cualquier auditoría que cualquier auditoría que

abarca laabarca la

REVISIÓN REVISIÓN yy EVALUACIÓN EVALUACIÓN dede todos los aspectos todos los aspectos

(o alguna sección/área) de los sistemas (o alguna sección/área) de los sistemas automatizados de procesamiento de automatizados de procesamiento de

información, incluyendo procedimientos información, incluyendo procedimientos relacionados no automáticos, y las relacionados no automáticos, y las

interrelaciones entre ellosinterrelaciones entre ellos

Information Systems Audit & Control AssociationInformation Systems Audit & Control Association

Page 4: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Se debeSe debe DISTINGUIRDISTINGUIR claramente entre:claramente entre:

Utilización de medios informáticos en la Utilización de medios informáticos en la realización de una Auditoríarealización de una Auditoría

Realización de supervisión o control Realización de supervisión o control rutinario informático dentro del entorno rutinario informático dentro del entorno de sistemas de informaciónde sistemas de información

Consultoría en áreas de sistemas de Consultoría en áreas de sistemas de información, seguridad, calidad, etc.información, seguridad, calidad, etc.

Diagnósticos de la fortaleza o seguridad Diagnósticos de la fortaleza o seguridad de ciertos mecanismos de seguridad de ciertos mecanismos de seguridad como “pruebas de intrusismo”, etc.como “pruebas de intrusismo”, etc.

Page 5: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

DeDe una Auditoría de Sistemas de una Auditoría de Sistemas de

Información Información

que implicaque implica

lala EVALUACIÓNEVALUACIÓN yy EMISIÓN EMISIÓN de unade una

OPINIÓN OBJETIVAOPINIÓN OBJETIVA ee INDEPENDIENTEINDEPENDIENTEsobre lasobre la

FIABILIDADFIABILIDAD de un sistema de de un sistema de informacióninformación

Page 6: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Procedimientos Procedimientos organizativos y organizativos y operativos operativos

Sistemas Sistemas en producción y participación en producción y participación en nuevos desarrollosen nuevos desarrollos

La confidencialidadLa confidencialidad La integridad de la Información La integridad de la Información Eficiencia o de eficacia de los SIEficiencia o de eficacia de los SI Cumplimiento Legal y NormativoCumplimiento Legal y Normativo

etc.etc.

Entre otros alcances, la evaluación de:Entre otros alcances, la evaluación de:

Page 7: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

• ORGANIZACIÓNORGANIZACIÓN

• DIRECCIÓN DIRECCIÓN yy Gestión Gestión

• DESARROLLO DESARROLLO ee Implantación Implantación

• SERVICIOS - EXPLOTACIÓNSERVICIOS - EXPLOTACIÓN

• SEGURIDAD LOGICA SEGURIDAD LOGICA yy FISICA FISICA

• CONTINUIDADCONTINUIDAD del del NEGOCIO NEGOCIO

• Etc.Etc.

Page 8: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

DATOS

SOFTWARE

CONTROL INTERNO

AUDITORÍA INTERNA

AUDITORÍA EXTERNA

Page 9: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Actúa de forma continua y periódica, dentro de una planificación a corto y largo plazo, que permite incluir todas y cada una de las áreas relacionadas con TI

VENTAJA: formación en el concepto decontrol de los auditados, y el seguimiento de la implantación de las recomendaciones

VALOR AÑADIDO: actúa como control preventivo, contribuyendo a evitar que la empresa incurra en pérdidas o costes elevados

AUDITORIA de SI INTERNA

Page 10: Auditoria sist

OBJETIVOS AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Su primera ventaja es la independencia de opinión del auditor, y que además puede aportar conocimientos técnicos que aun no se han desarrollado en la empresa, o que la empresa no tiene posibilidad de sustentar

Suele solicitarse cuando la empresadetecta síntomas de riesgos de

seguridad, en temas de eficiencia/ eficacia de los sistemas de información, o por

requerimientos legales

AUDITORÍA de SI EXTERNA

Page 11: Auditoria sist

DEBATE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Un Auditor de SI depende jerárquicamente del Director de Tecnologías de la Información. ¿Cuál de las siguientes es cierta con relación a esta situación?

1. Esta situación no permitirá alcanzar los objetivos de auditoría de SI, ya que no existe la independencia necesaria

2. El auditor de SI debe depender jerárquicamente de la Dirección Financiera

3. Para asegurar la independencia, la auditoría de SI debe ser externa

4. Esta situación es la adecuada para asegurar los conocimientos técnicos del auditor


Sist Solar

Sist distribucion

Relaciones del sist. endocrino y sist. nervioso

AULES OFERTA DEL CURS ACADÈMIC 2019-2020 GRUP AR: 16 ... › medidocs › horaris_examens › horaris... · ar pat. sist. nerviÓs pat. sist. nerviÓs pat. sist. nerviÓs pat. sist

Metodolgia Sist

Sist Digestivo

Sist Digestorio

Sist. cardiovascular

Sist Unidades

Sist. cirrculatorio

PARTES QUE INTERVIENEN: Fonatorio. Sist. Nervioso Central. Sist. Auditivo. Sist. Respiratorio. Resonadores. Sist. Endocrino

Sist Neurohormonal

Sist Esqueletico

Sist. circulatório

-Necesidades de Energía Distribuida-. Esquema Geográfico Sistema Interconectado Argentino-Uruguayo – Sist. Misionero- Sist. Patagónico- Sist. Chileno,

sist. adhesivos

Sist Radiocomunicación

SIST BTP Franche-Comté - SIST-BTP Franche-Comté

Sist Nervos

POLITICAS Y SISTEMA DE SALUD - Auditoria Medica Hoyauditoriamedicahoy.com/biblioteca/Sist. Pago Capitado.pdf · -Los Sistemas de Pago en Servicios de Salud constituyen una acción

Sist Hidraulicos

Directorio Administración - flowindustrial.com.mx · BOMBEO SIST. POTENCIA SIST. FILTRACIÓN SIST. VS INCENDIO SIST. INST. Y CONTROL SIST. VENTILACIÓN Flow Industrial Supply, S.A

Sist Digestiv

Sist Pernapasan

Sist. Hidraulico

Sist Cardiovascular

Sist. Trans

direksiyon sist

Audi Sist Cont 09 Lectura 5 - Informe de Auditoria

Sist Eletr.ppt

Sist. Constructivo

Sist. Endocrino

Sist nervoso

Sist Respiratorio

Sist operativo