Business">
Nothing Special   »   [go: up one dir, main page]

0% encontró este documento útil (0 votos)
24 vistas13 páginas

Tema 1

Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Está en la página 1/ 13

AUDITORIA DE SISTEMAS

DE INFORMACIÓN
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

PRINCIPALES BENEFICIOS DE LA AUDITORIA DE


TECNOLOGÍAS DE INFORMACIÓN

TEMARIO ¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?

ÁREAS QUE CUBRE LA INSPECCIÓN

ETAPAS PARA REALIZAR LA AUDITORIA

FUNCIONES DEL ÁREA DE AUDITORÍA DE TECNOLOGÍAS


MAGISTER
DE INFORMACIÓN.
JUAN CARLOS GONZÁLEZ OLIVARES
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Es la actividad de inspección y control que tiene que ver con la


evaluación de la Tecnología de Información y la Seguridad dentro de
la empresa. La evaluación proviene de la revisión de las buenas
prácticas.

Comprende la evaluación de las Tecnologías de Información (TI), así


como de la Seguridad de la Información (SI), dentro de una
organización.

Permite contar con una evaluación objetiva e independiente


respecto a los procesos, servicios, aplicaciones, infraestructura e
información, identificando los principales riesgos de negocio
relacionados con TI, resultado de posibles debilidades de
control.
PRINCIPALES BENEFICIOS DE LA AUDITORÍA DE TECNOLOGÍAS
DE LA INFORMACIÓN

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

 Verificar que los servicios de TI se encuentran al nivel que


la organización necesita para habilitar, potenciar y soportar
de manera efectiva y eficiente sus funciones sustantivas.

 Determinar si el ambiente de control en TI, cumple con las


regulaciones y requerimientos normativos.

 Contar con las recomendaciones necesarias


para mitigar posibles riesgos que pongan en peligro a los
activos de información y a la continuidad del negocio.
¿POR QUÉ ES IMPORTANTE LLEVARLA ACABO?

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN


• Para evitar riesgos e impactos potenciales debido a
vulnerabilidades en sus controles, procesos y proyectos de
negocio habilitados por TI.

• Para verificar que se preserve el valor generado por negocio


y sus inversiones.

• Para medir, controlar y evitar los posibles riesgos, como


pueden ser los ciberataques

 Para revisar las operaciones de cada gestión y los sistemas


administrativos del área de informática.

 Verificar si se cumplen las políticas, normas y planes que


regulan el óptimo funcionamiento de las actividades,
responsabilidades.

 Para verificar si los trabajadores usan de forma correcta los


equipos y los complementos para comprobar que sean los
adecuados para realizar el trabajo.
ÁREAS QUE CUBRE LA INSPECCIÓN

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

 Evaluación y revisión de protocolos de seguridad y


controles generales computacionales de los sistemas de
datos.

 Implementación y diseño del Plan de Auditoría de TI.

 Identificación de conforme o no-conforme del proceso o de


varios procesos con los estándares y requisitos que se
requieren.
ETAPAS PARA REALIZAR LA
AUDITORÍA
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN
La planificación. Es la etapa de inicio donde se hace la valoración
de los procedimientos y sistemas. También, se evalúa los procesos
de datos y la revisión de equipos de cómputo

Ejecución. Se recopilan todos los datos posibles a través de


entrevistas, formularios, entrevistas y encuestas. Luego, se revisa la
información documentada de la empresa, para clasificar y realizar el
análisis que corresponda.

Culminación. Es lo que arroja toda la auditoría a través del


informe que se presenta a los ejecutivos, donde reposan los
análisis, datos y conclusiones.

Las auditorías de Tecnología de Información se llevan a cabo por profesionales


que cuentan con la preparación en informática. Estas son muy importantes, ya
que, agrupa, recoge y evalúa las evidencias para determinar si un Sistema
Informático protege los activos empresariales.
FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoría a la gestión de la función de Tl,


Informática, 0 Sistemas.

Se orienta básicamente a la verificación, examen y evaluación de


la administración y control de las operaciones en las Áreas de TI,
Informáticas o Centros de Cómputo, con el propósito de
determinar el grado de economía, eficiencia y eficacia con que se
están alcanzando las metas y objetivos; vigilando además que el
manejo y aplicación de los recursos asignados (humanos,
técnicos, financieros e información), responda a las políticas,
objetivos y proyectos vigentes en la empresa.
FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoria a los sistemas en desarrollo

Revisar y evaluar los sistemas en desarrollo, con el fin de


determinar si se están desarrollando adecuadamente de
acuerdo con las especificaciones del proyecto, la normatividad
y lineamientos establecidos al respecto y SI contribuyen a
alcanzar las metas y objetivos previstos, así como proponer
recomendaciones que propicien el mejor desarrollo de las
aplicaciones o programas auditados.
FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Auditoría a los sistemas de producción.

Permitir obtener resultados en forma consistente y oportuna


del procesamiento de datos; identificar los puntos críticos que
entorpecen su funcionamiento y promover soluciones rápidas a
éstos en forma óptima y adecuada, así como, asegurarse de
que toda la información fue procesada en forma correcta y
oportuna, y que de dicho proceso se obtuvo la información
esperada.
FUNCIONES DEL ÁREA DE AUDITORÍA DE
TECNOLOGÍAS DE INFORMACIÓN.

AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

Automatización de procedimientos de Auditoria

Capacitar y asesorar a los auditores en el uso productivo de la


computadora. Reducir los tiempos requeridos para efectuar
una revisión, ampliar el alcance de las intervenciones, asegurar
que los resultados de los procesos de análisis y evaluación
estén prácticamente exentos de errores debidos a cálculos,
comparaciones, etc., en los cuales fácilmente podría caer un
auditor.
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

INVESTIGAR QUE OBJETIVOS ALCANZA


LA AUDITORIA DE TECNOLOGÍAS DE
INFORMACIÓN
AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN

También podría gustarte