Académique Documents
Professionnel Documents
Culture Documents
Auditora Informtica
u
Auditora Informtica
Control
Interno
La
administracin
es
responsable
de
establecer,
disear
y
mantener
controles
y
procedimientos
internos
adecuados
para
alcanzar
los
objetivos
organizacionales.
Auditora Informtica
Control
Interno
Controles
y
procedimientos
u
Auditora Informtica
u
Auditora Informtica
u
Auditora Informtica
Algunos
conceptos
y
tareas
:
u
Auditora Informtica
Auditora Informtica
Auditora Informtica
u
Validez de la informacin
Auditora Informtica
AUDITORA A PLATAFORMAS TECNOLGICAS
Centrales de Telefona
Servidores
Almacenamiento en la nube
Auditora Informtica
Proceso
IN
Act 1
Act.2
IN
Act.3
Act.4
Act. 5
OUT
Auditora Informtica
Mapa
de
Procesos
u
Niveles
de
Proceso
u
Cadena de Valor de TI
Auditora Informtica
Objetivos
Generales
de
la
Auditora
de
Sistemas
u
Auditora Informtica
continuacin
u
Auditora Informtica
ISACA.-
(Information
Systems
Audit
and
Control
Association)
u
El
IT
Governance
Institute
(ITGI
)
(www.itgi.org)
es
una
entidad
sin
fines
de
lucro,
de
investigacin
independiente
que
proporciona
orientacin
a
la
comunidad
mundial
de
negocios
sobre
temas
relacionados
con
el
gobierno
empresarial
de
los
activos
de
TI.
El
ITGI
fue
establecido
en
1998
por
ISACA,
asociacin
de
miembros
sin
fines
de
lucro.
Auditora Informtica
Cdigo
de
Conducta
de
la
ISACA
(Information
Systems
Audit
and
Control
Association)
u
Auditora Informtica
Auditora Informtica
(Continuacin)
u Los
auditores
debern:
u Cumplir
con
sus
deberes
en
forma
independiente
y
objetiva,
y
evitar
toda
actividad
que
comprometa
o
parezca
comprometer
su
independencia.
u Mantener
su
capacidad
en
auditora
de
TI
mediante
la
capacitacin
continua
y
profesional.
Auditora Informtica
(Continuacin)
Auditora Informtica
Auditora Informtica
Cdigo
de
Conducta
British
Computer
Society
u Conducta
Profesional;
dignidad,
reputacin
u Inters
Pblico
y
de
terceras
personas
u Fidelidad;
cumplir
obligaciones
con
empleadores
y
clientes
u Competencia
tcnica
u Imparcialidad;
informes
por
escrito
a
sus
clientes
de
actividades
que
puedan
perjudicar
un
dictamen.
Auditora Informtica
u
u Tecnologas
de
Informacin
u Administracin
u Negocio
(Bancario,
financiero)
u Metodologas
de
Aseguramiento
de
SW
u Modelos
u Tecnologas
de
Punta
Auditora Informtica
Debe
ser
parte
de
la
formacin
profesional:
u
Administracin de Proyectos
Auditora Informtica
Impacto de las TI en las Organizaciones
Internet: Conocida como la red de redes, pues se trata de
una de las redes ms grandes con un estimado de mil
quinientos millones de usuarios (2008).
Para funcionar utiliza el conjunto de protocolos TCP/IP.
Fue creada a finales de la dcada del 60 y se llam al
principio ARPANET; pensada para el rea militar y usada
por cientficos.
Intranet: Red entre computadoras montada para el uso
exclusivo dentro de una empresa u hogar. Se trata de una
red privada que puede o no tener acceso a Internet.
Sirve para compartir recursos entre computadoras
Auditora Informtica
Impacto
de
las
TI
en
las
Organizaciones
TCP/IP:
(Transfer
Control
Protocol
/
Internet
Protocol).
Es
el
protocolo
que
utiliza
internet
para
la
comunicarse.
B2B:
Forma
de
comercio
electrnico
en
donde
las
operaciones
comerciales
son
entre
empresas
y
no
con
usuarios
finales
CRM:
Modelo
de
gestin
orientado
hacia
los
clientes,
es
el
concepto
ms
cercano
al
Marketing
Relacional.
Sistemas
informticos
de
apoyo
a
la
gestin
de
las
relaciones
con
los
clientes,
a
la
venta
y
al
marketing.
Con
este
significado
CRM
se
refiere
al
Data
warehouse
o
almacenamiento
de
datos
con
orientacin
a
la
informacin
de
la
gestin
de
ventas,
y
de
los
clientes
de
la
empresa.
Involucra:
aumento
de
venta
por
cruce
de
productos,
venta
proactiva,
mejorar
los
niveles
de
retencin
y
fidelizacin
de
clientes.
Auditora Informtica
Riesgos
La
incertidumbre
que
ocurra
un
evento
que
podra
tener
un
impacto
en
el
logro
de
los
objetivos.
Auditora Informtica
Riesgos
Los
riesgos
cuando
se
materializan,
se
denominan
errores,
irregularidades
u
omisiones,
los
cuales
pueden
generar
una
prdida
monetaria,
en
la
imagen
de
la
empresa
o
incumplimiento
de
normativa
externa.
Auditora Informtica
Riesgos
Riesgo = Impacto * Probabilidad
Impacto: es el efecto o consecuencia cuando el
riesgo se materializa
Probabilidad: representa la posibilidad que un
evento dado ocurra.
Auditora Informtica
Riesgos
Riesgo Inherente: Riesgo inherente son aquellos riesgos propios de la
materia y/o componentes de sta. Se entiende que una materia por su
naturaleza tiene riesgos que surgen por diversas fuentes, como los
errores, irregularidades o fallas que pudieran ser importantes en forma
individual o en conjunto con otros riesgos. Los riesgos inherentes a la
materia pueden tener o no controles elaborados por la direccin para
mitigar su probabilidad o su impacto.
Los riesgos inherentes a la materia bajo anlisis pueden ser relativos al
entorno, ambiente interno, procesos, informacin, etc
Auditora Informtica
Riesgos Inherentes
Riesgo
de Crdito
Riesgo
Financiero
Riesgo
Operacional
Riesgo
de Tecnologa de la Informacin
Riesgo
Auditora Informtica
Riesgos
Inherentes
u Riesgo
de
Crdito:
Exposicin
a
una
prdida
real
o
el
costo
de
oportunidad
como