-Se debe ejercer el criterio basico de independencia -Los auditores responden a la meesidad de alta direccion -Se la debe ubicar en el nivel de organizacion que asegure independencia y soport e con el objetivo de contar con una entidad confiable y eficiente -El control y la seguridad no se puede supervisar desde niveles inferiores. TIPOS DE ESTRUCTURAS DONDE SE UBICA LA AUDITORIA EN TECNOLOGIA DE LA INFORMACION -se debeconsiderar en un alto nivel organizacional. -Debe estar por debajo de una direccion o subdireccion administrativa o de infor matica -Objetivo principal asegurar que las actividades sean oportunas y eficientes y q ue estos cuenten con: independencia, oportunidad, facultad para tomar decisiones, negociacion con gere ntes, involucren en proyectos. FUNCIONES DE LA AUDITORIA EN TECNOLOGIA DE LA INFORMACION -Evaluar y verificar controles y procedimientos -Validar los controles y procedimientos utilizados. -Evaluar, verificar e implementar controles y procedimientos. -Aseguracion permanent de la existencia y cumplimiento de los controels y proced imientos. -Desarrollarla conforme a normas y politicas estandarizadas -Evaluar y justificar las areas de riesgo. -Elaborar un plan -obtener la aprobacion formal -administrar y ejecutar eficientemente los proyectos del plan EL DESEMPEO Y GESTION DEBE OBEDECER APRINCIPIOS BASICOS DE UN PROCESO ADMINISTRAT IVO PLANEACION - PERSONAL -CONTROL-SEGUIMIENTO OBJETIVOS PRINCIPALES -asegurar, cubrir y proteger -Asegurar que los recursos se orienten al logro de objetivos y estrategias. -Asegurar elaborar y difundir las politicas, controles y procedimientos. -Asegurar qe se den los resultados esperados del negocio mediante coordinacion y apoyo. -Asegurar mediante un seguimiento oportuno del cumplimiento formal de lo anterio r. OBJETIVOS DEBEN CUMPLIRSE CON EXITO -Elaborar y formalizar los planes -Administrar la funcion de forma eficiente -Dirigir y controlar los poryectos con oportunidad -Evaluar el desempeo de la funcion de informatica -Revisar y evaluar periodicamente desempeo de los auditores -Alinear los productos con auditoria financiera, operativa, administrativa. -Coordinar esfuerzos con usuarios y personal de informatica. PLANEACION DE LA AUDITORIA EN TECNOLOGIA DE LA INFORMACION Plan de proyectos que justifique su trabajo contemplan un analisis costo/benefic ios estructura metodologica se evalua su desempeo de forma tangible y mesurable ALTA DIRECCIN:- Seguimiento a proyectos. Verificar y asegurar el cumplimiento.
AUDITORIA:Apoyo en la definicion implantacion y seguimiento de politicas,
controles y procedimientos. Planes de capacitacion INFORMATICA:- Apoyo a la administracion de informatica, evaluacion y adquisici on de nueva tecnologia. Servicios, desarrollo, implementacin.