Académique Documents
Professionnel Documents
Culture Documents
Esquema
TEMA 1 – Esquema
Control Interno Personal Interno
Análisis en un
Reporta a la Cubre todos los SI de la
momento dado.
Dirección General organización
Control estático
Auditoría y justificación administrativas
Auditoría y justificación administrativas
Ideas clave
Para estudiar este tema debes leer las ideas clave expuestas a continuación.
Además como complemento puedes descargar y leer la documentación de ISACA
sobre Normas Generales de Auditoria disponible en:
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-Audit-/IS-Audit-and-
Assurance/Pages/Standards-for-IS-Audit-and-Assurance-Spanish.aspx
Este tema tiene por objeto sentar los fundamentos básicos de la actividad de la
auditoría y control de Sistemas de Información.
Desde el comienzo de la humanidad las diferentes culturas han dado una gran
importancia a la contabilidad que creció paralela al desarrollo de la escritura y la
matemática.
A finales del XIX, principios del XX, la auditoría financiera se extiende por el
mundo anglosajón, y asienta las bases de las prácticas que conocemos en la actualidad.
Concretamente la auditoría de cuentas es el primer caso de auditoría
“institucionalizada”:
ISACA
(Information Systems
Audit and Control
Association)
ITGI
(IT Governance Institute)
Fundación de EDPAA
(Electronic Data
Processing Auditors
Association).
Identificación1
Identificación:
Reconocer los riesgos que puedan amenazar al proyecto. B. Boehm propuso una
lista de los diez ítems de más alto riesgo en SI.
Análisis
Análisis:
Planificación
Planificación:
Supervisión
Supervisión:
1 Boemh (1991) Software risk management: Principles and Practices. IEEE Software, 8 (1), 32-41
Su misión es, por lo tanto, garantizar diariamente que todas las actividades de
sistemas de información sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la Dirección de la Organización y/o Dirección
de Informática, así como los requerimientos legales, de forma que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
El Gobierno de SI
Como parte de este gobierno, se deben establecer reglas para determinar e informar
acerca de los riesgos del negocio.
El gobierno de TI, según ITGI (IT Governance Institute), es una parte integral del
gobierno corporativo.
Test
TEMA 1 – Test
Auditoría y justificación administrativas
TEMA 1 – Test
Auditoría y justificación administrativas
10. La auditoría necesitará evaluar los siguientes aspectos relacionados con el gobierno
de TI:
A. El alineamiento de la función de TI con la misión, la visión, los valores, los
objetivos y las estrategias de la organización.
B. El logro por parte de la función de TI de los objetivos de eficiencia y eficacia
establecidos por el negocio.
C. Los requisitos legales, de seguridad y los propios de la empresa, el entorno de
control de la organización y Los riesgos intrínsecos dentro de TI.
D. Todas son ciertas.
TEMA 1 – Test