Académique Documents
Professionnel Documents
Culture Documents
AUDITORA
AUDITORA
AUDITORA DE
SISTEMAS
INFORMTICOS
AUDITORA
Marco normativo
Estndares
Proyectos de Auditora
Desafos de la Auditora de TI
Casos prcticos
Marco Normativo
AUDITORA
SDG AUI
SDG SIT (TI)
SIGEN
DI AUOC
DE AUSI
Referencias:
Marco Normativo
AUDITORA
AUDITORA
AUDITORA
AUDITORA
AUDITORA
Destinatarios:
AUDITORA
Arquitectura de la Informacin.
Polticas y Procedimientos.
Cumplimiento de Regulaciones Externas.
Administracin de Proyectos.
Desarrollo, Mantenimiento o Adquisicin
de Software de Aplicacin.
Adquisicin y Mantenimiento de la
Infraestructura Tecnolgica.
Seguridad Informtica.
AUDITORA
AUDITORA
Ventajas:
Estndares
AUDITORA
COBIT
ISO 17799
COBIT (Control
Objectives for
Information and
Related
Technology).
Se compone de 34
procesos de alto
nivel y 210
objetivos de
control.
Cdigo de Prctica
para la
Administracin de
la Seguridad de la
Informacin.
Estndares - COBIT
AUDITORA
OBJETIVOS DE NEGOCIO
en Tecnologa de
Informacin
GOBIERNO DE TI
Dominios de
Control
efectividad
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
MONITOREO
RECURSOS DE TI
PLANEACIN Y
ORGANIZACIN
datos
sistemas de
aplicacin
tecnologa
instalaciones
gente
ENTREGA Y
SOPORTE
ADQUISICION E
IMPLANTACION
Fuente: ww.isaca.org/Content/NavigationMenu/Members_and_Leaders//COBIT6/Obtain_COBIT/CobiT4_Espanol.pdf
Estndares - COBIT
AUDITORA
Fuente: ww.isaca.org/Content/NavigationMenu/Members_and_Leaders
/COBIT6/Obtain_COBIT/CobiT4_Espanol.pdf
Estndares - Mapping
1 - Organizacin Informtica
2 - Plan Estratgico de TI
3 - Arquitectura de la Informacin
4 - Polticas y Procedimientos
5 - Cumplimiento de Regulaciones Externas
6 - Administracin de Proyectos
7 - Desarrollo, Mantenimiento o Adquisicin de
Software de Aplicacin
8 - Adquisicin y Mantenimiento de la
Infraestructura Tecnolgica
9 - Seguridad
10 - Servicios de Procesamiento y/o soporte
Prestado por Terceros
11 - Servicios de Internet / Extranet / Intranet
12 Monitoreo de los Procesos
13 Auditora Interna de Sistemas
AUDITORA
CobiT
PO Planificacion y Organizacin
PO Planificacion y Organizacin
PO2 Definicin de la estructura de la Informacin
P06 Comunicacin de los objetivos y directivas de la
gerencia
PO7 Garantia del cumplimiento de los requisitos
internos
PO10 Administracin de proyectos.
AI2 Adquirir y mantener el software aplicativo
AI3 - Adquisicin y Mantenimiento de la
Infraestructura Tecnolgica
PO6.8 Poltica marco de seguridad y Ctrol Interno
AI.5 Adquirir recursos de TI
AI3 - Adquirir y mantener infraestructura tecnolgica
M1 Monitoreo de los Procesos
M4 Provisin de auditora independiente
Estndares
AUDITORA
Proyectos de Auditoras
AUDITORA
En la actualidad en el Departamento DE
AUSI se practican:
Auditorias de gestin de TI (basadas en CobiT).
Auditorias de sistemas aplicativos y bases de
datos.
Auditorias de revisin limitada (objetivo puntual y
acotado en alcance).
Auditorias forenses
denunciados).
(verificaciones
de
hechos
Auditorias de seguridad
Test de penetracin y anlisis de vulnerabilidades
Seguridad en accesos
Seguridad fsica
Desafios de la Auditora de TI
AUDITORA
Casos Prcticos
AUDITORA
AUDITORA
Establece
mbito de aplicacin
Destinatarios
AUDITORA
Establece
AUDITORA
CASO 1
AUDITORA
Objeto de la auditora
Alcance
Marco Normativo
CASO 1
AUDITORA
SDG SIT
CASO 1
AUDITORA
PLANIFICACIN DE LA AUDITORA:
El programa de auditora se bas en el estndar COBIT y
se adapt a las particularidades de la AFIP.
Constitucin de varios equipos de trabajo.
Se ejecutaron en dos (2) auditoras
La primer auditora abarco 3 reas de desarrollo y la
segunda incluyo a las reas de desarrollo restantes, ms
las reas de soporte y definidoras.
CASO 1
AUDITORA
CASO 1
AUDITORA
b) Ambientes.
- Los tareas desarrollo, control de calidad y homologacin se
realizan en distintos equipos y/o los ambientes son
independientes?
- Los usuarios de cada entorno responden al rol y la funcin
del agente.?
CASO 1
AUDITORA
CASO 1
AUDITORA
PRESENTACIN DE RESULTADOS:
Trabajo de Campo
PAPEL DE TRABAJO
(MT)
Observacin
Entrevista de
Cierre
- Aprobacin
del auditor -
Informe Preliminar
-IP-
Informe de Auditora
Interna
-IAI-
AUDITORA CONJUNTA
Definicin
Caractersticas
AUDITORA
Informe Consolidado.
Los destinarios son las reas
auditadas.
Se consolida con los informes
tcnicos o complementarias de otras
reas de la UAI.
Informe Tcnico Complementario.
Los destinatarios son las reas de la
UAI que consolidan.
Emitir una opinin especializada (Ej.
Opinin tcnica informtica o legal
sobre un proceso contable).
CASO 2
AUDITORA
Objeto de la
auditora Conjunta
Objetivo General
Evaluar la gestin de la SDG SIT, con
relacin al proceso de compras y
contrataciones.
Objetivo DE AUGR
Evaluar el cumplimiento del Manual de
Contrataciones y la normativa vigente.
Objetivo DE AUSI
Evaluar la razonabilidad tcnica y
econmica de las decisiones de compras
efectuadas por el rea de TI.
Alcance
Marco Normativo
CASO 2
AUDITORA
CASO 2
AUDITORA
Tareas de Colaboracin:
Extraccin de informacin de las base de datos de los
sistemas informticos usados en la gestin de compras.
Seleccin de muestra.
Anlisis estadstico de la muestra.
CASO 2
AUDITORA
Resultado:
A una auditora de cumplimiento normativo, se la
enriqueci con una perspectiva tcnica y econmica de
las decisiones de compras efectuadas por el rea de TI.
A partir de la auditora, se elev el estandard de
requerimiento documental necesario para justificar una
compra/contratacin de tecnologa.
AUDITORA
AUDITORA