Auditoria de Las TIC

Yuvenny Ramrez 11-1152

Yorka Prez 11-1157
Kemuel Snchez 11-1050

Information Technology
Assurance Framework (IATF)

Es un modelo completo que define buenas

prcticas y:
Proporciona orientacin en el diseo, realizacin y reporte
de auditoras.
Define trminos y conceptos especficos para el
aseguramiento de TI
Establece los estndares que definan los requerimientos
para los profesionales de la auditoria relacionados a
roles y responsabilidades
Conocimientos y habilidades
Diligencia, conducta y reporte

Yuvenny

Relacin entre estndares,

directrices y herramientas y
tcnicas.

Estndar: debe ser cumplido

Directrices: Proveen una gua

para actuar

Herramientas: Proveen un ejemplo o

plantilla de accin.

Yuvenny

Estndares IATF

Generales:
Los principios gua por los que operan los
profesionales de aseguramiento de TI
Aplican para la realizacin de todas la
asignaciones
Se ocupan de:

Yuvenny

tica
Independencia
Objetividad
Debido cuidado
Conocimiento
competencia

Estndares IATF

Desempeo:
Se refieren a la realizacin de la asignacin:

Planificacin y supervisin
Alcance, riesgo y materialidad
Movilizacin de recursos
Gestin de supervisin y asignaciones
Evidencias de auditoria y aseguramiento
Puesta en prctica de juicio profesional

Reportes
Se refiere a los tipos de reportes, medios de
comunicacin y la informacin comunicada.

Kemuel

Directrices IATF

Proporcionan al auditor informacin y direccin

sobre un rea de auditoria o aseguramiento.

Ayudan a clarificar la relacin entre las

actividades e iniciativas de la empresa y las
asumidas por TI

Se centran en ayudar para la planificacin,

ejecucin, pruebas y reportes de auditoras o
aseguramientos sobre los procesos de TI

Kemuel

Herramientas y Tcnicas IATF

Proporcionan informacin especfica sobre

diversa metodologas, herramientas y
plantillas, incluyendo informacin sobre si
aplicacin o uso.

Las herramientas y tcnicas estn

directamente vinculadas estn
directamente vinculadas con directrices
especficas.

Kemuel

Herramientas y tcnicas ISACA

Evaluacin de Riesgos de SI
Firmas Digitales
Deteccin de Intrusos
Virus y otros cdigos maliciosos
Auto-evaluacin del control de riesgos
Firewalls
Irregularidades y actos ilegales

Evaluacin de la seguridad Pruebas de penetracin y anlisis de

vulnerabilidades
Evaluacin de los controles de gestin sobre las metodologas de
encriptacin
Control de Cambios de aplicacin del negocio
Transferencia Electrnica de Datos

Kemuel

Anlisis de Riesgos

Es parte de la planificacin de
auditoria

Ayuda a identificar riesgos y

debilidades par que el auditor puede
determinar los controles necesarios
para mitigarlos

Yorka

Anlisis de Riesgos

El auditor de SI a menudo est

centrado en asuntos de alto riesgo
asociados con:
Confiabilidad
Confidencialidad
Disponibilidad
Integridad

Yorka

Anlisis de Riesgos

El Auditor de SI debe tener una

comprensin clara de:
El propsito y la naturaleza del negocio
Una buena visin general de los procesos de
negocio
La dependencia en tecnologa
Los riesgos que supone el uso de TI y como
impactan en el logro de las metas y objetivos de
negocio

Yorka

RISK IT

Es un marco de trabajo para ayudar a las

empresas a gestionar sus riesgos de TI

Riesgo (segn ISO):

Potencial de que una amenaza determinada
explot las vulnerabilidades de uno o ms
activos y por consiguiente produzca danos o
perdidas a la organizacin.

Yorka

RISK IT

Risk IT Explica el riesgo de la informacion y

permite:
Integrar la gestin de riesgo de TI en la gestin de
riesgos organizacional
Tomar decisiones bien informadas acerca de la
magnitud, tolerancia y aversin al riesgo de la
empresa.
Comprender como responder al riesgo.

Yorka