Académique Documents
Professionnel Documents
Culture Documents
Sistemas de Informacin
Serviciode
Servicio de Auditora
Auditora Interna
Interna
ndice
Implicacin de la Direccin
Incremento vulnerabilidad de los sistemas
Dar respuesta a la dependencia de la informacin
Importancia costes e inversiones TIC
Potencial de las TIC para introducir cambios
Desconfianza en los procedimientos automatizados
Independencia
Autoridad
A- Actividades bsicas
Direccin o Gobierno de las TIC (Gobernanza TIC)
Supervisar el control interno TIC
Supervisar la gestin de riesgos TIC
C- Auditora forense
Desafo ante delitos informticos, garantizando la evidencia
digital que se presentase en un proceso judicial.
Recuperar informacin
Determinar cusa y origen de una situacin
Identificar autor(es) acciones ilcitas
Identificar uso inapropiado de los medios de la Organizacin
Hechos
Adecuar tcnicas auditora tradicionales a los controles de las TIC
Generar resultados homogneos
Organizar los trabajos (tipificar tareas)
Emplear distintos referentes segn tipo de auditora
Estndares basados en buenas prcticas
Servicio de Auditora Interna
Estndares y Normas Tcnicas
Qu auditar
Cumplimiento de requerimientos legales
Sensibilidad de la organizacin a riesgos / resultado de anlisis
Resultado de auditoras anteriores
Condicionantes de la Organizacin
Cundo auditar
Priorizar las actuaciones detectadas y ajustando el alcance a
los recursos disponibles y las demandas de la direccin
Elaborar el documento de planificacin peridica de la unidad
de auditora
Revisin peridica del plan inicial para incorporar actuaciones
no previstas
Cmo auditar
Proceso para planificar las actuaciones individuales
Servicio de Auditora Interna
Planificacin de Actuaciones
Anlisis de Sensibilidad de Requerimientos
riesgos la Direccin legales
Tarea 1
Tarea 2
Tarea n
PLANIFICACIN DE ACTIVIDADES
TRABAJOS DE CAMPO
Revisin de documentos
Entrevistas
Observacin del trabajo realizado
Pruebas y verificaciones
Uso de herramientas
Precauciones
El acceso a los datos reales por los auditores debe ser siempre slo
en modo lectura
Los datos extrados deben aislarse del entorno de produccin para
evitar que las manipulaciones alteren los originales
El empleo de herramientas que puedan causar perturbaciones debe
ser limitado Servicio de Auditora Interna
Proceso de Auditoras de Sistemas de Informacin
Ejemplos
Logs: contienen el registro de actividad
Utilidades de sistema: contienen los parmetros que
implementan las polticas de control
Software generalizado de auditora: acceso a archivos,
seleccin de datos, reorganizacin, etc.
Software especfico: herramientas empleadas con un
propsito concreto
1. Punto(s) de control
En funcin del objetivo y alcance de la actuacin se habrn
establecido objetivos de control detallados => apartados
del guin. Identifica lo que se va a supervisar del sistema de
control.
2. Directriz de auditora
Desarrollan los Puntos de control sealando las tareas a
efectuar,
efectuar antes o durante la actuacin.
Determinan los medios y tcnicas necesarios para cada punto
de control
Limitadas por el desarrollo de la funcin de auditora en la
Organizacin
Servicio de Auditora Interna
Guin para Auditoras de Sistemas de Informacin
Contenidos
del Informe
de Auditora
www.agenciatributaria.es
Servicio de Auditora Interna