20090915 110925 12 Auditoria de Sistemas
Auditoría de Sistemas Informáticos
AUDITORÍA
AUDITORÍA
AUDITORÍA DE
SISTEMAS
INFORMÁTICOS
Auditoría de Sistemas Informáticos
1
AUDITORÍA
Marco normativo
Estándares
Proyectos de Auditoría
Desafíos de la Auditoría de TI
Casos prácticos
Auditoría de Sistemas Informáticos
1
Marco Normativo
SDG
SDGAUI
AUI
SIGEN
DI
DIAUOC
AUOC
AUDITORÍA
SDG
SDGSIT
SIT(TI)
(TI)
SDG SIT- cuenta consus
propias regulaciones
DE
DEAUSI
AUSI
Referencias:
- SDG AUI: Sub. Gral. de Auditoría Interna.
- DI AUOC: Dir. Auditoría de Operaciones Centrales.
- DE AUSI: Dep. Auditoría de Sistemas Informáticos.
- SDG SIT: Sub. Gral. de Sistemas y Telecomunicaciones.
Auditoría de Sistemas Informáticos
1
Marco Normativo
Resolución 152/02 (SIGEN)
Resolución 48/05 (SIGEN)
AUDITORÍA
Auditoría deSistemas Informáticos
1
Marco Normativo – RG 152/02 (SIGEN)
AUDITORÍA
Resolución 152/02 (SIGEN):
Instaura un cuerpo de Normas de
Auditoría Interna Gubernamental.
Adopta los conceptos de la Normas
Internacionales para el Ejercicio
Profesional de la Auditoría Interna.
Incluye tareas especificas para las
Auditorías de Sistemas Informáticos.
Auditoría de Sistemas Informáticos
1
Marco Normativo –RG 152/02 (SIGEN)
AUDITORÍA
Objetivos de Control Interno para TI
Ciclo de vida para el desarrollo y
mantenimiento de software.
Calidad y atributos de la información
electrónica.
Documentación de Sistemas.
Controles incorporados a las
aplicaciones desarrolladas.
Planes de continuidad y contingencia de
negocios.
Plan de capacitación continua de
usuarios.
Nivel de satisfacción.
Auditoría deSistemas Informáticos
1
Marco Normativo – RG 48/05 (SIGEN)
AUDITORÍA
Resolución 48/05 (SIGEN):
NORMAS DE CONTROL INTERNO
PARA TECNOLOGÍA DE LA
INFORMACIÓN DEL SECTOR
PÚBLICO NACIONAL.
Vigente desde el año 2005.
Auditoría de Sistemas Informáticos
1
Marco Normativo – RG 48/05 (SIGEN)
AUDITORÍA
Destinatarios:
Responsables de los organismos.
Responsables informáticos.
Auditores.
Auditoría deSistemas Informáticos
1
Marco Normativo – RG 48/05 (SIGEN)
AUDITORÍA
Objetivos de Control Interno: Se incluyen
pautas sobre aspectos especificos de TI
Organización Informática.
Plan Estratégico de TI.
Arquitectura de la Información.
Políticas y Procedimientos.
Cumplimiento de Regulaciones
Externas.
Administración de Proyectos.
Desarrollo, Mantenimiento o Adquisición
de Software de Aplicación.Adquisición y Mantenimiento de la
Infraestructura Tecnológica.
Auditoría de Sistemas Informáticos
1
Marco Normativo – RG 48/05 (SIGEN)
AUDITORÍA
Auditoría de Sistemas Informáticos
1
Marco Normativo – RG 48/05 (SIGEN)
AUDITORÍA
Ventajas:
Establece un marco de control
homogeneo.
Resumen de Buenas Prácticas
Auditoría de Sistemas Informáticos
1
Estándares
AUDITORÍA
COBIT
ISO 17799
COBIT (Control
Objectives for
Information and
Related
Technology).
Se compone de 34
procesos de alto
nivel y 210
objetivos de
control.
Código de Práctica
para la
Administración de
la Seguridad de la
Información.
Auditoría de Sistemas Informáticos
1
Estándares - COBIT
AUDITORÍA
OBJETIVOS DE NEGOCIO
en Tecnología de
Información
GOBIERNO DE TI
•
•
•
•
•
•
•
Dominios de
Controlefectividad
eficiencia
confidencialidad
integridad
disponibilidad
cumplimiento
confiabilidad
MONITOREO
PLANEACIÓN Y
ORGANIZACIÓN
RECURSOS DE TI
• datos
• sistemas de
aplicación
• tecnología
• instalaciones
• gente
ENTREGA Y
SOPORTE
ADQUISICION E
IMPLANTACION
Fuente: ww.isaca.org/Content/NavigationMenu/Members_and_Leaders//COBIT6/Obtain_COBIT/CobiT4_Espanol.pdf
Auditoría de Sistemas Informáticos
1Estándares - COBIT
AUDITORÍA
Fuente: ww.isaca.org/Content/NavigationMenu/Members_and_Leaders
/COBIT6/Obtain_COBIT/CobiT4_Espanol.pdf
Auditoría de Sistemas Informáticos
1
Estándares - Mapping
AUDITORÍA
Res. 48/ 05 SGN
CobiT
1 - Organización I nformática
2 - Plan Estratégico de TI
3 - Arquitectura de la I nformación
4 - Políticas y Procedimientos
PO – Planificacion y Organización
PO –...
Regístrate para leer el documento completo.