Auditoría Informática
MGTI
Master en Gestión de las Tecnologías de la Información
Stage 2012 Auditoría informática (28074) Iván González Sesión 1
Auditoría I f A dit í Informática áti
MDTI 5
Profesor: Iván González Álvarez igonzalez@salle.url.edu
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 1
Auditoría Informática Agenda
1. 2. 3. 4.
La Función de Auditoría TIC Elrol del Director TIC y su equipo q p Metodologías, estándares y herramientas Panorama de proveedores p
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 2
Qué es la Auditoria TIC
Diagnóstico independiente sobre los controles que, aplicados a los sistemas de información, facilitan que éstos produzcan resultados dentro de parámetros aceptables para el negocio y se eviten o mitiguen losriesgos inherentes a la tecnología Permite juzgar con independencia si el negocio puede confiar en los sistemas de información para lograr sus objetivos
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 3
Por qué y p q para q la Auditoría TIC qué
NEGOCIO
• Globalización: Incremento sofisticación de los negocios
TIC
• Dependencia de SI cada vez más complejos • Aumento inversionesTIC en las organizaciones
AUDITORIA TIC
• Aumentan flancos de vulnerabilidad en los activos de información • Las TIC como vía para robos, espionaje industrial, fraudes financieros
• Escándalos empresariales: regulaciones sobre transparencia • Coyuntura económica y ó i globalización de recursos: M&A y concentración de recursos
• Papel de las TIC en la calidad • La Auditoria proporciona decontroles internos de las confianza de los negocios en las empresas tecnologías • Centralización de activos y recursos TIC • Integración de activos y recursos TIC * Control y conocimiento de los activos TIC ti
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 4
Objetivo de la Auditoria TIC j
Asegurar que la alta dependencia de la tecnología por parte del negocio no conllevará laaparición de vulnerabilidades en procesos críticos l bilid d íti (seguridad, fiabilidad, integridad de datos, etc.)… … y por tanto amenazas relevantes para su rentabilidad, posición competitiva cumplimiento de compromisos o competitiva, o, incluso, para su propia supervivencia ( g (fugas de información, indisponibilidades, sanciones, tomas p de decisiones incorrectas, pérdidas económicas, etc.)
.MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 5
Qué hay que auditar
■ ■ ■
RRHH Activos (equipos, aplicaciones, infraestructuras, datos) ( q p , p , , ) Políticas, procesos y procedimientos
■ ■ ■ ■ ■ ■ ■ ■
Operación TI p Gestión de Proyectos Seguridad y Continuidad del Negocio Servicios
Cumplimiento de normativas y estándares Aspectos Organizativos Presupuesto TI (CAPEX yOPEX) Financiación
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 6
IT Governance
Procesos orientados a asegurar un uso eficiente y efectivo de las TIC para facilitar e impulsar la consecución por parte de las organizaciones de sus objetivos de negocio.
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 7
IT Governance
MDTI 5
Auditoría Informática
Fuente: GartnerSesión 1/4
Pág. 8
Prioridades estratégicas del CIO g
Prioridad Mejora de los procesos de negocio Mejorar modelo de gobierno Reducir costes Definir un modelo de provisión global Definir una organización global Mejorar la gestión de proveedores Apoyar el crecimiento Mejorar posicionamiento Mejorar eficiencia delivery Gestión d l t l t G tió del talento y el equipo l i
2008 2 1 7 3 69 4 5 10 8
2009 2 8 1 6 5 7 9 4 3 10
2010 1 3 2 4 5 6 7 8 9 10
Fuente: Penteo
MDTI 5
Auditoría Informática
Sesión 1/4
Pág. 9
Proyectos prioritarios p y p para el CIO
Prioridad
1 2 3 4 5 6 7 8 9 10
2009
Business Intelligence g Desktop Renovar Infraest Seguridad Consolidar Gobierno TIC Actualizar ERP Colaboración CRM Software libre
2010
Business Intelligence g...
Regístrate para leer el documento completo.