Auditoria
Páginas: 24 (5804 palabras)
Publicado: 1 de junio de 2012
Versión 2011
SOFTWARE DE AUDITORÍA BASADA EN RIESGOS PARA PROCESOS Y SISTEMAS DE INFORMACION
PRESENTACION DEL PRODUCTO
AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, Fax: 3470022 – A.A.356702 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com AUDISIS: Fundada en 1.988 Contenido
¿QUE ES AUDIRISK? ......................................................................................................................... 3 CARACTERISTICAS DE AUDIRISK QUE AGREGAN VALOR A LAS AUDITORÍAS. ...................... 4 MODULO 1: PLANEACION ANUAL DE LA AUDITORÍA BASADA EN VALORACIÓN DE RIESGOS............................................................................................................................................ 6 MODULO 2: AUDITORÍAS BASADAS EN RIESGOS. ..................................................................... 12 MODULO 3: SEGUIMIENTO A AUDITORÍAS NO REALIZADAS CON AUDIRISK. ....................... 31 MODULO 4: GESTION DE LA AUDITORÍA..................................................................................... 32 MODULO 5:SEGURIDAD Y ADMINISTRACION DE AUDIRISK ................................................... 34 A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 35 ELEMENTOS QUE RECIBE EL USUARIO DE AUDIRISK. .............................................................. 35 SERVICIOS DE SOPORTE TÉCNICO Y ACTUALIZACION............................................................. 35 REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE AUDIRISK. ........................................................................................................................................ 36 PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 36 EMPRESAS QUE UTILIZAN AUDIRISK........................................................................................... 36
AUDIRISK – 2011 2
AUDIRISK
¿QUE ES AUDIRISK?
El software AUDIRISK es una herramienta para apoyar a los auditores internos, externos y de sistemas en la planeación, desarrollo y administración de Auditorías, utilizando el enfoque de Auditoría Basada en Riesgos", a procesos del modelo de operación de la Empresa(estratégicos, misionales, de apoyo y de evaluación), procesos de tecnología de información (modelos COBIT, ITIL e ISO 27002), Sistemas de Información Automatizados (Aplicaciones de Computador en desarrollo o en producción o módulos de ERPs) y efectuar seguimiento a los planes de mejoramiento institucional que surgen de auditorías internas y externas realizadas en la organización.
AUDIRISK consta de 5módulos: a) Planeación Anual de la Auditoría basada en valoración de riesgos; 2) Ejecución de Auditorías basadas en riesgos (Planeación, Ejecución, Comunicación de resultados y Seguimiento); 3) Seguimiento a auditorías no realizadas con AUDIRISK; 4) Gestión de la Auditoría; y 5) Seguridad y administración del software. Estos se muestran en la figura 1.
Figura 1: Módulos del software AUDIRISKLa solución ofrecida con AUDIRISK está alineada con las normas y procedimientos de auditoría generalmente aceptadas y armonizada con los modelos de control
AUDIRISK – 2011 3
interno COSO ERM, COBIT y MECI, las normas ISO 9001, ISO 27002, ISO 27001, los estándares ISO 31000, AS/NZ 4360, NTC 5254 y con ITIL (modelo de Gestión de Servicios de TI).
CARACTERISTICAS DE AUDIRISK QUE AGREGAN VALORA LAS AUDITORÍAS.
1. Para apoyar la planeación y desarrollo de las auditorías, AUDIRISK provee una Base de conocimientos estándar que contiene numerosas “best practices” universalmente aceptadas con modelos de clases o categorías eventos de riesgo (SARO, SARLAFT, MECI y AUDIRISK), amenazas contra la seguridad1, agentes generadores de riesgo (factores de riesgo), controles, objetivos de...
SOFTWARE DE AUDITORÍA BASADA EN RIESGOS PARA PROCESOS Y SISTEMAS DE INFORMACION
PRESENTACION DEL PRODUCTO
AUDITORÍA INTEGRAL Y SEGURIDAD DE SISTEMAS DE INFORMACIÓN “AUDISIS” Calle 53 No. 27 - 33 Oficina 602 –Tels.: 2556717 – 2556757 – 2556816, Fax: 3470022 – A.A.356702 Bogotá, D.C. Colombia E-Mail audisis@audisis.com web site: www.audisis.com AUDISIS: Fundada en 1.988 Contenido
¿QUE ES AUDIRISK? ......................................................................................................................... 3 CARACTERISTICAS DE AUDIRISK QUE AGREGAN VALOR A LAS AUDITORÍAS. ...................... 4 MODULO 1: PLANEACION ANUAL DE LA AUDITORÍA BASADA EN VALORACIÓN DE RIESGOS............................................................................................................................................ 6 MODULO 2: AUDITORÍAS BASADAS EN RIESGOS. ..................................................................... 12 MODULO 3: SEGUIMIENTO A AUDITORÍAS NO REALIZADAS CON AUDIRISK. ....................... 31 MODULO 4: GESTION DE LA AUDITORÍA..................................................................................... 32 MODULO 5:SEGURIDAD Y ADMINISTRACION DE AUDIRISK ................................................... 34 A QUIENES SIRVE LA METODOLOGIA Y EL SOFTWARE AUDIRISK? ....................................... 35 ELEMENTOS QUE RECIBE EL USUARIO DE AUDIRISK. .............................................................. 35 SERVICIOS DE SOPORTE TÉCNICO Y ACTUALIZACION............................................................. 35 REQUERIMIENTOS DE HARDWARE Y SOFTWARE PARA INSTALAR EL SOFTWARE AUDIRISK. ........................................................................................................................................ 36 PERFIL DEL PROVEEDOR DE AUDIRISK. ..................................................................................... 36 EMPRESAS QUE UTILIZAN AUDIRISK........................................................................................... 36
AUDIRISK – 2011 2
AUDIRISK
¿QUE ES AUDIRISK?
El software AUDIRISK es una herramienta para apoyar a los auditores internos, externos y de sistemas en la planeación, desarrollo y administración de Auditorías, utilizando el enfoque de Auditoría Basada en Riesgos", a procesos del modelo de operación de la Empresa(estratégicos, misionales, de apoyo y de evaluación), procesos de tecnología de información (modelos COBIT, ITIL e ISO 27002), Sistemas de Información Automatizados (Aplicaciones de Computador en desarrollo o en producción o módulos de ERPs) y efectuar seguimiento a los planes de mejoramiento institucional que surgen de auditorías internas y externas realizadas en la organización.
AUDIRISK consta de 5módulos: a) Planeación Anual de la Auditoría basada en valoración de riesgos; 2) Ejecución de Auditorías basadas en riesgos (Planeación, Ejecución, Comunicación de resultados y Seguimiento); 3) Seguimiento a auditorías no realizadas con AUDIRISK; 4) Gestión de la Auditoría; y 5) Seguridad y administración del software. Estos se muestran en la figura 1.
Figura 1: Módulos del software AUDIRISKLa solución ofrecida con AUDIRISK está alineada con las normas y procedimientos de auditoría generalmente aceptadas y armonizada con los modelos de control
AUDIRISK – 2011 3
interno COSO ERM, COBIT y MECI, las normas ISO 9001, ISO 27002, ISO 27001, los estándares ISO 31000, AS/NZ 4360, NTC 5254 y con ITIL (modelo de Gestión de Servicios de TI).
CARACTERISTICAS DE AUDIRISK QUE AGREGAN VALORA LAS AUDITORÍAS.
1. Para apoyar la planeación y desarrollo de las auditorías, AUDIRISK provee una Base de conocimientos estándar que contiene numerosas “best practices” universalmente aceptadas con modelos de clases o categorías eventos de riesgo (SARO, SARLAFT, MECI y AUDIRISK), amenazas contra la seguridad1, agentes generadores de riesgo (factores de riesgo), controles, objetivos de...
Leer documento completo
Regístrate para leer el documento completo.