Cobit
Pautas de verificación del Control y Seguridad en los Ambientes y Sistemas Informáticos
Auditoría de la Tecnología de la Información (TI)
Objetivos, Funciones y Organización de la Auditoria de Sistemas Estrategia de inicio de la Auditoría a la TI Enfoques de Revisión de los Sistemas de Información Metodología de Auditoría a los Sistemas enOperación Aplicación del enfoque del Cobit como apoyo a la Auditoría de los Sistemas
www.e-cronia.com
Página 2
Objetivos, Funciones y Organización de la Auditoría a la TI.
Descripción de los objetivos, tareas y organización de la Auditoría de Sistemas
Objetivos de la Auditoría a la TI “Verificar la existencia y efectividad de las medidas de protección de la información de los activos de laEmpresa, que es procesada y almacenada por los sistemas computacionales”. “Comprobar la adecuada utilización y funcionamiento de los recursos tecnológicos y de personal que manejan el área de Informática y los Sistemas de Información computacionales”.
www.e-cronia.com
Página 4
Funciones de la Auditoría a la TI Auditoría de Controles Generales
Consiste en la revisión de los controlesque aseguran la calidad del desarrollo y operación de los sistemas y de la protección de la información que estos manejan y almacenan. Por lo tanto, esta auditoría cubre la verificación de los controles establecidos en los procesos de las funciones de Informática, como ser Planificación y Organización, Desarrollo, Adquisición y Mantención de Sistemas, Operación de Sistemas y Soporte Técnico.www.e-cronia.com
Página 5
Funciones de la Auditoría a la TI Auditoría de Sistemas de Desarrollo
Corresponde a la revisión de los controles y medidas de seguridad que se incorporan al diseño de los nuevos sistemas. También considera la verificación del cumplimiento de las pautas de desarrollo de los sistemas, establecidas en la respectiva metodología para la construcción interna como externa delas aplicaciones computacionales de la Empresa.
www.e-cronia.com
Página 6
Funciones de la Auditoría a la TI Auditoría de Sistemas en Operación
Se refiere a los sistemas que se encuentran en operación normal. El objetivo de este tipo de auditoría es verificar que los controles siguen funcionando en la práctica como se proyectó durante el desarrollo del sistema.
www.e-cronia.comPágina 7
Funciones de la Auditoría a la TI Desarrollo y operación de herramientas computacionales para apoyo de las Auditorías
Esta tarea corresponde a la construcción y/u operación de herramientas computacionales de apoyo al trabajo de la Auditoría Interna. También considera esta función, la capacitación del personal de Auditoría Interna en los sistemas de información computacionales queexisten en la Empresa.
www.e-cronia.com
Página 8
Organización de la Auditoría a la TI Dependencia y organigrama
Integrada al área de Auditoría Interna de la Empresa,
Función independiente de Auditoría de TI Función de apoyo a la Auditoría tradicional
Organigrama
AUDITOR JEFE
AUDITORIA CONTROLES GENERALES
AUDITORIA SISTEMAS EN DESARROLLO
AUDITORIA SISTEMAS EN OPERACIÓN OPERACIÓDESARROLLO OPERACIÓN OPERACIÓ HERRAMIENTAS
www.e-cronia.com
Página 9
Organización de la Auditoría a la TI Requerimientos de Personal
Contadores Auditores
Técnicas de Auditoría Uso de papeles de trabajo Redacción de Informes Conocimiento de los Sistemas de la Organización
Ingenieros de TI
Conocimientos de la TI y sus debilidades Conocimiento del lenguaje técnico (relación con elespecialista) Manejo de herramientas de recolección y análisis de datos
Programas de Capacitación
www.e-cronia.com Página 10
Organización de la Auditoría a la TI Requerimientos de Hardware y Software
Equipos
PCs en red para el personal Equipo Servidor con capacidad para manejo archivos de prueba y registro de papeles de trabajo. Impresora Láser (impresión centralizada)
Redes y...
Regístrate para leer el documento completo.