Estándares reguladores de la auditoria de sistemas
Páginas: 42 (10341 palabras)
Publicado: 18 de noviembre de 2009
TABLA DE CONTENIDO
1 OBJETIVOS 4
2 INTRODUCCION 4
3 COBIT 5
(Control Objetives for Information and related Technology - Objetivos de control para información y tecnología relacionada). 5
3.1 Objetivo Del COBIT 5
3.2 Descripción Del COBIT 6
3.3 CIclo de trabajo del COBIT 8
3.4 Antecedentes COBIT 9
3.4.1 Definición del producto COBIT 9
3.4.2 Desarrollo del Producto COBIT 10
3.4.3Evolucion del producto COBIT 11
3.5 Audiencia o grupo objetivo del COBIT 12
3.6 Definiciones de trabajo del COBIT 12
4 LA LEY SARBANES-OXLEY Una ley pensada para impedir fraudes financieros como el de Enron... que no logró evitar la crisis global que nos afecta 13
4.1 Origen. 13
4.2 Antecedentes. 14
4.3 El caso Enron. 14
4.4 Novedades y puntos más importantes que introduce la Ley Sarbanes-Oxley.15
4.5 Valoración Crítica. 15
4.6 Secciones importantes. 16
4.7 A quienes se aplican las disposiciones de la ley. 17
NORMATIVIDAD COLOMBIANA Colombia y la Auditoria de sistemas 17
5 CIRCULAR 052 / 2007 SUPERINTENDENCIA FINANCIERA DE COLOMBIA 17
5.1 Objetivo de la Circular 052 de 2007 17
5.2 Etapas Del Desarrollo e Implementación de La Circular 052 De 2007 17
5.2.1 Etapa 1 18
5.2.2Etapa 2. 18
5.2.3 Etapa 3. 19
6 Ley de Habeas Data - Ley 1266 de 2008 19
6.1 Descripción y comentario a la Ley. 19
6.2 Derechos de los titulares de información financiera y crediticia. 20
6.3 Sanciones 20
6.4 Régimen de transición 21
7 CIRCULAR 014 / 2009 - SUPERINTENDENCIA FINANCIERA DE COLOMBIA. 22
8 CONCLUSIONES 22
9 BIBLIOGRAFÍA 22
10 ANEXOS 23
10.1 Anexo 1 - Circular 052 de 2007(Volver) 23
10.2 Anexo Circulara externa 014 de 2009 (Volver) 25
1 OBJETIVOS
Conocer los conceptos y técnicas que permiten ejecutar la planificación de un proceso de Auditoria de Sistemas con sus mecanismos y controles legales internaciones y locales que permiten la ejecución de los mecanismos de control dentro de una empresa.
Adquirir un conocimiento amplio de las metodologías yherramientas necesarias para realizar la auditoría en el campo de la informática.
Desarrollar las habilidades necesarias para identificar y evaluar situaciones de riesgo propios de la organización y operación de una división de informática.
Desarrollar la capacidad para participar y dar conceptos en el proceso de planeación estratégica de informática aportando el elemento de control.
Obtener elconocimiento necesario para evaluar cualquier tipo de operación y sugerir mejoras para el logro de la eficiencia, la efectividad, la economía y la calidad en los sistemas de información.
Conocer y tener en cuenta los nuevos problemas de control, las tecnologías en constante cambio y las técnicas mejoradas de evaluación.
Incrementar la satisfacción de los usuarios de los sistemas computarizados.Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Dominar temas de seguridad de personal, datos, hardware, software e instalaciones, de función informática a las metas yobjetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
2 INTRODUCCION
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del "ciberespacio" sinlas restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
• la creciente dependencia en información y en los sistemas que proporcionan dicha información
• la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de información (information warfare).
• la escala y el costo de las inversiones actuales y futuras en...
1 OBJETIVOS 4
2 INTRODUCCION 4
3 COBIT 5
(Control Objetives for Information and related Technology - Objetivos de control para información y tecnología relacionada). 5
3.1 Objetivo Del COBIT 5
3.2 Descripción Del COBIT 6
3.3 CIclo de trabajo del COBIT 8
3.4 Antecedentes COBIT 9
3.4.1 Definición del producto COBIT 9
3.4.2 Desarrollo del Producto COBIT 10
3.4.3Evolucion del producto COBIT 11
3.5 Audiencia o grupo objetivo del COBIT 12
3.6 Definiciones de trabajo del COBIT 12
4 LA LEY SARBANES-OXLEY Una ley pensada para impedir fraudes financieros como el de Enron... que no logró evitar la crisis global que nos afecta 13
4.1 Origen. 13
4.2 Antecedentes. 14
4.3 El caso Enron. 14
4.4 Novedades y puntos más importantes que introduce la Ley Sarbanes-Oxley.15
4.5 Valoración Crítica. 15
4.6 Secciones importantes. 16
4.7 A quienes se aplican las disposiciones de la ley. 17
NORMATIVIDAD COLOMBIANA Colombia y la Auditoria de sistemas 17
5 CIRCULAR 052 / 2007 SUPERINTENDENCIA FINANCIERA DE COLOMBIA 17
5.1 Objetivo de la Circular 052 de 2007 17
5.2 Etapas Del Desarrollo e Implementación de La Circular 052 De 2007 17
5.2.1 Etapa 1 18
5.2.2Etapa 2. 18
5.2.3 Etapa 3. 19
6 Ley de Habeas Data - Ley 1266 de 2008 19
6.1 Descripción y comentario a la Ley. 19
6.2 Derechos de los titulares de información financiera y crediticia. 20
6.3 Sanciones 20
6.4 Régimen de transición 21
7 CIRCULAR 014 / 2009 - SUPERINTENDENCIA FINANCIERA DE COLOMBIA. 22
8 CONCLUSIONES 22
9 BIBLIOGRAFÍA 22
10 ANEXOS 23
10.1 Anexo 1 - Circular 052 de 2007(Volver) 23
10.2 Anexo Circulara externa 014 de 2009 (Volver) 25
1 OBJETIVOS
Conocer los conceptos y técnicas que permiten ejecutar la planificación de un proceso de Auditoria de Sistemas con sus mecanismos y controles legales internaciones y locales que permiten la ejecución de los mecanismos de control dentro de una empresa.
Adquirir un conocimiento amplio de las metodologías yherramientas necesarias para realizar la auditoría en el campo de la informática.
Desarrollar las habilidades necesarias para identificar y evaluar situaciones de riesgo propios de la organización y operación de una división de informática.
Desarrollar la capacidad para participar y dar conceptos en el proceso de planeación estratégica de informática aportando el elemento de control.
Obtener elconocimiento necesario para evaluar cualquier tipo de operación y sugerir mejoras para el logro de la eficiencia, la efectividad, la economía y la calidad en los sistemas de información.
Conocer y tener en cuenta los nuevos problemas de control, las tecnologías en constante cambio y las técnicas mejoradas de evaluación.
Incrementar la satisfacción de los usuarios de los sistemas computarizados.Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Dominar temas de seguridad de personal, datos, hardware, software e instalaciones, de función informática a las metas yobjetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
2 INTRODUCCION
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del "ciberespacio" sinlas restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
• la creciente dependencia en información y en los sistemas que proporcionan dicha información
• la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de información (information warfare).
• la escala y el costo de las inversiones actuales y futuras en...
Leer documento completo
Regístrate para leer el documento completo.