Libro
III Foro Regional de Tecnología
Auditoría de Sistemas.
¿Por qué es importante que su entidad realice auditoría de Sistemas?
Mauricio Solano R. Marzo, 2008
Agenda
1. 2. 3. 4. 5. 6.
¿Por qué Auditoría Informática? La planeación de la Auditoría Informática Importancia de la Auditoría Informática Beneficios de la Auditoría de Sistemas Exigencias de laAuditoría de Sistemas Preguntas
1
Por qué es importante que su entidad realice auditoría de sistemas
©2008 Deloitte & Touche S.A. All rights reserved
¿Por qué auditoría informática?
Eliminar Eliminar Redundancia y Redundancia y vulnerabilidades vulnerabilidades Mejoras en la Mejoras en la Eficiencia y Consistencia Eficiencia y Consistencia
Nuevas Nuevas Regulaciones RegulacionesIncremento de Incremento de demanda demanda de Tecnología de Tecnología
Presión Presión Competitiva Competitiva Incrementos en la Incrementos en la Transparencia y Transparencia y Rendición de Cuentas Rendición de Cuentas
2 Por qué es importante que su entidad realice auditoría de sistemas
Incremento de Expectativas Incremento de Expectativas
Stakeholders Stakeholders
©2008 Deloitte &Touche S.A. All rights reserved
¿Por qué auditoría informática?
• Los diferentes requerimientos regulatorios imprimen nuevas presiones sobre los: – – – – – – – Consejos de Administración. Comités de Auditoría. Comités de TI. Auditores Internos. Contralores. Jefes de Seguridad de TI. Sobre los CEOs, CFOs y CIOs.
3
Por qué es importante que su entidad realice auditoría de sistemas
©2008Deloitte & Touche S.A. All rights reserved
¿Por qué auditoría informática?
70
Nivel de Dependencia
60 50 40 30 20 10 0 0 1 2 3 4 5 6 7
Riesgos de Seguridad
Uso de la Tecnología
4
Por qué es importante que su entidad realice auditoría de sistemas
©2008 Deloitte & Touche S.A. All rights reserved
¿Por qué auditoría informática?
“Bajo el escenario antes indicado se hacenecesario entonces una evaluación objetiva e independiente, por parte de personas competentes, abarcando todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento de éstos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfacción de usuarios y directivos, los controles existentes y el análisis de riesgos".
5Por qué es importante que su entidad realice auditoría de sistemas
©2008 Deloitte & Touche S.A. All rights reserved
Agenda
1. 2. 3. 4. 5. 6.
¿Por qué Auditoría Informática? La planeación de la Auditoría Informática Importancia de la Auditoría Informática Beneficios de la Auditoría de Sistemas Exigencias de la Auditoría de Sistemas Preguntas
6
Por qué es importante que suentidad realice auditoría de sistemas
©2008 Deloitte & Touche S.A. All rights reserved
La planeación de la auditoría informática
• La planeación de la auditoría informática debe estar basada en tres pilares fundamentales: – – – Planeamiento. Evaluación de la estructura actual. Entrega de resultados.
7
Por qué es importante que su entidad realice auditoría de sistemas
©2008 Deloitte &Touche S.A. All rights reserved
La planeación de la auditoría informática
Planeamiento – Entendimiento general de la entidad - Consiste en identificar las relaciones entre el Departamento de TI y su entorno (legal, regulatorio, cultura, procesos), entender la organización, sus objetivos, estrategias, capacidades y habilidades, así como identificar todos aquellos objetos (áreas, procesos,proyectos, etc.) del área de TI que están expuestos a riesgos. Análisis de riesgos - El objetivo de esta fase es desarrollar un análisis de riesgos que permita identificar que plataforma de tecnología y sistemas de información, son los más críticos para la operación de la Entidad, con el objeto de desarrollar el plan de trabajo, enfocado en dichos sistemas y plataformas. Plan inicial - En función de...
Regístrate para leer el documento completo.