Proceso_de_Auditoria_SI
Páginas: 5 (1179 palabras)
Publicado: 7 de noviembre de 2015
Conocimientos y habilidades Técnicas Requeridas de un Auditor de SI
Continuación…
•
Educación Continuada
• Actualización
• Desarrollo de Sistemas
• Tendencias actuales Globales
• Necesidad para prestar mejor servicio profesional
•
Certificaciones Mundiales CISA
La certificación CISA es globalmente reconocida como un estándar de prestigio en el área
de auditoría, control y seguridad desistemas de información.
Preparación y evaluación sobre:
1. El proceso de Auditoría de Sistemas de Información
2. Gobierno de TI
3. Administración del Ciclo de Vida de los Sistemas e Infraestructura
4. Entrega y Soporte de Servicios de TI
5. Protección de los Activos de Información
6. Continuidad del Negocio y Recuperación de Desastres
10%
15%
16%
14%
31%
14%
El Proceso de Auditoría de Sistemas
•Esquema conceptual de Auditoría de Sistemas
La función de Auditoría debe ser manejada y conducida en una forma que asegure que las
diversas tareas realizadas y logradas por el equipo de auditoría cumplirán los objetivos de
la función de auditoría, mientras se preserva la Independencia y la competencia de la
auditoría.
Además de asegurar la contribución de valor agregado a la alta gerencia
respecto ala eficiente administración de SI y TI y al logro de los objetivos del Negocio.
•
Metodología
1. Planeación Anual
Está constituida tanto por la planeación a corto como a largo plazo; corto plazo cubierto
en un año y largo plazo se refiere a los planes de auditoria que tomarán en cuenta
aspectos relacionados con riesgos debido a los cambios en la dirección estratégica de
TI de la organización queafectarán el ambiente de SI y TI de la misma.
Plan Anual de Auditoría: Incluye todas la auditoría a ejecutar en el transcurso del año,
y están destinadas a los procesos del negocio en donde la evaluación de riesgo a
evidenciado que es más vulnerable o a los procesos críticos del negocio que requieren
mayor atención por su directa aportación a los objetivos estratégicos.
2. Asignaciones deAuditoría Individual (Ver Norma: Planeación de ISACA)
Cada trabajo de auditoría debe ser planeado adecuadamente y debe incluir.
a. Comprensión general de las diversas prácticas del negocio.
b. Tipos de Sistemas de información y tecnologías que soportan la actividad.
c. Lograr un entendimiento de la misión, los objetivos y los procesos del
negocio.
d. Identificar: Políticas, Estándares, Directrices,Procedimientos y Estructura
de la Organización.
e. Análisis de Riesgos, ayuda a diseñar el plan de auditoría
f. Revisión de los controles internos relacionados con SI y TI.
g. Establecer el Alcance y los Objetivos de la Auditoría.
h. Desarrollar el enfoque o la Estrategia de Auditoría (Plan y Programa)
i. Asignar Recursos a la Auditoría
3. Estándares de Auditoría de Sistemas (Normas Generales emitidaspor ISACA)
a. Estatutos
b. Independencia
c. Ética
d. Competencia Profesional
e. Planeación
f. Ejecución de la Auditoría
g. Reporte o Informe
h. Seguimiento
i. Irregularidades y Acciones ilegales
j. Gobernabilidad de TI
k. Evaluación de Riesgos en la Planeación
l. Materialidad de la Auditoría
m. Uso del trabajo de otros Expertos
n. Evidencia de Auditoría
o. Controles de TI
p. Comercio Electrónico4. Ejecución de una Auditoría de SI
El proceso de Auditoría requiere que el Auditor de SI recolecte evidencia a través de
pruebas de Auditoría, evalúe las fortalezas y debilidades de los controles basándose en
la evidencia reunida y preparé un informe que presente en forma objetiva dichos
asuntos a la gerencia.
5. Programas de Auditoría de SI
Los Auditores de SI evalúan a menudo las funciones y lossistemas, desde
perspectivas diferentes, tales como:
Seguridad =
Calidad =
Fiduciaria =
Confidencialidad, Integridad y Disponibilidad
Eficiencia y Efectividad
Cumplimiento y Confiabilidad
Es importante subrayar que el Programa de trabajo de Auditoría es la Estrategia y el
Plan de Auditoria identifica el Alcance, los Objetivos y los procedimientos de Auditoría
para lograr evidencia suficiente...
Continuación…
•
Educación Continuada
• Actualización
• Desarrollo de Sistemas
• Tendencias actuales Globales
• Necesidad para prestar mejor servicio profesional
•
Certificaciones Mundiales CISA
La certificación CISA es globalmente reconocida como un estándar de prestigio en el área
de auditoría, control y seguridad desistemas de información.
Preparación y evaluación sobre:
1. El proceso de Auditoría de Sistemas de Información
2. Gobierno de TI
3. Administración del Ciclo de Vida de los Sistemas e Infraestructura
4. Entrega y Soporte de Servicios de TI
5. Protección de los Activos de Información
6. Continuidad del Negocio y Recuperación de Desastres
10%
15%
16%
14%
31%
14%
El Proceso de Auditoría de Sistemas
•Esquema conceptual de Auditoría de Sistemas
La función de Auditoría debe ser manejada y conducida en una forma que asegure que las
diversas tareas realizadas y logradas por el equipo de auditoría cumplirán los objetivos de
la función de auditoría, mientras se preserva la Independencia y la competencia de la
auditoría.
Además de asegurar la contribución de valor agregado a la alta gerencia
respecto ala eficiente administración de SI y TI y al logro de los objetivos del Negocio.
•
Metodología
1. Planeación Anual
Está constituida tanto por la planeación a corto como a largo plazo; corto plazo cubierto
en un año y largo plazo se refiere a los planes de auditoria que tomarán en cuenta
aspectos relacionados con riesgos debido a los cambios en la dirección estratégica de
TI de la organización queafectarán el ambiente de SI y TI de la misma.
Plan Anual de Auditoría: Incluye todas la auditoría a ejecutar en el transcurso del año,
y están destinadas a los procesos del negocio en donde la evaluación de riesgo a
evidenciado que es más vulnerable o a los procesos críticos del negocio que requieren
mayor atención por su directa aportación a los objetivos estratégicos.
2. Asignaciones deAuditoría Individual (Ver Norma: Planeación de ISACA)
Cada trabajo de auditoría debe ser planeado adecuadamente y debe incluir.
a. Comprensión general de las diversas prácticas del negocio.
b. Tipos de Sistemas de información y tecnologías que soportan la actividad.
c. Lograr un entendimiento de la misión, los objetivos y los procesos del
negocio.
d. Identificar: Políticas, Estándares, Directrices,Procedimientos y Estructura
de la Organización.
e. Análisis de Riesgos, ayuda a diseñar el plan de auditoría
f. Revisión de los controles internos relacionados con SI y TI.
g. Establecer el Alcance y los Objetivos de la Auditoría.
h. Desarrollar el enfoque o la Estrategia de Auditoría (Plan y Programa)
i. Asignar Recursos a la Auditoría
3. Estándares de Auditoría de Sistemas (Normas Generales emitidaspor ISACA)
a. Estatutos
b. Independencia
c. Ética
d. Competencia Profesional
e. Planeación
f. Ejecución de la Auditoría
g. Reporte o Informe
h. Seguimiento
i. Irregularidades y Acciones ilegales
j. Gobernabilidad de TI
k. Evaluación de Riesgos en la Planeación
l. Materialidad de la Auditoría
m. Uso del trabajo de otros Expertos
n. Evidencia de Auditoría
o. Controles de TI
p. Comercio Electrónico4. Ejecución de una Auditoría de SI
El proceso de Auditoría requiere que el Auditor de SI recolecte evidencia a través de
pruebas de Auditoría, evalúe las fortalezas y debilidades de los controles basándose en
la evidencia reunida y preparé un informe que presente en forma objetiva dichos
asuntos a la gerencia.
5. Programas de Auditoría de SI
Los Auditores de SI evalúan a menudo las funciones y lossistemas, desde
perspectivas diferentes, tales como:
Seguridad =
Calidad =
Fiduciaria =
Confidencialidad, Integridad y Disponibilidad
Eficiencia y Efectividad
Cumplimiento y Confiabilidad
Es importante subrayar que el Programa de trabajo de Auditoría es la Estrategia y el
Plan de Auditoria identifica el Alcance, los Objetivos y los procedimientos de Auditoría
para lograr evidencia suficiente...
Leer documento completo
Regístrate para leer el documento completo.