Seguridad TI
Páginas: 20 (4832 palabras)
Publicado: 29 de octubre de 2013
UNIVERSIDAD NACIONAL DE LA AMAZONIA PERUANA
FACULTAD DE INGENIERIA DE SISTEMAS E INFORMATICA – PESPAC VI
AUDITORIA DE TECNOLOGIAS DE LA INFORMACION
Capítulo 1.El Proceso de Auditoria de TI
OBJETIVOS
- Obtener los conocimientos necesarios para proporcionar servicios de Auditoria de Tecnologías de
Información (TI) en conformidad con los estándares, directrices y mejores prácticas paraapoyar a la
organización a validar que su tecnología de información y sus sistemas de negocios estén protegidos y
controlados
- Revisar el contenido del área de procesos a auditar.
- Discutir tópicos, tareas y declaraciones de conocimiento específicos dentro del área de procesos.
- Revisar casos de estudio y ejemplos prácticos.
1
1.1
Introducción
La auditoria es una actividadindependiente diseñada para agregar valor y mejorar las
operaciones de una organización.
Ayuda a la organización a alcanzar sus metas mediante un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de la administración de los riesgos,
control y gobierno de una empresa.
1.1.1 Auditoría externa
Usualmente ejecutados por personal que no son parte de la organización que
auditan.Deben expresar una opinión sobre la razonabilidad de los EEFF en conformidad
con los GAAP.
Su enfoque principal está en las cuentas de los EEFF.
•
•
•
1.1.2 Auditoría interna
Conformado por profesionales multi-disciplinarios son parte de de la organización
que auditan.
Informan sobre la eficiencia y efectividad de los procesos de una organización.
Su enfoque principal está en losprocesos implantados para la obtención de las
metas de la organización.
•
•
•
2
1.2
Administración de la función de auditoria
1.2.1 Organización de la función de auditoria
Estatuto de Auditoria (o "engagement letter"):
Establece la responsabilidad y objetivos de la administración y la delegación de
autoridad para la función de Auditoria de TI.
Describe la autoridad, alcance yresponsabilidades generales de la función de
Auditoria.
•
•
Aprobación y cambios en el Estatuto de Auditoria.
1.2.2 Administración de los recursos de auditoría de TI
Número limitado de auditores de TI.
Mantenimiento de su competencia técnica.
Asignación del personal de auditoría.
•
•
•
1.2.3 Planeación de auditoria
Planeación a corto plazo.
Planeación a largo plazo.
Aspectos aconsiderar:
•
•
•
Nuevos problemas de control.
Cambios tecnológicos.
Cambios en los procesos de negocio.
Técnicas mejoradas de evaluación.
Planeación individual de auditoría:
o Comprensión general del ambiente
Practicas del negocio y funciones relativas.
Sistemas de información y tecnología.
o
o
o
o
•
•
•
1.2.3.1 Pasos de la Auditoria de TI
• Obtener un entendimientode la misión, objetivos, propósito y procesos del
negocio.
• Identificar el estado del marco normativo y organizacional (políticas,
estándares, directrices, procedimientos y estructura organizacional).
Evaluar el análisis de riesgos y el análisis de impacto a la privacidad.
Desarrollar un análisis de riesgos.
Conducir una revisión de control interno.
Establecer el alcance y los objetivosde la auditoria.
Desarrollar el enfoque o la estrategia de auditoría.
Asignar los recursos de personal a la auditoria y dirigir la logística del trabajo
•
•
•
•
•
•
de auditoría.
3
1.2.4 Efecto de las Leyes y regulaciones sobre la planeación de Auditoria de TI
1.2.4.1 Requerimientos regulatorios
• Establecimiento
Organización
Responsabilidades
Correlación con lasfunciones de auditoría financiera, operacionales y de TI
•
•
•
1.2.4.2 Pasos para determinar el cumplimiento con los requerimientos externos:
Identificar los requerimientos externos.
Documentar las leyes y requerimientos pertinentes.
Evaluar si la administración y la función de TI han considerado los
•
•
•
requerimientos externos relevantes.
Revisar los documentos internos del...
FACULTAD DE INGENIERIA DE SISTEMAS E INFORMATICA – PESPAC VI
AUDITORIA DE TECNOLOGIAS DE LA INFORMACION
Capítulo 1.El Proceso de Auditoria de TI
OBJETIVOS
- Obtener los conocimientos necesarios para proporcionar servicios de Auditoria de Tecnologías de
Información (TI) en conformidad con los estándares, directrices y mejores prácticas paraapoyar a la
organización a validar que su tecnología de información y sus sistemas de negocios estén protegidos y
controlados
- Revisar el contenido del área de procesos a auditar.
- Discutir tópicos, tareas y declaraciones de conocimiento específicos dentro del área de procesos.
- Revisar casos de estudio y ejemplos prácticos.
1
1.1
Introducción
La auditoria es una actividadindependiente diseñada para agregar valor y mejorar las
operaciones de una organización.
Ayuda a la organización a alcanzar sus metas mediante un enfoque sistemático y
disciplinado para evaluar y mejorar la efectividad de la administración de los riesgos,
control y gobierno de una empresa.
1.1.1 Auditoría externa
Usualmente ejecutados por personal que no son parte de la organización que
auditan.Deben expresar una opinión sobre la razonabilidad de los EEFF en conformidad
con los GAAP.
Su enfoque principal está en las cuentas de los EEFF.
•
•
•
1.1.2 Auditoría interna
Conformado por profesionales multi-disciplinarios son parte de de la organización
que auditan.
Informan sobre la eficiencia y efectividad de los procesos de una organización.
Su enfoque principal está en losprocesos implantados para la obtención de las
metas de la organización.
•
•
•
2
1.2
Administración de la función de auditoria
1.2.1 Organización de la función de auditoria
Estatuto de Auditoria (o "engagement letter"):
Establece la responsabilidad y objetivos de la administración y la delegación de
autoridad para la función de Auditoria de TI.
Describe la autoridad, alcance yresponsabilidades generales de la función de
Auditoria.
•
•
Aprobación y cambios en el Estatuto de Auditoria.
1.2.2 Administración de los recursos de auditoría de TI
Número limitado de auditores de TI.
Mantenimiento de su competencia técnica.
Asignación del personal de auditoría.
•
•
•
1.2.3 Planeación de auditoria
Planeación a corto plazo.
Planeación a largo plazo.
Aspectos aconsiderar:
•
•
•
Nuevos problemas de control.
Cambios tecnológicos.
Cambios en los procesos de negocio.
Técnicas mejoradas de evaluación.
Planeación individual de auditoría:
o Comprensión general del ambiente
Practicas del negocio y funciones relativas.
Sistemas de información y tecnología.
o
o
o
o
•
•
•
1.2.3.1 Pasos de la Auditoria de TI
• Obtener un entendimientode la misión, objetivos, propósito y procesos del
negocio.
• Identificar el estado del marco normativo y organizacional (políticas,
estándares, directrices, procedimientos y estructura organizacional).
Evaluar el análisis de riesgos y el análisis de impacto a la privacidad.
Desarrollar un análisis de riesgos.
Conducir una revisión de control interno.
Establecer el alcance y los objetivosde la auditoria.
Desarrollar el enfoque o la estrategia de auditoría.
Asignar los recursos de personal a la auditoria y dirigir la logística del trabajo
•
•
•
•
•
•
de auditoría.
3
1.2.4 Efecto de las Leyes y regulaciones sobre la planeación de Auditoria de TI
1.2.4.1 Requerimientos regulatorios
• Establecimiento
Organización
Responsabilidades
Correlación con lasfunciones de auditoría financiera, operacionales y de TI
•
•
•
1.2.4.2 Pasos para determinar el cumplimiento con los requerimientos externos:
Identificar los requerimientos externos.
Documentar las leyes y requerimientos pertinentes.
Evaluar si la administración y la función de TI han considerado los
•
•
•
requerimientos externos relevantes.
Revisar los documentos internos del...
Leer documento completo
Regístrate para leer el documento completo.