Upload
ricardo-quiroz-chero
View
212
Download
0
Embed Size (px)
DESCRIPTION
Sistemas de control en auditoria
Citation preview
Ing. Humberto Arteaga Facultad de Ingeniera Industrial y de Sistemas
Universidad Nacional de Ingeniera
Auditora Sistemas
UNIDAD-2
SISTEMAS DE CONTROL DE TIC 1. Etapas y procesos de la Auditora 2. Estructura del Sistema de Control 3. Normas bsicas en la Auditora 4. Herramientas de software en auditora 5. Anlisis de Casos
SISTEMAS DE CONTROL DE TIC
1. ETAPAS DE LA AUDITORIA
Las Etapas de la Metodologa de la Auditora, se muestra a continuacin: Fase-1: Planificacin Fase-2: Ejecucin Fase-3: Comunicacin
ETAPAS Y PROCESOS
PLANIFICACIN
Es necesario realizar un Plan, que incorpore los objetivos previstos, personal, recursos, tiempos y costos: Plan preliminar Programa de trabajo Asignacin de recursos Asignacin de tiempos Levantamiento de informacin Definicin de alcances Objetivos de Control aplicables
EJECUCIN
Es necesario realizar un anlisis del Control interno de la Organizacin para verificar el cumplimiento que correspondan: Evaluar sistemas de control interno Identificar controles por proceso Criterios para evaluar controles Observaciones de control Ejecucin de las pruebas Tcnicas y herramientas
ETAPAS Y PROCESOS
COMUNICACIN
Es necesario realizar un informe de resultados significativos: Informe de resultados Estructura del informe Archivos de trabajo Seguimiento de las observaciones Informes de seguimiento
ETAPAS Y PROCESOS
G.G
G.T.I G.A
Apoyo
G.F Otras
Asesora
PROCESOS DE LA AUDITORIA
ETAPAS Y PROCESOS
ESTRUCTURA DE LOS SITEMAS DE INFORMACION
Los sistemas de informacin en una organizacin provienen de la interaccin parcial o total de un conjunto de elementos, debidamente organizados en procesos.
Estos pueden ser: Personas (Tcnicos y usuarios) Procesos de informacin (Diferenciados) Tecnologa (Hw y Sw)
ETAPAS Y PROCESOS
PROCESOS TICs
Segn COBIT, los procesos se pueden agrupar en 4 dominios : a) Planear y Organizar b) Adquirir e Implementar c) Soporte d) Monitoreo y evaluacin
ETAPAS Y PROCESOS
PROCESOS TICs
Planear y Organizar (11 procesos) En este punto, es necesario alinear las estrategias de TI con las estrategias de la Organizacin .
Consideraciones Planes estratgicos Organizacin adecuada Marco legal Calidad
ETAPAS Y PROCESOS
PROCESOS TICs
Adquirir e Implementar (6 procesos) En este punto, es necesario planificar las adquisiciones de acuerdo a las necesidades de la Organizacin.
Consideraciones Sistemas Informticos necesarios Estndar de arquitectura tecnolgica Procedimientos
ETAPAS Y PROCESOS
PROCESOS TICs
Soporte (13 procesos) En este punto, es necesario planificar la entrega de los servicios y garantizar la continuidad del negocio.
Consideraciones Tipos de servicio Servicios externos Continuidad de negocios Entrenamiento Seguridad de informacin
ETAPAS Y PROCESOS
PROCESOS TICs
Monitoreo y Evaluacin (4 procesos) En este punto, es necesario evaluar peridicamente los requerimientos de Control.
Consideraciones Controles efectivos Auditora independiente Cumplimiento y desempeo
ETAPAS Y PROCESOS
ESTRUCTURA DE CONTROL
2. CONTROLES TICs
Segn COBIT, los controles se definen como las Polticas, procedimientos, prcticas y estructuras organizacionales diseadas para brindar un seguridad razonable que los objetivos de negocio se alcanzaran y los eventos no deseados se detectaran oportunamente.
Consideraciones Controles efectivos Identificacin de acciones de riesgo Cumplimiento y desempeo
ESTRUCTURA DE CONTROL
Contina CONTROLES TICs
Agrupando los controles de acuerdo a lo propuesto por COBIT y ISO/IEC 27002, presentamos los objetivos de Control que define la Asociacin de Auditores de Sistemas de Informacin y Control (ISACA)
Consideraciones Controles efectivos Identificacin de acciones de riesgo Cumplimiento y desempeo
ESTRUCTURA DE CONTROL
Controles propuestos Estrategia y Direccin Organizacin General Acceso a la Informacin Metodologa de desarrollo informtico Procedimientos de Operaciones Programacin y Soporte Procedimiento de aseguramiento calidad Controles de Acceso fsico Planificacin de la continuidad negocio Redes de comunicaciones Administracin de la B.D Proteccin contra ataques internos/externos
Contina CONTROLES TICs
Tipos de Control
Control preventivo Son acciones destinadas a prevenir eventos inesperados o materializacin de riesgos que impacten negativamente la continuidad de operaciones. Control Detectivo Son acciones destinadas a detectar la ocurrencia o materializacin de riesgos que impacten negativamente la continuidad de operaciones. Control Correctivo Son acciones destinadas a corregir la materializacin de riesgos que impactaron negativamente la continuidad de operaciones.
ESTRUCTURA DE CONTROL
NORMAS BASICAS EN AUDITORA
3. NORMAS BASICAS EN LA AUDITORA
Las normas son un conjunto de buenas prcticas, los cuales resultan del trabajo conjunto donde participan mltiples organizaciones, empresa o personas..
A nivel Internacional tenemos: El organismo de normalizacin es la ISO
(Organizacin Internacional de normalizacin).
CEN (Comit europeo de Normalizacin) ETSI (Instituto europeo de normas de
telecomunicaciones)
NORMAS BASICAS EN AUDITORA
Contina Normas y otros
. COBIT .. Gestin /Auditora
. Norma ISO 17799-2005 .. Seguridad
. Norma ISO 9001 Calidad
. Norma ISO 27001 . Certificacin
. NCI RCG-320-2006 Sector pblico
. NAGU 440 . Documentacin
http://www.ongei.gob.pe
BS7799-2 ---------- > ISO 27001 ISO BS7799-1/17799 -- > ISO27002
NORMAS BASICAS EN AUDITORA
Quien debe certificar
La certificacin debe ser realizado por una empresa especializada y externa a la Organizacin. El documento debe certificar el cumplimiento de los requerimientos establecidos en la Normativa.
NORMAS BASICAS EN AUDITORA
4. HERRAMIENTAS DE SOFTWARE
ACL
Localizar errores y posibles indicios de
fraude, mediante anlisis de archivos Volver a calcular y verificar saldos Analizar y determinar la antigedad de las
cuentas por cobrar u otras transacciones a la que afecta el tiempo transcurrido.
NORMAS BASICAS EN AUDITORA
Contina . HERRAMIENTAS DE SOFTWARE
ZIFRA Anlisis de balance
Incorpora archivos de office Importa datos desde Excel.
Auditora Sistemas
Preguntas ?
Auditora SistemasUNIDAD-2SISTEMAS DE CONTROL DE TICETAPAS Y PROCESOSNmero de diapositiva 5Nmero de diapositiva 6ETAPAS Y PROCESOSNmero de diapositiva 8Nmero de diapositiva 9Nmero de diapositiva 10Nmero de diapositiva 11Nmero de diapositiva 12Nmero de diapositiva 13ESTRUCTURA DE CONTROLESTRUCTURA DE CONTROLESTRUCTURA DE CONTROLNmero de diapositiva 17NORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORANORMAS BASICAS EN AUDITORAAuditora Sistemas