Auditoría de Riesgos

1ISACA Meeting Day

Auditoría de Riesgos o de Cumplimiento ?

Lenin Espinosa

Julio 2010

Cuál utilizar en IT ?

Expositor

Lenin Espinosa

� Consultor Independiente en servicios de Auditoría de Sistemas, Riesgo Operativo y Tecnológico y Seguridad de la Información

� Actualmente Auditor Interno de Sistemas de Banco Pichincha, Banco Rumiñahui y

2ISACA Meeting Day

de Banco Pichincha, Banco Rumiñahui y otros bancos y cooperativas del país

� Director de Educación de ISACA Quito Chapter

� Instructor de ISACA, ESPOL y otros

lespinosa@auditoresdesistemas.com.ec098 359 063

Auditoría de Riesgos o de Cumplimiento ?

Lenin Espinosa

3ISACA Meeting Day

Cuál utilizar en IT ?

Tipos de Auditoría

�Auditoría Financiera � Auditoría de Gestión / Administrativa /

Operativa� Auditoría de Cumplimiento

No estamos solos !

4ISACA Meeting Day

� Auditoría de Cumplimiento� Auditoría de Control Interno� Auditoría Integral � Auditoría Informática / Sistemas / IT� Auditoría Gubernamental / Fiscal� Auditoría de Gestión Ambiental�Auditoría Forense

Tipos de Auditoría

� Auditoría Externa

5ISACA Meeting Day

� Auditoría Interna

Auditoría de Cumplimiento

Leyes

Tipos de Auditoría

6ISACA Meeting Day

Leyes

Regulaciones

Normas Internacionales

Auditoría de Sistemas

� Auditoría Externa de Sistemas

7ISACA Meeting Day

� Auditoría Interna de Sistemas

Auditoría de Cumplimiento

Auditoría de Sistemas

8ISACA Meeting Day

�De Controles

Auditoría de Cumplimiento

Auditoría de Sistemas

9ISACA Meeting Day

�Es sólo de Controles ?

Auditoría de Cumplimiento

Leyes

Regulaciones

Contratos

Auditoría de Sistemas

Externos

10ISACA Meeting Day

Normas Internacionales

Procedimientos

Contratos

Políticas

Buenas Prácticas

Internos

11ISACA Meeting Day

Auditoría de Sistemas

De Cumplimiento

12ISACA Meeting Day

De Cumplimiento

De Riesgos

13ISACA Meeting Day

14ISACA Meeting Day

15ISACA Meeting Day

16ISACA Meeting Day

17ISACA Meeting Day

18ISACA Meeting Day

19ISACA Meeting Day

20ISACA Meeting Day

21ISACA Meeting Day

Algunas Normas y Estándares para la Gestión de Riesgos

� COSO ERM

� BS 31100

� AS/NZS 4360:2004

22ISACA Meeting Day

� AS/NZS 4360:2004

� MAGERIT

� NIST

� ISO 27005

23ISACA Meeting Day

24ISACA Meeting Day

25ISACA Meeting Day

26ISACA Meeting Day

27ISACA Meeting Day

28ISACA Meeting Day

29ISACA Meeting Day

Gracias

Lenin Espinosa

30ISACA Meeting Day

Gracias