auditoria clase 1
TRANSCRIPT
Yuvenny Ramírez 11-1152Yorka Pérez 11-1157
Kemuel Sánchez 11-1050
Es un modelo completo que define buenas prácticas y:◦ Proporciona orientación en el diseño, realización y
reporte de auditorías.
◦ Define términos y conceptos específicos para el aseguramiento de TI
◦ Establece los estándares que definan los requerimientos para los profesionales de la auditoria relacionados a roles y responsabilidades
Conocimientos y habilidades
Diligencia, conducta y reporte
Yuvenny
Estándar: debe ser cumplido
Directrices: Proveen una guía para actuar
Herramientas: Proveen un ejemplo o “plantilla” de acción.
Yuvenny
Generales:◦ Los principios guía por los que operan los
profesionales de aseguramiento de TI
◦ Aplican para la realización de todas la asignaciones
◦ Se ocupan de:
ética
Independencia
Objetividad
Debido cuidado
Conocimiento
competencia
Yuvenny
Desempeño:◦ Se refieren a la realización de la asignación:
Planificación y supervisión
Alcance, riesgo y materialidad
Movilización de recursos
Gestión de supervisión y asignaciones
Evidencias de auditoria y aseguramiento
Puesta en práctica de juicio profesional
Reportes◦ Se refiere a los tipos de reportes, medios de
comunicación y la información comunicada.
Kemuel
Proporcionan al auditor información y dirección sobre un área de auditoria o aseguramiento.
Ayudan a clarificar la relación entre las actividades e iniciativas de la empresa y las asumidas por TI
Se centran en ayudar para la planificación, ejecución, pruebas y reportes de auditorías o aseguramientos sobre los procesos de TI
Kemuel
Proporcionan información específica sobre diversa metodologías, herramientas y plantillas, incluyendo información sobre si aplicación o uso.
Las herramientas y técnicas están directamente vinculadas están directamente vinculadas con directrices específicas.
Kemuel
Evaluación de Riesgos de SI
Firmas Digitales Detección de Intrusos Virus y otros códigos
maliciosos Auto-evaluación del
control de riesgos Firewalls Irregularidades y actos
ilegales
Evaluación de la seguridad – Pruebas de penetración y análisis de vulnerabilidades
Evaluación de los controles de gestión sobre las metodologías de encriptación
Control de Cambios de aplicación del negocio
Transferencia Electrónica de Datos
Kemuel
Es parte de la planificación de auditoria
Ayuda a identificar riesgos y debilidades par que el auditor puede determinar los controles necesarios para mitigarlos
Yorka
El auditor de SI a menudo está centrado en asuntos de alto riesgo asociados con:
• Confiabilidad
• Confidencialidad
• Disponibilidad
• Integridad
Yorka
El Auditor de SI debe tener una comprensión clara de:◦ El propósito y la naturaleza del negocio
◦ Una buena visión general de los procesos de negocio
◦ La dependencia en tecnología
◦ Los riesgos que supone el uso de TI y como impactan en el logro de las metas y objetivos de negocio
Yorka
Es un marco de trabajo para ayudar a las empresas a gestionar sus riesgos de TI
Riesgo (según ISO):
“Potencial de que una amenaza determinada exploté las vulnerabilidades de uno o más
activos y por consiguiente produzca danos o perdidas a la organización.”
Yorka
Risk IT Explica el riesgo de la informacion y permite:◦ Integrar la gestión de riesgo de TI en la gestión de
riesgos organizacional
◦ Tomar decisiones bien informadas acerca de la magnitud, tolerancia y aversión al riesgo de la empresa.
◦ Comprender como responder al riesgo.
Yorka