Diapositiva 1 - PowerPoint PPT Presentation

1 / 14
About This Presentation
Title:

Diapositiva 1

Description:

Presi n para incroporar tecnolog a en estrategias empresariales ... los FINES de la ORGANIZACI N. y UTILIZA EFICIENTEMENTE los RECURSOS. DEBATE ... – PowerPoint PPT presentation

Number of Views:24
Avg rating:3.0/5.0
Slides: 15
Provided by: GrupoA5
Category:

less

Transcript and Presenter's Notes

Title: Diapositiva 1


1

ÍNDICE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.- INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.-
CONTROL INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS
DE REVISIÓN 6.- NORMAS Y REGULACIONES
2


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
TECNOLOGÍAS de la INFORMACIÓN
RIESGOS
3


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
ITGI (2004)
  • Presión para incroporar tecnología en estrategias
    empresariales
  • Aumento de la complejidad de los entornos de TI
  • Infraestructuras TI fragmentadas
  • Brecha de comunicación entre directivos y
    gerentes TI
  • Niveles de servicio de TI decepcionantes tanto
    por parte de las funciones internas de TI como
    los proveedores externos
  • Costes de TI fuera de control
  • Productividad y ROI marginales sobre inversiones
    en TI
  • Inflexibilidad organizacional
  • Frustración por parte de los usuarios, dando
    lugar a soluciones ad-hoc

4


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
ITGI (2004)
  • Dependencia creciente de la información y los
    sistemas que la gestionan
  • Vulnerabilidades crecientes y amplio espectro de
    amenazas
  • Escalado y coste de las inversiones actuales y
    futuras de la información y los sistemas de
    información
  • Necesidad de cumplir con leyes y regulaciones
  • Potencial de las TI para cambiar
    espectacularmente las organizaciones y las
    prácticas empresariales, crear nuevas
    oportunidades y reducir costes
  • Reconocimiento por parte de muchas
    organizaciones de los beneficios potenciales que
    las TI pueden aportar

5


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
Gestión de los SI
Control y evaluación de esta gestión
6


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
Para asegurar que las
  • TI proporcionan valor
  • Coste, tiempo, funcionalidad esperados
  • TI no proporcionan sorpresas
  • Riesgos mitigados
  • TI contribuyen al negocio
  • Nuevas oportunidades e innovaciones en productos,
    procesos y servicios

la dirección necesita tener las TI bajo control
7


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
Perspectiva de la gestión de SI/TIC
IMPACTO en el desarrollo del negocio o actividad
empresarial
REQUERIMIENTOS de fiabilidad de los servicios
REQUERIMIENTOS legales
8


DEBATE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
  • Diferencias entre
  • Informática Jurídica
  • 2. Derecho Informático

9


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
La Auditoría de Sistemas de Información nace hace
más de 35 años justamente como un
mecanismo para valorar y evaluar LA CONFIANZA
que se puede depositar en los sistemas de
información
10


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
  • HISTORIA
  • Contabilidad desde el inicio de las
    transacciones comerciales
  • Civilizaciones egipcia, griega, romana, etc.
    (AUDITOR-ORIS)
  • Edad Media y Renacimiento en Italia Vaticano,
    República de Venecia, etc.
  • Contralor de Borgoña, Veedor de Castilla,
    Account de Inglaterra, etc.
  • SXVIII revolución industrial, creación de
    grandes empresas
  • SXX Impulso a las normas de auditoría en EEUU
    como consecuencia del desarrollo económico y
    crisis de 1929
  • Años 1960 nace la Auditoría Informática

11


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
AUDITORÍA Proceso sistemático de obtención y
evaluación objetiva acerca de aseveraciones
efectuadas por terceros referentes a hechos y
eventos de naturaleza económica, para testimoniar
el grado de correspondencia entre tales
afirmaciones y un conjunto de criterios
convencionales, comunicando los resultados
obtenidos a los destinatarios y usuarios
interesados American Accounting Association
12


AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
la AUDITORIA de SI es el PROCESO de RECOGER,
AGRUPAR y EVALUAR EVIDENCIAS para DETERMINAR
si un SISTEMA INFORMATIZADO SALVAGUARDA los
ACTIVOS, mantiene la INTEGRIDAD de los DATOS,
lleva a cabo los FINES de la ORGANIZACIÓN y
UTILIZA EFICIENTEMENTE los RECURSOS
13


DEBATE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
La responsabilidad en último extremo, en una
empresa sobre la optimización de la calidad de
los SI, y la rentabilidad de los recursos
informáticos la tiene 1. La Dirección de la
empresa 2. El auditor de SI interno 3. El
responsable de las Tecnologías de la
Información 4. El vendedor del software y el
hardware
14


DEBATE
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Un Auditor de Sistemas de Información debe, entre
sus responsabilidades, realizar 1. La redacción
de los procedimientos de control en el área de
seguridad lógica 2. La aprobación de nuevos
sistemas de gestión 3. Evaluar los riesgos de
los sistemas de información 4. Las pruebas del
plan de continuidad del negocio
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Diapositiva 1" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!