ASSI Sesión T3 Perfil de Auditor y Tipos de Auditoria

7/31/2019 ASSI Sesin T3 Perfil de Auditor y Tipos de Auditoria

1/3

Universidad Nacional de Trujillo Facultad de Ingeniera - Ingeniera de SistemasAuditora de Sistemas

Perfil del Auditor y Tipos de Auditora - Pgina 1

Auditora de Sistemas

Universidad Nacional de Trujillo

Perfil del Auditor y Tiposde Auditorias

Jaime E. Daz SnchezIng. Sistemas C.I.P. 73304

[email protected]



Agenda

Introduccin

Perfil de Auditor

reas de inters del Auditor de TI

Tipos de Auditoras de TI

2



Enfoques de Auditoria de TI

Reactiva: Est bien lo que se hace?

Cmo se corrige?

Proactiva: Qu necesito para que no sea necesario corregirlo?

3



Perfil del Auditor

Los cambios permanentes en la tecnologa informticaobligan a mantenerse al da y capacitndose en bases dedatos, comunicaciones, sistemas distribuidos y sistemasabiertos.

Debe tener una despierta curiosidad intelectual, una

mentalidad investigativa y conservar un alto espritu deimparcialidad.

4

Auditora de SistemasUniversidad Nacional de Trujillo

Perfil del Auditor

Adems, debe tener un:

Entendimiento global e integral del negocio, de sus puntosclaves, reas crticas, entorno econmico, social y poltico.

Entendimiento del efecto de los sistemas en laorganizacin.

Entendimiento de los objetivos de la auditora.

Conocimiento de los recursos de computacin de laempresa.

5


Perfil del Auditor

Visin de riesgos

Lenguaje de negocios

Proactivo y preventivo

Entendimiento del entorno

Conocimiento de metodologas y herramientas

6


2/3





Perfil del Auditor

Aprender algn lenguaje de programacin y tcnicas deanlisis y diseo.

Entender los riesgos tecnolgicos.

Conocimiento de DBMS

Entender los riesgos de los sistemas operativos. Contar con un conocimiento general de infraestructura de

telecomunicaciones.

7



Perfil del Auditor

Dominio de los objetivos de control para la informacin yla tecnologa relacionada.

Entender los riesgos del negocio y riesgos operativos.

Comprender los conceptos de riesgo de auditora, riesgode deteccin.

Formarse en contadura, administracin y finanzas.

8



Perfil del Auditor

Aprender sobre las normas internacionales de auditora Dominio de los objetivos de control para la informacin y

la tecnologa relacionada

Contar con conocimiento sobre la metodologa para llevara cabo una auditora

9



Perfil del Auditor

Contador Pblicoo

Ingeniero Informtico

oIngeniero de Computacin

oIngeniero de Sistemas

10


reas de inters del Auditor de TI La Gerencia de Sistemas.

La organizacin y el personal. El Datacenter. Las aplicaciones. Los estndares de

documentacin y desarrollo. La operacin del computador. Los planes de desarrollo

informtico. Los controles y la seguridad en

general.

Los archivos maestros y detransacciones.

La Red de Comunicaciones yde Datos.

La Internet / Intranet. Los microcomputadores. La Transferencia Electrnica de

Documentos. Otros.

11


Auditora de Procesos de TI

Tipo 1Revisin de la metodologa, la poltica y los procedimientos dedesarrollo.

Tipo 2Revisin del desarrollo y la implementacin de un SI.

Tipo 3Participacin como consultor interno de control en todo proceso dedesarrollo e implementacin.

12


3/3





Auditora de TI - Tipo 1

El Auditor de TI: Revisa los procedimientos de desarrollo e

implementacin del sistema. Determina si se crearon procedimientos apropiados de

CVDS para asegurar la satisfaccin de los usuarios.

Evala al SI para saber si funcionan eficientemente yeficazmente.

13




El Auditor realiza: Auditora de cumplimiento. Auditora de rendimiento operacional.

Revisin posterior a la implementacin. Evala su fcil mantenimiento.

14




El Auditor realiza: Servicios de consultora a la Gerencia.

Tareas de Auditora para cada etapa.

Disea procesos de auto-evaluacin de control.

Coordina discusiones sobre diseo, desarrollo,pruebas, etc,

15

ASSI Sesión T3 Perfil de Auditor y Tipos de Auditoria

Documents

Transcript of ASSI Sesión T3 Perfil de Auditor y Tipos de Auditoria