Auditoria clase 1
-
Upload
kemuel-sanchez -
Category
Technology
-
view
126 -
download
1
Transcript of Auditoria clase 1
![Page 1: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/1.jpg)
Yuvenny Ramírez 11-1152Yorka Pérez 11-1157
Kemuel Sánchez 11-1050
![Page 2: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/2.jpg)
Es un modelo completo que define buenas prácticas y:◦ Proporciona orientación en el diseño, realización y
reporte de auditorías.
◦ Define términos y conceptos específicos para el aseguramiento de TI
◦ Establece los estándares que definan los requerimientos para los profesionales de la auditoria relacionados a roles y responsabilidades
Conocimientos y habilidades
Diligencia, conducta y reporte
Yuvenny
![Page 3: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/3.jpg)
Estándar: debe ser cumplido
Directrices: Proveen una guía para actuar
Herramientas: Proveen un ejemplo o “plantilla” de acción.
Yuvenny
![Page 4: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/4.jpg)
Generales:◦ Los principios guía por los que operan los
profesionales de aseguramiento de TI
◦ Aplican para la realización de todas la asignaciones
◦ Se ocupan de:
ética
Independencia
Objetividad
Debido cuidado
Conocimiento
competencia
Yuvenny
![Page 5: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/5.jpg)
Desempeño:◦ Se refieren a la realización de la asignación:
Planificación y supervisión
Alcance, riesgo y materialidad
Movilización de recursos
Gestión de supervisión y asignaciones
Evidencias de auditoria y aseguramiento
Puesta en práctica de juicio profesional
Reportes◦ Se refiere a los tipos de reportes, medios de
comunicación y la información comunicada.
Kemuel
![Page 6: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/6.jpg)
Proporcionan al auditor información y dirección sobre un área de auditoria o aseguramiento.
Ayudan a clarificar la relación entre las actividades e iniciativas de la empresa y las asumidas por TI
Se centran en ayudar para la planificación, ejecución, pruebas y reportes de auditorías o aseguramientos sobre los procesos de TI
Kemuel
![Page 7: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/7.jpg)
Proporcionan información específica sobre diversa metodologías, herramientas y plantillas, incluyendo información sobre si aplicación o uso.
Las herramientas y técnicas están directamente vinculadas están directamente vinculadas con directrices específicas.
Kemuel
![Page 8: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/8.jpg)
Evaluación de Riesgos de SI
Firmas Digitales Detección de Intrusos Virus y otros códigos
maliciosos Auto-evaluación del
control de riesgos Firewalls Irregularidades y actos
ilegales
Evaluación de la seguridad – Pruebas de penetración y análisis de vulnerabilidades
Evaluación de los controles de gestión sobre las metodologías de encriptación
Control de Cambios de aplicación del negocio
Transferencia Electrónica de Datos
Kemuel
![Page 9: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/9.jpg)
Es parte de la planificación de auditoria
Ayuda a identificar riesgos y debilidades par que el auditor puede determinar los controles necesarios para mitigarlos
Yorka
![Page 10: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/10.jpg)
El auditor de SI a menudo está centrado en asuntos de alto riesgo asociados con:
• Confiabilidad
• Confidencialidad
• Disponibilidad
• Integridad
Yorka
![Page 11: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/11.jpg)
El Auditor de SI debe tener una comprensión clara de:◦ El propósito y la naturaleza del negocio
◦ Una buena visión general de los procesos de negocio
◦ La dependencia en tecnología
◦ Los riesgos que supone el uso de TI y como impactan en el logro de las metas y objetivos de negocio
Yorka
![Page 12: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/12.jpg)
Es un marco de trabajo para ayudar a las empresas a gestionar sus riesgos de TI
Riesgo (según ISO):
“Potencial de que una amenaza determinada exploté las vulnerabilidades de uno o más
activos y por consiguiente produzca danos o perdidas a la organización.”
Yorka
![Page 13: Auditoria clase 1](https://reader036.fdocuments.ec/reader036/viewer/2022071817/55ace98e1a28ab3d608b47c9/html5/thumbnails/13.jpg)
Risk IT Explica el riesgo de la informacion y permite:◦ Integrar la gestión de riesgo de TI en la gestión de
riesgos organizacional
◦ Tomar decisiones bien informadas acerca de la magnitud, tolerancia y aversión al riesgo de la empresa.
◦ Comprender como responder al riesgo.
Yorka