Global Technology Audit Guide GUIA 04: Administración de Auditoria de TI
Resumen • • • • • •
Definición de TI. Riesgos relacionados a TI. Definir el universo de Auditoria de TI. Ejecución de Auditoria de TI. Dirección de la Auditoria. Problemas potenciales.
GTAG – Global Technology Audit Guide
Definición de TI • Capa 1 – Manejo de TI: – Políticas, procedimientos y procesos de TI: • • • • •
Monitoreo de sistemas. Programación. Planeación. Terceros (vendors). Gobierno de TI.
GTAG – Global Technology Audit Guide
• Capa 2 – Infraestructura técnica: – Funciones de negocio básicas: • Sistemas operativos. • Bases de datos. • Redes.
GTAG – Global Technology Audit Guide
• Capa 3 - Aplicaciones: – Tareas especificas: • Transacciones. • Soporte.
• Capa 4 – Conexiones externas: • Internet, EDI y otras.
GTAG – Global Technology Audit Guide
Riesgos ligados a TI • ¿Que puede salir mal?: – Disponibilidad, seguridad, integridad, confidencialidad, efectividad y/o eficiencia.
• Tipos de riesgo: – Generales - Toda la empresa – Específicos.
GTAG – Global Technology Audit Guide
• Tres dimensiones a considerar: – Cada perfil de riesgo es único. – Riesgo de TI es dinámico. – Adición al riesgo total.
GTAG – Global Technology Audit Guide
Auditoria de TI • Proceso normal:
• Considerar un “framework” para Auditar, por ejemplo COSO, CobIT. GTAG – Global Technology Audit Guide
Dirección de Auditoria • Profesionales competentes (head hunting, retención de talento). • Educación continua. • Compartir la función de Auditor de TI.
GTAG – Global Technology Audit Guide
• Facilitadores de Auditoria: – “Papel” electrónico. – Software para manejo de proyectos. – Software de flujos.
• Aceleradores de pruebas: – Software de análisis de datos. – herramientas de análisis de seguridad.
GTAG – Global Technology Audit Guide
Problemas potenciales • • • • • • •
Wireless. Dispositivos móviles. Manejo de datos. Privacidad. Segregación de responsabilidades. Acceso administrativo. Piratería.
GTAG – Global Technology Audit Guide
¿Preguntas?
GTAG – Global Technology Audit Guide