Gtag 04 Global Technology Audit Guide
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Gtag 04 Global Technology Audit Guide as PDF for free.
More details
- Words: 330
- Pages: 12
Global Technology Audit Guide GUIA 04: Administración de Auditoria de TI
Resumen • • • • • •
Definición de TI. Riesgos relacionados a TI. Definir el universo de Auditoria de TI. Ejecución de Auditoria de TI. Dirección de la Auditoria. Problemas potenciales.
GTAG – Global Technology Audit Guide
Definición de TI • Capa 1 – Manejo de TI: – Políticas, procedimientos y procesos de TI: • • • • •
Monitoreo de sistemas. Programación. Planeación. Terceros (vendors). Gobierno de TI.
GTAG – Global Technology Audit Guide
• Capa 2 – Infraestructura técnica: – Funciones de negocio básicas: • Sistemas operativos. • Bases de datos. • Redes.
GTAG – Global Technology Audit Guide
• Capa 3 - Aplicaciones: – Tareas especificas: • Transacciones. • Soporte.
• Capa 4 – Conexiones externas: • Internet, EDI y otras.
GTAG – Global Technology Audit Guide
Riesgos ligados a TI • ¿Que puede salir mal?: – Disponibilidad, seguridad, integridad, confidencialidad, efectividad y/o eficiencia.
• Tipos de riesgo: – Generales - Toda la empresa – Específicos.
GTAG – Global Technology Audit Guide
• Tres dimensiones a considerar: – Cada perfil de riesgo es único. – Riesgo de TI es dinámico. – Adición al riesgo total.
GTAG – Global Technology Audit Guide
Auditoria de TI • Proceso normal:
• Considerar un “framework” para Auditar, por ejemplo COSO, CobIT. GTAG – Global Technology Audit Guide
Dirección de Auditoria • Profesionales competentes (head hunting, retención de talento). • Educación continua. • Compartir la función de Auditor de TI.
GTAG – Global Technology Audit Guide
• Facilitadores de Auditoria: – “Papel” electrónico. – Software para manejo de proyectos. – Software de flujos.
• Aceleradores de pruebas: – Software de análisis de datos. – herramientas de análisis de seguridad.
GTAG – Global Technology Audit Guide
Problemas potenciales • • • • • • •
Wireless. Dispositivos móviles. Manejo de datos. Privacidad. Segregación de responsabilidades. Acceso administrativo. Piratería.
GTAG – Global Technology Audit Guide
¿Preguntas?
GTAG – Global Technology Audit Guide
Resumen • • • • • •
Definición de TI. Riesgos relacionados a TI. Definir el universo de Auditoria de TI. Ejecución de Auditoria de TI. Dirección de la Auditoria. Problemas potenciales.
GTAG – Global Technology Audit Guide
Definición de TI • Capa 1 – Manejo de TI: – Políticas, procedimientos y procesos de TI: • • • • •
Monitoreo de sistemas. Programación. Planeación. Terceros (vendors). Gobierno de TI.
GTAG – Global Technology Audit Guide
• Capa 2 – Infraestructura técnica: – Funciones de negocio básicas: • Sistemas operativos. • Bases de datos. • Redes.
GTAG – Global Technology Audit Guide
• Capa 3 - Aplicaciones: – Tareas especificas: • Transacciones. • Soporte.
• Capa 4 – Conexiones externas: • Internet, EDI y otras.
GTAG – Global Technology Audit Guide
Riesgos ligados a TI • ¿Que puede salir mal?: – Disponibilidad, seguridad, integridad, confidencialidad, efectividad y/o eficiencia.
• Tipos de riesgo: – Generales - Toda la empresa – Específicos.
GTAG – Global Technology Audit Guide
• Tres dimensiones a considerar: – Cada perfil de riesgo es único. – Riesgo de TI es dinámico. – Adición al riesgo total.
GTAG – Global Technology Audit Guide
Auditoria de TI • Proceso normal:
• Considerar un “framework” para Auditar, por ejemplo COSO, CobIT. GTAG – Global Technology Audit Guide
Dirección de Auditoria • Profesionales competentes (head hunting, retención de talento). • Educación continua. • Compartir la función de Auditor de TI.
GTAG – Global Technology Audit Guide
• Facilitadores de Auditoria: – “Papel” electrónico. – Software para manejo de proyectos. – Software de flujos.
• Aceleradores de pruebas: – Software de análisis de datos. – herramientas de análisis de seguridad.
GTAG – Global Technology Audit Guide
Problemas potenciales • • • • • • •
Wireless. Dispositivos móviles. Manejo de datos. Privacidad. Segregación de responsabilidades. Acceso administrativo. Piratería.
GTAG – Global Technology Audit Guide
¿Preguntas?
GTAG – Global Technology Audit Guide
Related Documents
Gtag 04 Global Technology Audit Guide
November 2019 20
Gtag 06 Global Technology Audit Guide
November 2019 15
Gtag 03 Global Technology Audit Guide
November 2019 23
Gtag 05 Global Technology Audit Guide
November 2019 23
Gtag 02 Global Technology Audit Guide
November 2019 12
Audit 04
June 2020 7More Documents from ""
Gtag 03 Global Technology Audit Guide
November 2019 23
Gtag 05 Global Technology Audit Guide
November 2019 23
01 Auditoria Interna
November 2019 36
Gtag 04 Global Technology Audit Guide
November 2019 20
La Vida Es Bella Como La Salchicha.docx
November 2019 26