Gtag 04 Global Technology Audit Guide

  • Uploaded by: Luis Robles
  • 0
  • 0
  • November 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Gtag 04 Global Technology Audit Guide as PDF for free.

More details

  • Words: 330
  • Pages: 12
Global Technology Audit Guide GUIA 04: Administración de Auditoria de TI

Resumen • • • • • •

Definición de TI. Riesgos relacionados a TI. Definir el universo de Auditoria de TI. Ejecución de Auditoria de TI. Dirección de la Auditoria. Problemas potenciales.

GTAG – Global Technology Audit Guide

Definición de TI • Capa 1 – Manejo de TI: – Políticas, procedimientos y procesos de TI: • • • • •

Monitoreo de sistemas. Programación. Planeación. Terceros (vendors). Gobierno de TI.

GTAG – Global Technology Audit Guide

• Capa 2 – Infraestructura técnica: – Funciones de negocio básicas: • Sistemas operativos. • Bases de datos. • Redes.

GTAG – Global Technology Audit Guide

• Capa 3 - Aplicaciones: – Tareas especificas: • Transacciones. • Soporte.

• Capa 4 – Conexiones externas: • Internet, EDI y otras.

GTAG – Global Technology Audit Guide

Riesgos ligados a TI • ¿Que puede salir mal?: – Disponibilidad, seguridad, integridad, confidencialidad, efectividad y/o eficiencia.

• Tipos de riesgo: – Generales - Toda la empresa – Específicos.

GTAG – Global Technology Audit Guide

• Tres dimensiones a considerar: – Cada perfil de riesgo es único. – Riesgo de TI es dinámico. – Adición al riesgo total.

GTAG – Global Technology Audit Guide

Auditoria de TI • Proceso normal:

• Considerar un “framework” para Auditar, por ejemplo COSO, CobIT. GTAG – Global Technology Audit Guide

Dirección de Auditoria • Profesionales competentes (head hunting, retención de talento). • Educación continua. • Compartir la función de Auditor de TI.

GTAG – Global Technology Audit Guide

• Facilitadores de Auditoria: – “Papel” electrónico. – Software para manejo de proyectos. – Software de flujos.

• Aceleradores de pruebas: – Software de análisis de datos. – herramientas de análisis de seguridad.

GTAG – Global Technology Audit Guide

Problemas potenciales • • • • • • •

Wireless. Dispositivos móviles. Manejo de datos. Privacidad. Segregación de responsabilidades. Acceso administrativo. Piratería.

GTAG – Global Technology Audit Guide

¿Preguntas?

GTAG – Global Technology Audit Guide

Related Documents


More Documents from ""