El Proceso de Auditoria de Sistemas de Información
Introducción
* Organización de la Función de Auditoria de SIEstatuto de Auditoria
- Autoridad
- Alcance
- Responsabilidades
Aprobación del Estatuto
Modificación del Estatuto
La Tecnología de SI está cambiando constantemente
Los Auditores de SI deben mantener su competencia técnica
La dirección de Auditoria debería:
Asignar recurso humano (habilidades y conocimiento)
Asignar recursos tecnológicos
Elaborar un plan de capacitación
¿Qué factores determinan cuantos auditores de SI se necesitan?
Lograr un entendimiento de la misión, los objetivos, el propósito y los . procesos del negocio
Identificar contenidos específicos (políticas, estándares y directrices requeridos, procedimientos y estructura de la organización)
Evaluar el análisis de riesgos y todo análisis de impacto sobre la privacidad
Realizar un análisis de riesgos
Llevar a cabo una revisión de control interno
Establecer el alcance y los objetivos de la auditoria
Desarrollar el enfoque o la estrategia de auditoria
Asignar recursos humanos a la auditoria y dirigir la logística de trabajo
Establecimiento de los requerimientos regulatorios
Organización de los requerimientos regulatorios
Responsabilidades asignadas a las entidades correspondientes
Correlación con las funciones de auditoria financiera, operacional y de TI
Áreas de Interés:
Requerimientos legales (leyes, acuerdos regulatorios y contractuales) aplicables a la Auditoria de SI.
Requerimientos legales aplicables al auditado y a sus sistemas, administración de datos, informes, etc.
Pasos para determinar el cumplimiento con los requerimientos externos:
Identificar los requerimientos gubernamentales u otros externos relevantes
Documentar las leyes y regulaciones pertinentes
Determinar si la administración y la función de SI han considerado los requerimientos externos relevantes
Revisar los documentos internos del departamento de SI que se ocupan del cumplimiento de las leyes que le son aplicables
Determinar el cumplimiento con los procedimientos establecidos
- Alcance
- Responsabilidades
Aprobación del Estatuto
Modificación del Estatuto
* Administración de los Recursos de Auditoria de SI
Los Auditores de SI son un recurso limitadoLa Tecnología de SI está cambiando constantemente
Los Auditores de SI deben mantener su competencia técnica
La dirección de Auditoria debería:
Asignar recurso humano (habilidades y conocimiento)
Asignar recursos tecnológicos
Elaborar un plan de capacitación
* Administración de los Recursos de Auditoria de SI
¿Qué factores determinan cuantos auditores de SI se necesitan?
* Planeación de la Auditoria
Lograr un entendimiento de la misión, los objetivos, el propósito y los . procesos del negocio
Identificar contenidos específicos (políticas, estándares y directrices requeridos, procedimientos y estructura de la organización)
Evaluar el análisis de riesgos y todo análisis de impacto sobre la privacidad
Realizar un análisis de riesgos
Llevar a cabo una revisión de control interno
Establecer el alcance y los objetivos de la auditoria
Desarrollar el enfoque o la estrategia de auditoria
Asignar recursos humanos a la auditoria y dirigir la logística de trabajo
* Efecto de las Leyes y Regulaciones sobre la planificación de Auditoria de SI
Regulaciones legales:Establecimiento de los requerimientos regulatorios
Organización de los requerimientos regulatorios
Responsabilidades asignadas a las entidades correspondientes
Correlación con las funciones de auditoria financiera, operacional y de TI
Áreas de Interés:
Requerimientos legales (leyes, acuerdos regulatorios y contractuales) aplicables a la Auditoria de SI.
Requerimientos legales aplicables al auditado y a sus sistemas, administración de datos, informes, etc.
Pasos para determinar el cumplimiento con los requerimientos externos:
Identificar los requerimientos gubernamentales u otros externos relevantes
Documentar las leyes y regulaciones pertinentes
Determinar si la administración y la función de SI han considerado los requerimientos externos relevantes
Revisar los documentos internos del departamento de SI que se ocupan del cumplimiento de las leyes que le son aplicables
Determinar el cumplimiento con los procedimientos establecidos
No hay comentarios.:
Publicar un comentario