Zusammenfassung der Ressource
Auditoría
Anmerkungen:
- Es un proceso sistemático, independiente y objetivo que evalúa un comportamiento dado contra un parámetro establecido. Proporciona recomendaciones con base en la evaluación realizada para mejorar la eficacia y eficiencia del ente auditado.
- Auditoría Interna
Anmerkungen:
- Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mejorando la eficacia de los procesos de Gestión, Control y Gobierno.
- Auditoría de Sistemas de información
Anmerkungen:
- Es una evaluación formal de los SI para determinar si los SI están en conformidad con las leyes aplicables, la información tiene niveles adecuados de seguridad, las operaciones de SI se llevan a cabo de manera eficiente. Recolecta y evalúa evidencia para determinar si los SI protegen adecuadamente los activos, proporcionan información relevante y confiable, logran de manera efectiva las metas de la organización y usan los recursos de manera eficiente.
- Auditoría
- Sistema
Anmerkungen:
- Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
- Sistema de Información
Anmerkungen:
- Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.
- Componentes
- Datos
Anmerkungen:
- Entradas al sistema para su procesamiento en información.
- Hardware
Anmerkungen:
- Computadora y sus equipos periféricos; incluye equipos de comunicación de datos.
- Software
Anmerkungen:
- Conjuntos de instrucciones que indican a la computadora cómo tomar los datos, procesarlos, cómo mostrarlos y la estructura de su almacenamiento
- Telecomunicaciones
Anmerkungen:
- Hardware y software que facilita la rápida transmisión y recepción de texto, imágenes, sonido y animación en forma de datos electrónicos.
- Personas
Anmerkungen:
- Profesionales de SI y usuarios que analizan las necesidades de información de la organización.
- Procedimientos
Anmerkungen:
- Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos.
- Objetivos de Control
Anmerkungen:
- Proporcionan un conjunto completo de requisitos de alto nivel que la gerencia debe tener en cuenta para un control eficaz de cada proceso de TI
- Salvaguarda de activos
Anmerkungen:
- La información está protegida contra accesos inadecuados y está actualizada.
- Asegurar la integridad
Anmerkungen:
- De los entornos de sistemas operativos en general, incluso las operaciones y gestión de redes.
- Asegurar la identificación y autenticación
Anmerkungen:
- Apropiada de los usuarios de los recursos de SI.
- Aseguramiento de la eficiencia y efectividad de las operaciones
Anmerkungen:
- Control interno
Anmerkungen:
- Es cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos.
- Directivos
Anmerkungen:
- Causan o favorecen la ocurrencia de eventos deseables.
- Preventivos
Anmerkungen:
- Detectan los problemas antes que aparezcan.
- Detectivos
Anmerkungen:
- Utilizan controles que detectan e informan la ocurrencia de un error, omisión o acto fraudulento.
- Correctivos
Anmerkungen:
- Minimizan el impacto de una amenaza. Remedian problemas descubiertos por controles detectivos.
- Gestión de la función
Anmerkungen:
- La función debe ser gestionada y conducida en una forma que asegure que las diversas tareas realizadas y logradas, cumplirán los objetivos de la función de la auditoría, mientras se preserva la independencia y competencia de la auditoría.
- Organización
- Consejo de Administración
- Accionistas
- Consejeros delegados
- Gerencia
- Control de gestión
- Marketing, comercial/ventas, compras, producción, administración, finanzas, RR.HH.
- Comité de Auditoría
- Dirección de Auditoría
- Código de ética
- Principios
- Integridad
Anmerkungen:
- La integridad establece confianza y, consiguientemente, provee la base para confiar en su juicio.
- Objetividad
Anmerkungen:
- Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
- Confidencialidad
Anmerkungen:
- Respetan el valor y la propiedad de la información que reciben y no la divulgan sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
- Competencia
Anmerkungen:
- Aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
- Auditoría Externa
Anmerkungen:
- Es llevada a cabo por personal ajeno a la organización. Suelen tener un enfoque hacia auditorías financieras y cumplimiento.
- Gobierno Corporativo
Anmerkungen:
- Incluye un conjunto de relaciones entre la dirección de una compañía, su consejo de administración, sus accionistas y otras partes interesadas.
- Necesidades de las partes interesadas
- Realización de beneficios
- Organización del riesgo
- Optimización de recursos
- Le incumben dos aspectos
- Que TI genere valor al negocio
- Que los riesgos de TI sean gestionados
- Marcos de GEIT
- COBIT
- ISO 27001
- ITIL
- ISO/IEC 38500
- ISO 20000
- Tres líneas de defensa
- 1° Línea
Anmerkungen:
- Controles de gerencia, medidas de control interno.
- 2° Línea
Anmerkungen:
- Controles financieros, seguridad, gestión de riesgos, calidad, inspección, cumplimiento.
- 3° Línea
Anmerkungen: