Auditoría

Description

Mapa conceptual de ASII
Max Sierra
Mind Map by Max Sierra, updated more than 1 year ago
Max Sierra
Created by Max Sierra over 8 years ago
19
0

Resource summary

Auditoría

Annotations:

  • Es un proceso sistemático, independiente y objetivo que evalúa un comportamiento dado contra un parámetro establecido. Proporciona recomendaciones con base en la evaluación realizada para mejorar la eficacia y eficiencia del ente auditado.
  1. Auditoría Interna

    Annotations:

    • Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mejorando la eficacia de los procesos de Gestión, Control y Gobierno.
    1. Auditoría de Sistemas de información

      Annotations:

      • Es una evaluación formal de los SI para determinar si los SI están en conformidad con las leyes aplicables, la información tiene niveles adecuados de seguridad, las operaciones de SI se llevan a cabo de manera eficiente. Recolecta y evalúa evidencia para determinar si los SI protegen adecuadamente los activos, proporcionan información relevante y confiable, logran de manera efectiva las metas de la organización y usan los recursos de manera eficiente.
      1. Auditoría
        1. Sistema

          Annotations:

          • Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
          1. Sistema de Información

            Annotations:

            • Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.
            1. Componentes
              1. Datos

                Annotations:

                • Entradas al sistema para su procesamiento en información.
                1. Hardware

                  Annotations:

                  • Computadora y sus equipos periféricos; incluye equipos de comunicación de datos.
                  1. Software

                    Annotations:

                    • Conjuntos de instrucciones que indican a la computadora cómo tomar los datos, procesarlos, cómo mostrarlos y la estructura de su almacenamiento
                    1. Telecomunicaciones

                      Annotations:

                      • Hardware y software que facilita la rápida transmisión y recepción de texto, imágenes, sonido y animación en forma de datos electrónicos.
                      1. Personas

                        Annotations:

                        • Profesionales de SI y usuarios que analizan las necesidades de información de la organización.
                        1. Procedimientos

                          Annotations:

                          • Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos. 
                        2. Objetivos de Control

                          Annotations:

                          • Proporcionan un conjunto completo de requisitos de alto nivel que la gerencia debe tener en cuenta para un control eficaz de cada proceso de TI
                          1. Salvaguarda de activos

                            Annotations:

                            • La información está protegida contra accesos inadecuados y está actualizada.
                            1. Asegurar la integridad

                              Annotations:

                              • De los entornos de sistemas operativos en general, incluso las operaciones y gestión de redes.
                              1. Asegurar la identificación y autenticación

                                Annotations:

                                • Apropiada de los usuarios de los recursos de SI.
                                1. Aseguramiento de la eficiencia y efectividad de las operaciones

                                  Annotations:

                                  • Objetivos operativos.
                            2. Control interno

                              Annotations:

                              • Es cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos.
                              1. Directivos

                                Annotations:

                                • Causan o favorecen la ocurrencia de eventos deseables.
                                1. Preventivos

                                  Annotations:

                                  • Detectan los problemas antes que aparezcan.
                                  1. Detectivos

                                    Annotations:

                                    • Utilizan controles que detectan e informan la ocurrencia de un error, omisión o acto fraudulento.
                                    1. Correctivos

                                      Annotations:

                                      • Minimizan el impacto de una amenaza. Remedian problemas descubiertos por controles detectivos.
                                    2. Gestión de la función

                                      Annotations:

                                      • La función debe ser gestionada y conducida en una forma que asegure que las diversas tareas realizadas y logradas, cumplirán los objetivos de la función de la auditoría, mientras se preserva la independencia y competencia de la auditoría.
                                      1. Organización
                                        1. Consejo de Administración
                                          1. Accionistas
                                            1. Consejeros delegados
                                              1. Gerencia
                                                1. Control de gestión
                                                  1. Marketing, comercial/ventas, compras, producción, administración, finanzas, RR.HH.
                                                2. Comité de Auditoría
                                                  1. Dirección de Auditoría
                                            2. Código de ética
                                              1. Principios
                                                1. Integridad

                                                  Annotations:

                                                  • La integridad establece confianza y, consiguientemente, provee la base para confiar en su juicio.
                                                  1. Objetividad

                                                    Annotations:

                                                    • Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
                                                    1. Confidencialidad

                                                      Annotations:

                                                      • Respetan el valor y la propiedad de la información que reciben y no la divulgan sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
                                                      1. Competencia

                                                        Annotations:

                                                        • Aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
                                                  2. Auditoría Externa

                                                    Annotations:

                                                    • Es llevada a cabo por personal ajeno a la organización. Suelen tener un enfoque hacia auditorías financieras y cumplimiento.
                                                    1. Gobierno Corporativo

                                                      Annotations:

                                                      • Incluye un conjunto de relaciones entre la dirección de una compañía, su consejo de administración, sus accionistas y otras partes interesadas.
                                                      1. Necesidades de las partes interesadas
                                                        1. Realización de beneficios
                                                          1. Organización del riesgo
                                                            1. Optimización de recursos
                                                            2. Le incumben dos aspectos
                                                              1. Que TI genere valor al negocio
                                                                1. Que los riesgos de TI sean gestionados
                                                                2. Marcos de GEIT
                                                                  1. COBIT
                                                                    1. ISO 27001
                                                                      1. ITIL
                                                                        1. ISO/IEC 38500
                                                                          1. ISO 20000
                                                                          2. Tres líneas de defensa
                                                                            1. 1° Línea

                                                                              Annotations:

                                                                              • Controles de gerencia, medidas de control interno.
                                                                              1. 2° Línea

                                                                                Annotations:

                                                                                • Controles financieros, seguridad, gestión de riesgos, calidad, inspección, cumplimiento.
                                                                                1. 3° Línea

                                                                                  Annotations:

                                                                                  • Auditoría interna.
                                                                              Show full summary Hide full summary

                                                                              Similar

                                                                              Auditoria de Sistemas
                                                                              francisco ortega
                                                                              FUNDAMENTOS DE REDES DE COMPUTADORAS
                                                                              anhita
                                                                              Test: "La computadora y sus partes"
                                                                              Dayana Quiros R
                                                                              Abreviaciones comunes en programación web
                                                                              Diego Santos
                                                                              Evaluación diagnóstica TICs
                                                                              VICTOR SABINO HERNANDEZ
                                                                              Seguridad en la red
                                                                              Diego Santos
                                                                              Conceptos básicos de redes
                                                                              ARISAI DARIO BARRAGAN LOPEZ
                                                                              Excel Básico-Intermedio
                                                                              Diego Santos
                                                                              Evolución de la Informática
                                                                              Diego Santos
                                                                              Introducción a la Ingeniería de Software
                                                                              David Pacheco Ji
                                                                              La ingenieria de requerimientos
                                                                              Sergio Abdiel He