6282087
Descrição
Mapa Mental por Max Sierra, atualizado more than 1 year ago
|
Criado por Max Sierra
quase 8 anos atrás
|
|
Auditoría
Anotações:
- Es un proceso sistemático, independiente y objetivo que evalúa un comportamiento dado contra un parámetro establecido. Proporciona recomendaciones con base en la evaluación realizada para mejorar la eficacia y eficiencia del ente auditado.
- Auditoría Interna
Anotações:
- Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mejorando la eficacia de los procesos de Gestión, Control y Gobierno.
- Auditoría de Sistemas de información
Anotações:
- Es una evaluación formal de los SI para determinar si los SI están en conformidad con las leyes aplicables, la información tiene niveles adecuados de seguridad, las operaciones de SI se llevan a cabo de manera eficiente. Recolecta y evalúa evidencia para determinar si los SI protegen adecuadamente los activos, proporcionan información relevante y confiable, logran de manera efectiva las metas de la organización y usan los recursos de manera eficiente.
- Auditoría
- Sistema
Anotações:
- Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
- Sistema de Información
Anotações:
- Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.
- Componentes
- Datos
Anotações:
- Entradas al sistema para su procesamiento en información.
- Hardware
Anotações:
- Computadora y sus equipos periféricos; incluye equipos de comunicación de datos.
- Software
Anotações:
- Conjuntos de instrucciones que indican a la computadora cómo tomar los datos, procesarlos, cómo mostrarlos y la estructura de su almacenamiento
- Telecomunicaciones
Anotações:
- Hardware y software que facilita la rápida transmisión y recepción de texto, imágenes, sonido y animación en forma de datos electrónicos.
- Personas
Anotações:
- Profesionales de SI y usuarios que analizan las necesidades de información de la organización.
- Procedimientos
Anotações:
- Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos.
- Datos
- Objetivos de Control
Anotações:
- Proporcionan un conjunto completo de requisitos de alto nivel que la gerencia debe tener en cuenta para un control eficaz de cada proceso de TI
- Salvaguarda de activos
Anotações:
- La información está protegida contra accesos inadecuados y está actualizada.
- Asegurar la integridad
Anotações:
- De los entornos de sistemas operativos en general, incluso las operaciones y gestión de redes.
- Asegurar la identificación y autenticación
Anotações:
- Apropiada de los usuarios de los recursos de SI.
- Aseguramiento de la eficiencia y efectividad de las operaciones
Anotações:
- Objetivos operativos.
- Control interno
Anotações:
- Es cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos.
- Directivos
Anotações:
- Causan o favorecen la ocurrencia de eventos deseables.
- Preventivos
Anotações:
- Detectan los problemas antes que aparezcan.
- Detectivos
Anotações:
- Utilizan controles que detectan e informan la ocurrencia de un error, omisión o acto fraudulento.
- Correctivos
Anotações:
- Minimizan el impacto de una amenaza. Remedian problemas descubiertos por controles detectivos.
- Gestión de la función
Anotações:
- La función debe ser gestionada y conducida en una forma que asegure que las diversas tareas realizadas y logradas, cumplirán los objetivos de la función de la auditoría, mientras se preserva la independencia y competencia de la auditoría.
- Organización
- Consejo de Administración
- Accionistas
- Consejeros delegados
- Gerencia
- Control de gestión
- Marketing, comercial/ventas, compras, producción, administración, finanzas, RR.HH.
- Control de gestión
- Gerencia
- Comité de Auditoría
- Dirección de Auditoría
- Dirección de Auditoría
- Accionistas
- Consejo de Administración
- Código de ética
- Principios
- Integridad
Anotações:
- La integridad establece confianza y, consiguientemente, provee la base para confiar en su juicio.
- Objetividad
Anotações:
- Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
- Confidencialidad
Anotações:
- Respetan el valor y la propiedad de la información que reciben y no la divulgan sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
- Competencia
Anotações:
- Aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
- Integridad
- Principios
- Auditoría Externa
Anotações:
- Es llevada a cabo por personal ajeno a la organización. Suelen tener un enfoque hacia auditorías financieras y cumplimiento.
- Gobierno Corporativo
Anotações:
- Incluye un conjunto de relaciones entre la dirección de una compañía, su consejo de administración, sus accionistas y otras partes interesadas.
- Necesidades de las partes interesadas
- Realización de beneficios
- Organización del riesgo
- Optimización de recursos
- Realización de beneficios
- Le incumben dos aspectos
- Que TI genere valor al negocio
- Que los riesgos de TI sean gestionados
- Que TI genere valor al negocio
- Marcos de GEIT
- COBIT
- ISO 27001
- ITIL
- ISO/IEC 38500
- ISO 20000
- COBIT
- Tres líneas de defensa
- 1° Línea
Anotações:
- Controles de gerencia, medidas de control interno.
- 2° Línea
Anotações:
- Controles financieros, seguridad, gestión de riesgos, calidad, inspección, cumplimiento.
- 3° Línea
Anotações:
- Auditoría interna.
- 1° Línea
Quer criar seus próprios Mapas Mentais gratuitos com a GoConqr? Saiba mais.