Please enable JavaScript.
Coggle requires JavaScript to display documents.
El área de Auditoría en la organización - Coggle Diagram
El área de Auditoría
en la organización
recursos de la información
instalaciones
personas
tecnología
datos
sistema de aplicación
normas y procedimiento
organización del departamento de auditoria SI - objetivos
Validar que los recursos de información apoyan los objetivos
Analizar los nuevo riesgos derivados de las nuevas tecnologías
Formar y divulgar respecto de los riesgos y amenazas
Revisar la existencia y suficiencia de los controles
Organización
comité de auditoria
supervisa a la auditoria interna y externa
contrata auditor externo
supervisa el cumplimiento de las recomendaciones
asegura un adecuado control de gobierno
auditoria de SI
análisis de riesgos
panificación
evaluación
recomendación y seguimiento
consejo de administración
Órgano del gobierno
Posición y rol de la función de auditoría
interna en una organización
El personal de auditoría interna no asumirá responsabilidades
operativas
La función de auditoría interna tenga total acceso a los registros,
archivos, documentos y fuentes de información
La función de auditoría interna es un órgano dependiente del
Consejo de Administración
Recursos Necesarios
Técnicos
económicos
Humanos
Estructura del Departamento de
Auditoría de SI
Ubicación geográfica
localización geográfica de los diferentes centros
productivos o de gestión
◦ Topología de los Sistemas de Información
debemos considerar el grado de centralización / descentralización de los sistemas
Dependencia de los negocios de la organización de las TI
ver análisis de riesgos de la organización
Tamaño de la Organización
basado en la diversidad de procesos de negocio que desarrolla
Planificación del trabajo de
Auditoría de SI
Análisis de Riesgos
Definir el universo de TI
Plan a Corto Plazo
Plan a Largo Plazo
Entorno Jurídico de la Auditoría
de los Sistemas de Información
La contratación electrónica
La firma electrónica
Los delitos tecnológicos
El DNI electrónico
El correo electrónico
La videovigilancia
La protección jurídica de los programas de ordenador
Protección de datos de carácter personal
La Ley estadounidense Sarbanes –
Oxley (SOX)