UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORA
AUDITORA DE SISTEMAS
Mgst. Mnica Jimbo Santana
OCTUBRE 2014



Por qu esta magnifica
tecnologa cientfica que
ahorra trabajo y nos hace la
vida ms fcil nos aporta tan
poca felicidad?. La respuesta
esta, simplemente porque
an no hemos aprendido a
usarla con tino.
( Albert Einstein)
TCNICAS DE INFORMACIN Y COMUNICACIN
CARRERA DE CONTABILIDAD Y
AUDITORA
Tcnicas de Informacin y Comunicacin
TIC
Conjunto de tecnologas que permiten la
adquisicin, produccin, almacenamiento,
tratamiento, comunicacin, registro y
presentacin de informaciones, en forma de voz,
imgenes y datos contenidos en seales de
naturaleza acstica, ptica o electromagntica.
Tcnicas de Informacin y
Comunicacin TIC
TICS
INFORMACIN
COMUNICACIN
TECNOLOGA
EMPRESA
VIDEO
TECNOLOGA
El estudio, diseo, desarrollo, innovacin, puesta en
prctica, ayuda a la gerencia de los sistemas
informticos computarizados, particularmente usos
del software y hardware.
En general, se ocupa del uso de computadoras y del
software electrnico, as como de convertir,
almacenar, proteger, procesar, transmitir y de
recuperar la informacin.
INFORMACIN
Datos tiles para poder realizar cierta
actividad o alcanzar un determinado objetivo

Datos pueden ser smbolos que representan
hechos, objetos o ideas.




INFORMACIN
La informacin es el factor ms importante en el
desarrollo actual y futuro de los pases:
Cul es el pas ms rico del mundo?
Luxemburgo
Quizs riquezas naturales (agricultura, minera,
etc.) NO.
Entonces que tienen:
Sedes bancarias, sedes de organismos
internacionales, ciudadanos bien formados,.
Multimedia e Hipermedia
Informacin Multimedia combina todos los
tipos de informacin: texto, nmeros, sonidos,
imagen, etc.
La informacin Hipermedia es poco
estructurada que incluye ayuda para moverse
dentro de ella ( navegar)
La combinacin de ambas opciones tiene un
gran potencial WEB.
INFORMACIN: UTILIDAD

Para que la informacin sea til es necesario
que sea:

Accesible Adecuada Legible

Correcta Procesable Transmisible
COMUNICACIN
Transmisin de informacin entre dos personas o
ms, grupos o mquinas.
La transmisin de la informacin est
determinada por soporte fsico: papel, pantalla,
sonido, ondas y cintas magnticas.
Formato en el que se enva (codificacin)
Analgico y digital.

Nuevas formas de Comunicarse
Correo electrnico (email)
Transmisin de documentos electrnicos (FTP)
Charlas electrnicas (chat)
Telefona por internet ( IP)
Videoconferencia por Internet
Televisin y Radios digitales
Sistemas de control, alarma y avisos automticos.
Servicios a distancia: Telemedicinas y
teleasistencia, administracin digital.


INTEGRACIN DE LAS TIC
Las integracin de las TIC ( informtica y
telecomunicaciones) esta suponiendo grandes
avances que tendrn importantes repercusiones en
la forma de comunicarse las personas y las
sociedades.
Los riesgos de un mal uso son evidentes pero las
ventajas posibles son mucho mayores.


Auditora Informtica
CONCEPTOS
FUNDAMENTOS TENDENCIAS


OBJETIVOS DE AUDITORIA
INFORMTICA
Describir la funcin y la metodologa de la
Revisin.
Reconocer las normas de auditoria interna que
rigen la prctica profesional.
Identificar los tipos de riesgo
Comprender los conceptos de control interno y
los tipos y clasificaciones.
Distinguir entre procesos y controles
Reconocer los conceptos claves y las mejores
practicas para la revisin.
Qu es la Auditoria?
Revisin independiente de una actividad
determina.

Cul es el objetivo de la Auditoria?
MINIMIZAR RIESGOS

Para que?
Brindar una certidumbre razonable.
Cumplir las metas y objetivos del negocio.
Eficacia y Eficiencia Operativa.
Confiabilidad e Integridad de informes.
Cumplir las leyes y las reglamentaciones.
Brindar advertencia temprana de deterioro.

Definicin de la Auditoria ms
aceptada
Proceso Sistemtico para:
Obtener y evaluar evidencia en forma objetiva
acerca de aseveraciones sobre hechos y
acontecimientos.
Determinar el grado de correspondencia entre
aquellas aseveraciones y los criterios
establecidos.
Comunicar los resultados a los usuarios
(Comite y conceptos de auditoria)

ESTRUCTURA DEL RIESGO
EVALUACIN DEL RIESGO ADMINISTRACIN DEL RIESGO
Identificacin de Procesos
Anlisis
Cuantitativo
Cualitativo
Priorizacin
Plan del
Manejo del
Riesgo
Ejecucin del
plan de
Manejo del
Riesgo
Monitoreo
Auto
Evaluacin
INDICADORES CLAVES DEL RIESGO DE
LA TECNOLOGA
Ausencia del software
de seguridad.
Ausencia de
seguridades de los
activos de informacin.
Elevado nmero de
reprocesos.
Uso significativo de
herramientas
automatizadas

Complejidad
Tecnolgica.
Falta de formalidad en
las polticas y
procedimientos.
Bajo nivel de
seguimiento a las
violaciones de
seguridad y actividades
de usuario en general.

La Gestin del Servicio Informtico
Se basa en la promocin, soporte y aplicacin de las mejores
prcticas, marcos referenciales y estndares de aceptacin
Internacional, tales como:
ISO/IEC 20000,
(International Organization for Standardization)
(International Electrotechnical Commission)
ITIL, (Information Technology
Infrastructure Library)
COBIT, (Control Objectives for Information
and related Technology).
COSO, (Committee of Sponsoring Organizations)
ISO/IEC -17799 2700X y otras.

CARRERA DE CONTABILIDAD Y
AUDITORA
COBIT
Las empresas poseen un capital activo muy valioso: informacin
y tecnologa. Cada vez en mayor medida, el xito de una
empresa depende de la comprensin de ambos componentes.
Las buenas prcticas concentradas en el marco de referencia
COBIT, permiten que los negocios se alineen con la tecnologa de
la informacin para as alcanzar los mejores resultados.

COBIT AREAS

GOBIERNO DE TI
PROCESOS - ACTIVIDADES

Preguntas de la gerencia:

Se estn entregando los servicios de TI de
acuerdo con las prioridades del negocio?
Estn optimizados los costos de TI?
Es capaz la fuerza de trabajo de utilizar los
sistemas de TI de manera productiva y segura?
Estn implantadas de forma adecuada la
confidencialidad, la integridad y la
disponibilidad?

COBIT (Objetivos de Control para Tecnologa de
Informacin y Tecnologas Relacionadas)
COBIT se aplica a los sistemas de informacin de toda la empresa,
incluyendo las computadoras personales, mini computadoras y
Ambientes distribuidos. Esta basado en la administracin de un
Conjunto de procesos, provee la informacin pertinente y
confiable de una organizacin para el logro de sus objetivos,
estableciendo controles de uso cotidiano para los gerentes y
auditores.
PROCESOS TI
COBIT se define a partir de una premisa simple y
pragmtica: "Los recursos de las Tecnologas de la
Informacin (TI) se han de gestionar mediante un
conjunto de procesos agrupados de forma natural,
para que proporcionen la informacin que la
empresa necesita y de esa forma alcanzar sus
objetivos".
COBIT: SE DIVIDE EN TRES NIVELES
La Metodologa de Cobit definen 4 Dominios, 34 objetivos de control
generales, para cada uno con procesos de las TI y cada proceso con
actividades.
Planificar y Organizar (PO)
Proporciona direccin para la entrega
de soluciones (AI) y la entrega de
servicio (DS).

Adquirir e Implementar (AI)
Proporciona las soluciones y las pasa
para convertirlas en servicios.

Entregar y Dar Soporte (DS) Recibe
las soluciones y las hace utilizables
por los usuarios finales.

Monitorear y Evaluar (ME) -
Monitorear todos los procesos para
asegurar que se sigue la direccin
provista.
PRESTACIN Y SOPORTE (DS)
DS1. Definir y Administrar los niveles de servicios
DS2. Administrar los servicios de terceros
DS3. Administrar el desempeo y la capacidad
DS4. Garantizar la continuidad del servicio
DS5. Garantizar la seguridad de los sistemas
DS6. Identificar y asignar costos
DS7. Educar y entrenar a los usuarios
DS8. Administrar la mesa de servicios
DS9. Administrar la configuracin
DS10. Administrar los problemas
DS11. Administrar los datos
DS12. Administrar el ambiente fsico
DS13. Administrar las operaciones


DS1. Definir y Administrar los niveles de servicios

ENFOQUE LOGRO MEDICIN
Identificacin del
requerimiento del
servicio
Acuerdos internos y
externos en
capacidades de
entrega
El porcentaje de
Interesados satisfechos
de que la entrega del
servicio cumple con los
niveles previamente
acordados
Acuerdos de niveles de
servicios
Notificacin del
cumplimiento de los
niveles de servicios
Nmero de servicios
entregados que no
estn en el catlogo
Monitoreo del
cumplimiento de los
niveles del servicio
Identificacin
requerimientos nuevos
de servicios
Nmeros de
reuniones formales de
negocio al ao.
Objetivos de Control
CODIFICACIN OBJETIVO
DS1.1 Marco de Trabajo de la Administracin de los
niveles de los servicios
DS1.2 Definicin del servicio
DS1.3 Acuerdos de los niveles del servicio
DS1.4 Acuerdos de niveles de Operacin
DS1.5 Monitoreo del Reporte del cumplimiento de los
niveles de servicio
DS1.6 Revisin de los acuerdos de los niveles de servicio
y los contratos
Procesos para la creacin de requerimientos de servicios
(SLAs) acuerdos de niveles de servicio
(OLAs) acuerdos de niveles de operacin y las fuentes de financiamiento.
Estos atributos estn organizados en un catlogo de servicios.



Cargos y Funciones:
(CEO) Chief Executive Officer
(CIO) Chief Information Officer
Matriz RACI
R(Responsable), A(Aprobador), C(Consultado), I(Informado)



MODELO DE MADUREZ
Utilizando los modelos de madurez desarrollados para cada
uno de los 34 procesos TI de COBIT, la gerencia podr analizar
como esta la empresa en relacin al mercado.

DIFERENCIAS DE COBIT 4 COBIT 5

COBIT - ITIL