CARRERA DE CONTABILIDAD Y AUDITORA AUDITORA DE SISTEMAS Mgst. Mnica Jimbo Santana OCTUBRE 2014
Por qu esta magnifica tecnologa cientfica que ahorra trabajo y nos hace la vida ms fcil nos aporta tan poca felicidad?. La respuesta esta, simplemente porque an no hemos aprendido a usarla con tino. ( Albert Einstein) TCNICAS DE INFORMACIN Y COMUNICACIN CARRERA DE CONTABILIDAD Y AUDITORA Tcnicas de Informacin y Comunicacin TIC Conjunto de tecnologas que permiten la adquisicin, produccin, almacenamiento, tratamiento, comunicacin, registro y presentacin de informaciones, en forma de voz, imgenes y datos contenidos en seales de naturaleza acstica, ptica o electromagntica. Tcnicas de Informacin y Comunicacin TIC TICS INFORMACIN COMUNICACIN TECNOLOGA EMPRESA VIDEO TECNOLOGA El estudio, diseo, desarrollo, innovacin, puesta en prctica, ayuda a la gerencia de los sistemas informticos computarizados, particularmente usos del software y hardware. En general, se ocupa del uso de computadoras y del software electrnico, as como de convertir, almacenar, proteger, procesar, transmitir y de recuperar la informacin. INFORMACIN Datos tiles para poder realizar cierta actividad o alcanzar un determinado objetivo
Datos pueden ser smbolos que representan hechos, objetos o ideas.
INFORMACIN La informacin es el factor ms importante en el desarrollo actual y futuro de los pases: Cul es el pas ms rico del mundo? Luxemburgo Quizs riquezas naturales (agricultura, minera, etc.) NO. Entonces que tienen: Sedes bancarias, sedes de organismos internacionales, ciudadanos bien formados,. Multimedia e Hipermedia Informacin Multimedia combina todos los tipos de informacin: texto, nmeros, sonidos, imagen, etc. La informacin Hipermedia es poco estructurada que incluye ayuda para moverse dentro de ella ( navegar) La combinacin de ambas opciones tiene un gran potencial WEB. INFORMACIN: UTILIDAD
Para que la informacin sea til es necesario que sea:
Accesible Adecuada Legible
Correcta Procesable Transmisible COMUNICACIN Transmisin de informacin entre dos personas o ms, grupos o mquinas. La transmisin de la informacin est determinada por soporte fsico: papel, pantalla, sonido, ondas y cintas magnticas. Formato en el que se enva (codificacin) Analgico y digital.
Nuevas formas de Comunicarse Correo electrnico (email) Transmisin de documentos electrnicos (FTP) Charlas electrnicas (chat) Telefona por internet ( IP) Videoconferencia por Internet Televisin y Radios digitales Sistemas de control, alarma y avisos automticos. Servicios a distancia: Telemedicinas y teleasistencia, administracin digital.
INTEGRACIN DE LAS TIC Las integracin de las TIC ( informtica y telecomunicaciones) esta suponiendo grandes avances que tendrn importantes repercusiones en la forma de comunicarse las personas y las sociedades. Los riesgos de un mal uso son evidentes pero las ventajas posibles son mucho mayores.
OBJETIVOS DE AUDITORIA INFORMTICA Describir la funcin y la metodologa de la Revisin. Reconocer las normas de auditoria interna que rigen la prctica profesional. Identificar los tipos de riesgo Comprender los conceptos de control interno y los tipos y clasificaciones. Distinguir entre procesos y controles Reconocer los conceptos claves y las mejores practicas para la revisin. Qu es la Auditoria? Revisin independiente de una actividad determina.
Cul es el objetivo de la Auditoria? MINIMIZAR RIESGOS
Para que? Brindar una certidumbre razonable. Cumplir las metas y objetivos del negocio. Eficacia y Eficiencia Operativa. Confiabilidad e Integridad de informes. Cumplir las leyes y las reglamentaciones. Brindar advertencia temprana de deterioro.
Definicin de la Auditoria ms aceptada Proceso Sistemtico para: Obtener y evaluar evidencia en forma objetiva acerca de aseveraciones sobre hechos y acontecimientos. Determinar el grado de correspondencia entre aquellas aseveraciones y los criterios establecidos. Comunicar los resultados a los usuarios (Comite y conceptos de auditoria)
ESTRUCTURA DEL RIESGO EVALUACIN DEL RIESGO ADMINISTRACIN DEL RIESGO Identificacin de Procesos Anlisis Cuantitativo Cualitativo Priorizacin Plan del Manejo del Riesgo Ejecucin del plan de Manejo del Riesgo Monitoreo Auto Evaluacin INDICADORES CLAVES DEL RIESGO DE LA TECNOLOGA Ausencia del software de seguridad. Ausencia de seguridades de los activos de informacin. Elevado nmero de reprocesos. Uso significativo de herramientas automatizadas
Complejidad Tecnolgica. Falta de formalidad en las polticas y procedimientos. Bajo nivel de seguimiento a las violaciones de seguridad y actividades de usuario en general.
La Gestin del Servicio Informtico Se basa en la promocin, soporte y aplicacin de las mejores prcticas, marcos referenciales y estndares de aceptacin Internacional, tales como: ISO/IEC 20000, (International Organization for Standardization) (International Electrotechnical Commission) ITIL, (Information Technology Infrastructure Library) COBIT, (Control Objectives for Information and related Technology). COSO, (Committee of Sponsoring Organizations) ISO/IEC -17799 2700X y otras.
CARRERA DE CONTABILIDAD Y AUDITORA COBIT Las empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de una empresa depende de la comprensin de ambos componentes. Las buenas prcticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados.
COBIT AREAS
GOBIERNO DE TI PROCESOS - ACTIVIDADES
Preguntas de la gerencia:
Se estn entregando los servicios de TI de acuerdo con las prioridades del negocio? Estn optimizados los costos de TI? Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? Estn implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas Relacionadas) COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y Ambientes distribuidos. Esta basado en la administracin de un Conjunto de procesos, provee la informacin pertinente y confiable de una organizacin para el logro de sus objetivos, estableciendo controles de uso cotidiano para los gerentes y auditores. PROCESOS TI COBIT se define a partir de una premisa simple y pragmtica: "Los recursos de las Tecnologas de la Informacin (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural, para que proporcionen la informacin que la empresa necesita y de esa forma alcanzar sus objetivos". COBIT: SE DIVIDE EN TRES NIVELES La Metodologa de Cobit definen 4 Dominios, 34 objetivos de control generales, para cada uno con procesos de las TI y cada proceso con actividades. Planificar y Organizar (PO) Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Proporciona las soluciones y las pasa para convertirlas en servicios.
Entregar y Dar Soporte (DS) Recibe las soluciones y las hace utilizables por los usuarios finales.
Monitorear y Evaluar (ME) - Monitorear todos los procesos para asegurar que se sigue la direccin provista. PRESTACIN Y SOPORTE (DS) DS1. Definir y Administrar los niveles de servicios DS2. Administrar los servicios de terceros DS3. Administrar el desempeo y la capacidad DS4. Garantizar la continuidad del servicio DS5. Garantizar la seguridad de los sistemas DS6. Identificar y asignar costos DS7. Educar y entrenar a los usuarios DS8. Administrar la mesa de servicios DS9. Administrar la configuracin DS10. Administrar los problemas DS11. Administrar los datos DS12. Administrar el ambiente fsico DS13. Administrar las operaciones
DS1. Definir y Administrar los niveles de servicios
ENFOQUE LOGRO MEDICIN Identificacin del requerimiento del servicio Acuerdos internos y externos en capacidades de entrega El porcentaje de Interesados satisfechos de que la entrega del servicio cumple con los niveles previamente acordados Acuerdos de niveles de servicios Notificacin del cumplimiento de los niveles de servicios Nmero de servicios entregados que no estn en el catlogo Monitoreo del cumplimiento de los niveles del servicio Identificacin requerimientos nuevos de servicios Nmeros de reuniones formales de negocio al ao. Objetivos de Control CODIFICACIN OBJETIVO DS1.1 Marco de Trabajo de la Administracin de los niveles de los servicios DS1.2 Definicin del servicio DS1.3 Acuerdos de los niveles del servicio DS1.4 Acuerdos de niveles de Operacin DS1.5 Monitoreo del Reporte del cumplimiento de los niveles de servicio DS1.6 Revisin de los acuerdos de los niveles de servicio y los contratos Procesos para la creacin de requerimientos de servicios (SLAs) acuerdos de niveles de servicio (OLAs) acuerdos de niveles de operacin y las fuentes de financiamiento. Estos atributos estn organizados en un catlogo de servicios.
Cargos y Funciones: (CEO) Chief Executive Officer (CIO) Chief Information Officer Matriz RACI R(Responsable), A(Aprobador), C(Consultado), I(Informado)
MODELO DE MADUREZ Utilizando los modelos de madurez desarrollados para cada uno de los 34 procesos TI de COBIT, la gerencia podr analizar como esta la empresa en relacin al mercado.