Escolar Documentos
Profissional Documentos
Cultura Documentos
07 de Febrero 2015
En la clase anterior
Riesgo de TI
Risk IT
Beneficios
Principios
Responsabilidad y rendicin de cuentas
Modelo de procesos
Metodologas de la tecnologa de
Informacin. Enfoque basado en
riesgo.
Semana 5
Temas a revisar
Metodologas de
Tecnologa de
Informacin
Principales marcos
y metodologas de
TI
Mapas mentales
Enfoque basado en
Riesgo
Tres lneas de
defensa
Evaluacin de
riesgos
Beneficios de la
evaluacin de
riesgos
ITIL
TOGAF
PMBOK
PRINCE2
ISO/IEC 38500
ISO/IEC 27000
ISO/IEC 31000
CMMI
Ejemplo:
(Fuente: http://auditoriadesistemasca9-5.blogspot.com/2010/11/mapas-conceptuales-y-mentales-de.html )
Auditora y
Control
Riesgos de fraude
Transacciones
(Fuente: Auditool.org)
Responsables de implementar
acciones correctivas para
controles deficientes, as como
ejecutar procesos de riesgo y
control en el da a da.
Responsables de
supervisar la gestin
eficaz de los riesgos y
prcticas de gestin
operativa.
(Fuente: iaia.org.ar)
Evaluacin de
riesgos
Identificar
objetivos de
negocio
Identificar activos
de informacin
que soportan los
objetivos de
negocio
Re-evaluar riesgos
peridicamente
Identificar riesgos
y su impacto de
ocurrencia
Estrategias para
reducir impacto
de riesgos
Tratar riesgos
Evaluar riesgos
Mitigar riesgos
(Fuente: Elaboracin propia, basada en el curso
de preparacin para CISA)
Aplicar controles
para minimizar,
evitar, transferir
el riesgo.
Beneficios de la evaluacin de
riesgos
Identificar los riesgos de TI que deben ser
mitigados.
Identificar y evaluar los controles internos
relevantes para el entorno de TI de la organizacin.
Seleccionar los aspectos a evaluar en el entorno de
TI.
Desarrollar los objetivos de la auditora de
Sistemas.
Identificar
objetivos de
negocio
Re-evaluar riesgos
peridicamente
Efectuar cortes
y validar la data.
Identificar activos
de informacin
que soportan los
objetivos de
negocio
Plan de
despliegue
progresivo.
Tratar riesgos
Evaluar riesgos
Mitigar riesgos
Migracin de informacin
de logstica del sistema
actual a SAP ERP (impacto:
alto)
En resumen
En el proceso de la auditora y la
identificacin de riesgos involucrados, son
importantes:
Conocimiento sobre el negocio
Conocimiento sobre la industria del auditado
Conocimiento sobre la interaccin con su
ambiente
Prxima clase
Semana 06: Planes y programas de
auditora.
Lectura propuesta:
Estndar de auditora y
aseguramiento de SI: 1201
Planificacin de la asignacin
Documentos > Unidad 02 >
Estndares ITAF.zip
Gracias!
Ing. Johana Cevallos Vera
c14171@grupoutp.edu.pe