METODOLOGIAS DE LA AUDITORIA IT

JOSE LUIS CAPOTE ROJAS

Get Started. It's Free
or sign up with your email address
METODOLOGIAS DE LA AUDITORIA IT by Mind Map: METODOLOGIAS DE LA AUDITORIA IT

1. COBIT

1.1. Principios

1.1.1. Requerimientos de información del negocio

1.1.1.1. Requerimientos de calidad

1.1.1.2. Requerimientos financieros

1.1.1.3. Requerimientos de seguridad

1.1.2. Procesos TIC

1.1.2.1. Tres niveles

1.1.2.1.1. Dominio

1.1.2.1.2. Procesos

1.1.2.1.3. Actividades o tareas

1.1.3. Recursos TIC

2. COSO

2.1. Sistema de Control Interno Por Componentes

2.1.1. AMBIENTE DE CONTROL

2.1.1.1. Establece el tono de la organización

2.1.1.2. Proporciona disciplina y estructura

2.1.1.3. Incluye: integridad, valores éticos y competencia de la gente; Filosofía y estilo de administración

2.1.1.4. Asigna autoridad y responsabilidad

2.1.1.5. Organiza y desarrolla a su gente

2.1.1.6. Desarrolla la atención y dirección de Gerencia

2.1.2. VALORACION DE RIESGOS

2.1.2.1. Se derivan de fuentes internas y externas

2.1.2.2. Comienza con el establecimiento de objetivos

2.1.2.3. Es la identificación y análisis de amenazas

2.1.2.4. Forma la base para la administración del riesgo

2.1.2.5. Debe ser flexible a los cambios

2.1.3. ACTIVIDADES DE CONTROL

2.1.3.1. Políticas y procedimientos para asegurar directrices administrativas

2.1.3.2. Enrutan la consecución de los objetivos

2.1.3.3. Se deben dar en todos los niveles y funciones

2.1.3.4. Incluye:

2.1.3.4.1. Aprobaciones

2.1.3.4.2. Autorizaciones

2.1.3.4.3. Verificaciones

2.1.3.4.4. Revisión de operaciones

2.1.3.4.5. Seguridad

2.1.3.4.6. Agregación de funciones

2.1.4. INFORMACIÓN Y COMUNICACIÓN

2.1.4.1. Debe ser oportuna

2.1.4.2. Referente al cumplimiento de los objetivos operativos y financieros.

2.1.4.3. Hace posible operar y controlar el negocio

2.1.4.4. Es necesaria para la toma de decisiones

2.1.4.5. Debe llegar a todos los niveles en forma clara

2.1.4.6. Ellos deben conocer su papel en el S.C.I

2.1.5. MONITOREO

2.1.5.1. El S.C.I. por ser dinámico debe retroalimentarse

2.1.5.2. Se aplica a todas las actividades

2.1.5.3. Valora la calidad del desempeño en el tiempo.

2.1.5.4. Ocurre durante las operaciones o separadamente dependiendo del riesgo que cubra

2.1.5.5. Los resultados deben reportarse hacia arriba

3. ISACA

3.1. Caracteristicas

3.1.1. Inicio

3.1.1.1. CONTRATO O CARTA DE ENCARGO

3.1.1.1.1. Las responsabilidades del trabajo de auditoría deben quedar recogidas en un contrato o carta de encargo antes de comenzar su realización

3.1.1.1.2. La Norma General número 12 de ISACA “Draft Standard = “proyecto de la norma” No.12” se refiere a este aspecto sólo en el caso de la auditoría interna, igualmente en auditoría externa

3.1.1.1.3. Se debe reflejar en este documento el ALCANCE del trabajo del auditor

3.1.2. Planificacion

3.1.2.1. ESTRATEGICA, ADMINISTRATIVA Y TECNICA

3.1.2.1.1. Según la Norma General número 6 de ISACA las auditorías de los sistemas de información deben planificarse y supervisarse para tener la seguridad de que los objetivos de las mismas se alcanzan y cumplen las NASIGAA

3.1.2.1.2. En la Planificación de la Auditoria

3.1.3. Realizar el Trabajo

3.1.3.1. DESARROLLO PROGRAMA DE TRABAJO, PRUEBAS DE CUMPLIMIENTO Y SUSTANTIVAS

3.1.4. Revisión E Informes

3.1.4.1. REVISION DEL TRABAJO, ELABORACION DEL INFORME Y DISTRIBUCION DEL INFORME

3.1.5. Fin

3.1.5.1. ARCHIVAR LOS PAPELES DE TRABAJO