AUDITORIA TECNOLOGIA INFORMATICA

QUE EXIGE EL SIGLO XXI ? A la Empresa Orientarse hacia modelos ms efectivos y productivos Estar dispuesta a la flexibilidad Preparada para asumir con ingenio y creatividad el compromiso de responder a las nuevas formas del mercado

QUE EXIGE EL SIGLO XXI ? Al profesional Un trabajador del conocimiento Que maneje conceptos, informacin y este dispuesto a adaptarse a cualquier actividad Que asuma y enfrente retos constantes Que trabaje en equipo Con una rpida capacidad de aprendizaje

QUE EXIGE EL SIGLO XXI ?

A los profesionales Que tengan componentes que fortalezcan el aprendizaje autodirigido, porque en la sociedad de la informacin es importante aprender a manejar la informacin para convertirla en conocimientos; es necesario manejar la tecnologa adecuada, contar con un pensamiento analtico y tener gran capacidad para adaptarse al cambio

QUE EXIGE EL SIGLO XXI ?

Los nuevos profesionales debern contar con el manejo apropiado de las habilidades comunicativas, el dominio de su lengua materna y, como mnimo, dos ms, y el uso adecuado de las tecnologas. El nuevo ejecutivo deber tener en cuenta el efecto de su trabajo en la sociedad, contar con un alto nivel de compromiso, priorizar el trabajo en equipo y ser consecuente con su proyecto de vidad

Revista Nuevo Milenio Profesionales del nuevo siglo

COMO SE DEFINE EL NUEVO PARADIGMA EMPRESARIAL DEL SIGLO XXI En este nuevo orden econmico y empresarial, la informacin y el conocimiento se constituyen en los elementos claves del xito. La nueva economa tambin ser una economa del conocimiento, con base en la aplicacin del Know How de los seres humanos a todas las cosas que se producen y la forma como se elaboran. En la nueva economa, el cerebro, en lugar de la fuerza fsica, creara cada vez mayor valor agregado econmico.
Don Tapscott, Cambio de paradigmas empresariales y Econmia Digital

LA INFORMATICA EN EL SIGLO XXI

Los avances en tecnologa, telecomunicaciones y reingeniera estn avanzando mucho mas rpido que las mejoras que realizan la mayora de las organizaciones.
FUTURO

Una vez que simplifiquemos mas las cosas los robots realizaran la mayora del trabajo de manufactura. Los almacenes, universidades, oficinas, etc.. sern mas virtuales para que no existan espacios fsicos. En el futuro la mayora de las transacciones financieras no utilizaran dinero en efectivo y todos estaremos conectados a un servidor de servicios comunitarios.

LA INFORMATICA EN EL SIGLO XXI La generacin de los juegos de video sern los ejecutivos de negocios del futuro que exigirn flexibilidad y facilidad de uso. Prximamente veremos la convergencia de las computadoras, comunicaciones, medios y electrnica de consumo generando el comercio electrnico. Para tener xito en el futuro debemos: Mejorar los procesos tecnologa de la informacin personal visin y estrategias

Antecedentes y Cambios generacionales

SARBANES OXLEY BASILEA REDES Software ilegal ISO17799 / 27001 Mails annimos con informacin crtica o con agresiones Captura de PC desde el exterior Violacin de contraseas Intercepcin y modificacin de e-mails empleados deshonestos

Robo de informacin

Destruccin de equipamiento

Violacin de la privacidad de los empleados

Incumplimiento de leyes y regulaciones Fraudes informticos BASES DE DATOS Interrupcin de los servicios COBIT Acceso indebido a documentos impresos

Destruccin de soportes documentales

Robo o extravo de notebooks

Acceso clandestino a redes

Agujeros de seguridad de redes conectadas Indisponibilidad de informacin clave ISO9001

Falsificacin de informacin para terceros ENCRIPTACION Propiedad de la Informacin VPN

Intercepcin de comunicaciones

INTEGRACION DE SISTEMAS DE INFORMACION

Costos

Nomina

Presupuestos

Proveedores

Contabilidad

Mercadeo

Inventarios

Compras

Produccin

ALTA PRODUCTIVIDAD

QUE ES LA AUDITORIA TECNOLOGIA INFORMATICA

Conjunto de procedimientos y tcnicas para evaluar total o parcialmente los recursos tecnolgicos del negocio, con el objetivo de salvaguardar los activos y recursos, garantizar el desarrollo eficiente de sus actividades acorde con los objetivos estratgicos, con el fin de obtener la eficacia exigida en el marco de la organizacin.

POR QUE LA AUDITORIA T/I

ASPECTOS RELAVENTES

Cambio cultural del concepto de D.P. Al concepto de S.I. La tecnologa de la informtica Desarrollo de la informtica Planeacin estratgica de sistemas Herramientas de calidad y productividad del software Control preventivo vs control correctivo Valores morales y participacin tica Auditoria - consultora Independencia y confianza

PORQUE LA AUDITORIA T/I

EVOLUCIN DE LA INFORMATICA EN LAS EMPRESAS.
Inversiones cada vez mas cuantiosas en informtica. Crecimiento permanente y frecuentemente desordenado. Paso de soporte operativo a soporte cada vez mas
Gerencial. Creciente dependencia. Mayores conflictos entre usuarios y la Gerencia de informtica. Dispersin de la informtica por mltiples centro autnomos de procesamiento. La intervencin activa de organizacin y mtodos.

PROBLEMAS DE LA AUDITORIA EN T/I

Falta de documentacin.
Escasez de personal idneo. Planeacin inadecuada. Falta de apoyo y
compromiso de la alta Gerencia. Tcnicas y herramientas inadecuadas. Capacitacin vs tecnologa. Problemas, relaciones y comportamientos. El control es visto como un obstculo. El control se ejerce como vigilancia, poder desconfianza.

METAS DE LA AUDITORIA T/I

Determinar la adherencia de los servicios informticos con las
polticas, objetivos, metas y normas de la organizacin. Evaluar la gestin de informtica y tecnologa por el desempeo y calidad de los servicios prestados. Evaluar la planeacin, direccin y organizacin del rea de informtica. Evaluar la efectiva utilizacin de los recursos informticos. Evaluar que exista una efectiva funcin de desarrollo. Evaluar que exista eficiencia en el mantenimiento de los aplicativos. Evaluar que exista una funcin de control de calidad. Evaluar que exista una funcin de control tcnico. Evaluar que exista una adecuada documentacin y estndares.

AUDITORIA T/I UN CAMBIO GENERACIONAL

Auditoria aplicaciones produccin Auditoria centro de procesamiento de datos. Auditoria al desarrollo de sistemas de

informacin. Auditoria plan de contingencias. Auditoria adquisicin de software. Auditoria a las comunicaciones -telematica. Auditoria bases de datos. Auditoria seguridad fsica y seguridad lgica. Auditoria aplicativos en mantenimiento.

AUDITORIA DE CAMBIO GENERACIONAL SISTEMAS

PASO TECNOLOGICO Software. Bases de datos. Lenguajes de cuarta generacin. Telecomunicaciones. Redes. Satlites. Criptografa Correo electrnico. PASO GESTION Procesos. Reingeniera. Planeacin estratgica Mejoramiento continuo.

OBJETIVOS DE LA FUNCIN DE AUDITORIA TECNOLOGIA INFORMATICA

OBJETIVOS GENERALES

Se establece como objetivo fundamental de la auditoria de tecnologa informtica el proporcionar a la alta gerencia una seguridad razonable de que las aplicaciones en produccin, el desarrollo de sistema de informacin, los equipos de computo y datos, estn siendo utilizados adecuadamente, que se operan de acuerdo con los estndares de seguridad y confiabilidad establecidos y que estn debidamente controlados para evitar perdidas o su usos indebidos

OBJETIVOS DE LA FUNCIN DE AUDITORIA TECNOLOGIA INFORMATICA

Lograr que en el ambiente informtico existan los controles eficientes y efectivos a fin de proveer seguridad razonable sobre:

El cumplimiento de las metas y objetivos establecidos por la Alta Gerencia en el rea de informtica.
1.

La utilizacin eficiente y eficaz de los recursos de informticos (Humanos, Equipos y de Aplicacin).

2.

3.

El cumplimiento de las normas, polticas y procedimientos que permitan garantizar que las aplicaciones en produccin, los desarrollos de sistemas, y los equipos de sistemas, se operan de acuerdo con los estndares de seguridad y confiabilidad establecidos en la organizacin

OBJETIVOS DE LA FUNCION DE AUDITORIA T/I

OBJETIVOS ESPECFICOS
Revisar y evaluar las normas, polticas y procedimientos establecidos
por rea de informtica para el desarrollo de aplicaciones y en la operacin de los sistemas. Evaluar permanentemente la seguridad existentes en los centros de computo, en los procesamientos de la informacin y sobre los programas y archivos de datos de las Empresas. Prever situaciones de riesgos y sugerir a la Gerencia los controles suficientes y necesarios que eviten situaciones anormales en las Empresas. Comprobar la seguridad y confiabilidad de la informacin, administrativa, operativa, financiera, legal etc., desarrollada dentro de la Empresa. Evaluar la calidad del desempeo en la conduccin de las responsabilidades asignadas para el rea de la informtica. Participar en el desarrollo de los sistemas de informacin o en su compra, a fin de verificar la incorporacin o diseo de los controles necesarios para garantizar su operatividad en forma confiable ,eficiente y segura.

HABILIDADES DE UN AUDITOR T/I

Asesor-consultor. Comunicador. Retroalimentador. Manejador de conflictos. Gestor de iniciativas. Gestor de cambio.

LIDER

DEFINICION DE AUDITORIA T/I

Ya analizados unos conceptos bsicos, definamos lo que es la auditoria tecnologa informtica: Parte de la auditoria General, enfocada a evaluar los recursos informaticos de las empresa para garantizar la integridad, confidencialidad, exactitud y seguridad de la informacin para la toma de decisiones.

OTRA DEFINICION DE AUDITORIA T/I

La Auditoria tecnologa informtica la podemos definir tambin como un proceso de investigacin, que tiene por objeto evaluar el sistema de control interno informtico y la informacin computarizada, para emitir una opinin independiente sobre la validez tcnica del sistema de control vigente y la confiabilidad de la informacin producida por el sistema. La auditoria en ningn momento implica el diseo, implantacin y ejecucin de controles. Su funcin es eminente evaluativa y asesora.

BENEFICIOS DE LA AUDITORIA T/I

La auditoria tecnologa informtica, como rea especializada de la auditoria general y ubicada a nivel de asesora o consultora de la alta Gerencia, presenta entre otros, los siguientes beneficios.
Examina y evala el control interno de la T/I del negocio, detectando oportunamente las debilidades que pueden presentarse y recomendar la oportunidades de mejoramiento, en forma coherente y clara, para que la alta Gerencia efecte su implementacin. En este sentido la Auditoria T/I cumple una funcin de control detectivo pero a sus vez sirve para mejorar el sistema de control proactivo del negocio.
Sigue....

BENEFICIOS DE LA AUDITORIA T/I

Asesora al personal de desarrollo de sistemas, en materia de control informtico, para disear los controles necesarios para garantizar la confiabilidad de los procesos Examinar y evaluar el sistema de control de las aplicaciones en produccin, garantizando confiabilidad y credibilidad de la informacin suministrada para la toma de decisiones. Auxilia a los Auditores Financieros y Revisores Fiscales para que puedan cumplir con la funcin de dar fe publica sobre la razonabilidad de las cifras mostradas en los Estados Financieros del negocio. Asesora a la Alta Gerencia en la toma de decisiones correspondiente al rea de tecnologa informtica.

BENEFICIOS DE LA AUDITORIA DE SISTEMAS

Promueve el mejoramiento de la cultura de control en la organizacin Previene la ocurrencia de situaciones perjudiciales para la organizacin Genera actitud positiva hacia los controles en los responsables de las operaciones de la empresa Promueve la eficiencia operacional en el proceso de la informacion Complementa el control que ejerce la gerencia de sistemas
Complementa los controles ejercidos por los usuarios internos y externos del s.i.c.

AUDITORIA DE T/I Auditoria que comprende la evaluacin de todos los aspectos de los sistemas automatizados de procesamiento de informacin, incluyendo los procesos no automatizados relacionados y las interfaces entre ellos

EFECTOS DE LA INFORMATICA EN LA AUDITORIA

Aumento de los riesgos por la dependencia de las empresa de sus sistemas Incremento drsticos en Proceso de Informacion Migracin de controles en los ambientes electronicos Menos visibilidad de las pistas de auditoria Segregacin de funciones hombre - maquina
Nuevas funciones y recursos a auditar

SERVICIOS DE AUDITORIA DE TECNOLOGIA INFORMATICA

Asesoria en: Diseo de controles

Medidas de seguridad
Normas y estandares

Evaluacion de: Eficiencia y seguridad de operaciones Planes de continuidad Control Interno en aplicaciones

Integridad de Informacion
Cooperacion en: Normas y estandares Diseo de S.I Ejecucion de Pruebas Implementacion de Software de seguridad Y Politicas de seguridad

El rol de la tecnologa
Pedidos del Cliente
Ruteo Inteligent e

Web enable E-Mail

Socios de Negocio

IVR-VRU PBX-ACD CTI

Fax Server Principal Mvil Agente

Sistemas de Gestin

Data Warehouse

Sistemas de Informacin