SlideShare una empresa de Scribd logo

02 controliterno

Descargar como PPT, PDF
Miguel Angel Sandoval Calderon
Miguel Angel Sandoval Calderon

CLASE 2 - GAFITA PRECIOSA PARA TI...LEELO SII..!!

Software
1 de 18
© ITGI 2004 - not for commercial use. 1 Control Interno y Auditoría de TIC Agenda: Control Interno InformáticoControl Interno Informático Auditoría InformáticaAuditoría Informática Definición de tipos de controles internosDefinición de tipos de controles internos Implantación de un sistema de CITImplantación de un sistema de CIT C. generales organizativosC. generales organizativos C. desarrollo adq y mant de SIC. desarrollo adq y mant de SI C. explotación de SIC. explotación de SI C. aplicaciónC. aplicación C. de tecnologías específicasC. de tecnologías específicas ConclusionesConclusiones
© ITGI 2004 - not for commercial use. 2 Analizar y evaluar el CI Las politicas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar certeza razonable de la consecución de los objetivos de negocios y prevención, detección o corrección de eventos indeseables DefiniDefinicciióónn dede ControlControl DefiniDefinicciióónn dede ObjetivObjetivoo dede ControlControl dede TTII Un enunciado del resultado deseado o propósito a lograr mediante la implementación de prácticas de control en una actividad particular de TI Recordemos primero las definiciones de control ya vistas
© ITGI 2004 - not for commercial use. 3 Control Interno de TIC CIT verifica que todas las políticas, procedimientos, prácticas, relacionadas con TIC sean realizadas cumpliendo con los procedimientos, estándares y normas establecidos por la Dirección de la Organización y/o la Dirección de TIC así como los requerimientos legales
© ITGI 2004 - not for commercial use. 4 Auditoría de TIC La disciplina que mediante técnicas y procedimientos aplicados en una organización por personas independientes de la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos institucionales, emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de cumplimiento de dichos objetivos.
© ITGI 2004 - not for commercial use. 5 Auditoría de TIC como Proceso La AT es el proceso de recopilar analizar y evaluar evidencias para determinar si las TIC está siendo utilizadas para salvaguardar los activos, mantener la integridad de los datos, llevar a cabo eficazmente los fines de la organización y utilizar eficientemente los recursos
© ITGI 2004 - not for commercial use. 6 Grupos de funciones de la At • Participar antes durante y después en las actividades de CVS • Revisión y evaluación de los controles • Revisión y evaluación del nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información
© ITGI 2004 - not for commercial use. 7 Sistema de Control Interno de TIC Tipos de controles internos Primero propiedadesPrimero propiedades • CompletosCompletos • SimplesSimples • RevisablesRevisables • FiablesFiables • AdecuadosAdecuados • RentablesRentables
© ITGI 2004 - not for commercial use. 8 Sistema de Control Interno de TIC Tipos de controles internos Segundo, tiposSegundo, tipos • Controles preventivosControles preventivos • Controles detectivosControles detectivos • Controles correctivosControles correctivos
© ITGI 2004 - not for commercial use. 9 Sistema de Control Interno de TIC Métodos de control y objetivos de control Objetivo de control de mantenimiento.Objetivo de control de mantenimiento. Asegurar que las modificaciones deAsegurar que las modificaciones de procedimientos almacenados esténprocedimientos almacenados estén correctamente diseñadas, probadascorrectamente diseñadas, probadas aprobadas e implantadas.aprobadas e implantadas. Objetivo de control de seguridad deObjetivo de control de seguridad de programasprogramas. Garantizar que no se pueda. Garantizar que no se pueda realizar cambios no autorizados en losrealizar cambios no autorizados en los procedimientos de los programas.procedimientos de los programas.
© ITGI 2004 - not for commercial use. 10 Implantación de un Sistema de Control Interno de TIC Documentar:Documentar: Entorno de redEntorno de red Configuración del ordenador baseConfiguración del ordenador base Entorno de aplicacionesEntorno de aplicaciones Productos y herramientasProductos y herramientas Seguridad del ordenador baseSeguridad del ordenador base
© ITGI 2004 - not for commercial use. 11 Implantación de un Sistema de Control Interno de TIC Definir :Definir : Gestión de TICGestión de TIC Administración de SistemaAdministración de Sistema SeguridadSeguridad Gestión de cambiosGestión de cambios Seguridad del ordenador baseSeguridad del ordenador base
© ITGI 2004 - not for commercial use. 12 Implantación de un Sistema de Control Interno de TIC Respaldo de la DirecciónRespaldo de la Dirección Dirección de Negocios o Dirección de TICDirección de Negocios o Dirección de TIC Dirección de TICDirección de TIC Control Interno de TICControl Interno de TIC Auditor interno/externo de TICAuditor interno/externo de TIC
© ITGI 2004 - not for commercial use. 13
© ITGI 2004 - not for commercial use. 14 Implantación de un Sistema de Control Interno de TIC Categorías de CITCategorías de CIT Controles generales de organizaciónControles generales de organización Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Controles de explotación de SIControles de explotación de SI Controles en aplicacionesControles en aplicaciones Controles específicos de ciertas tecnologíasControles específicos de ciertas tecnologías
© ITGI 2004 - not for commercial use. 15 Controles generales de organizaciónControles generales de organización PolíticasPolíticas PlanificaciónPlanificación PETIPETI Plan de TICPlan de TIC SgsiSgsi SCnSCn EstándanesEstándanes
© ITGI 2004 - not for commercial use. 16 Controles generales de organizaciónControles generales de organización ProcedimientosProcedimientos OrganizaciónOrganización Descripción de funcionesDescripción de funciones Políticas de personalPolíticas de personal Dirección revise todos los informes deDirección revise todos los informes de controlcontrol Política de clasificación de informaciónPolítica de clasificación de información Designar oficialmente la figra de CIT y ATDesignar oficialmente la figra de CIT y AT
© ITGI 2004 - not for commercial use. 17 Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Metodología de CVDMetodología de CVD Publicación normativasPublicación normativas Responsabilidades por AreasResponsabilidades por Areas Especificaciones definidas por usuarioEspecificaciones definidas por usuario Plan Director de control de costosPlan Director de control de costos
© ITGI 2004 - not for commercial use. 18 Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Metodología de CVDMetodología de CVD Plan de validación, veriificaciónPlan de validación, veriificación y pruebasy pruebas

Recomendados

Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Cobit
CobitCobit
Cobitnikifitz
 
Presentacion proyecto
Presentacion proyectoPresentacion proyecto
Presentacion proyectoHermina Veras Veras
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Tema de exposicion
Tema de exposicionTema de exposicion
Tema de exposicionoliviachurme
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 

Recomendados

Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Cobit
CobitCobit
Cobitnikifitz
 
Presentacion proyecto
Presentacion proyectoPresentacion proyecto
Presentacion proyectoHermina Veras Veras
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Tema de exposicion
Tema de exposicionTema de exposicion
Tema de exposicionoliviachurme
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Luis Enrique Castillo Leon
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaDavid Caipa Mamani
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR cproano
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobitevapalomamartinez
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Control interno
Control internoControl interno
Control internonathalyrivasdiaz
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
Cobit
CobitCobit
CobitIsaacutfv
 
Control interno
Control internoControl interno
Control internoeikagale
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informaticorichycc7
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Tics planeaciones
Tics planeacionesTics planeaciones
Tics planeacioneshonter123
 
Practica 9
Practica 9Practica 9
Practica 9monicalapo
 

Más contenido relacionado

La actualidad más candente

Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobitjulioandres55
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Ramiro Cid
 
COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR cproano
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionAndres_84
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario Ureña
 
Control interno
Control internoControl interno
Control internoeikagale
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaCarlos R. Adames B.
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informaticorichycc7
 

La actualidad más candente (20)

Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Adquirir Implementar Cobit4
Adquirir Implementar Cobit4Adquirir Implementar Cobit4
Adquirir Implementar Cobit4
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
 
COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR COBIT-ADQUIRIR E IMPLEMENTAR
COBIT-ADQUIRIR E IMPLEMENTAR
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Control interno
Control internoControl interno
Control interno
 
Cobit
CobitCobit
Cobit
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
Cobit
CobitCobit
Cobit
 
Control interno
Control internoControl interno
Control interno
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Control interno-informatico
Control interno-informaticoControl interno-informatico
Control interno-informatico
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 

Destacado

Tics planeaciones
Tics planeacionesTics planeaciones
Tics planeacioneshonter123
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI CompanyWeb
 
05 legislacion informatica legislacion y normatividad relativa al software
05 legislacion informatica legislacion y normatividad relativa al software05 legislacion informatica legislacion y normatividad relativa al software
05 legislacion informatica legislacion y normatividad relativa al softwareViky Jeronimo
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICToni Martin Avila
 
Auditoria curso tic
Auditoria curso ticAuditoria curso tic
Auditoria curso ticsusana2011
 
DOITsmart.es - Convergencia CALIDAD TIC
DOITsmart.es - Convergencia CALIDAD TICDOITsmart.es - Convergencia CALIDAD TIC
DOITsmart.es - Convergencia CALIDAD TICITsencial
 
Formación Universitaria en Seguridad en TIC
Formación Universitaria en Seguridad en TICFormación Universitaria en Seguridad en TIC
Formación Universitaria en Seguridad en TICInternetNG DIT UPM
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaoposicionestic
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Miguel A. Amutio
 
AirBit Club - Spanish Presentation
AirBit Club - Spanish PresentationAirBit Club - Spanish Presentation
AirBit Club - Spanish PresentationAirbitclub Brasil
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSMiguel A. Amutio
 
Francisco González Fernández
Francisco González FernándezFrancisco González Fernández
Francisco González Fernándezfranciscogonzalezf
 
Presentación bitcoin slideshare
Presentación bitcoin slidesharePresentación bitcoin slideshare
Presentación bitcoin slideshareDavid Sánchez
 
Preguntas seguridad informática
Preguntas seguridad informáticaPreguntas seguridad informática
Preguntas seguridad informáticamorfouz
 

Destacado (20)

Tics planeaciones
Tics planeacionesTics planeaciones
Tics planeaciones
 
Practica 9
Practica 9Practica 9
Practica 9
 
PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI PETI - Planejamento Estratégico de TI
PETI - Planejamento Estratégico de TI
 
Bitcoin: La moneda del Futuro
Bitcoin: La moneda del FuturoBitcoin: La moneda del Futuro
Bitcoin: La moneda del Futuro
 
05 legislacion informatica legislacion y normatividad relativa al software
05 legislacion informatica legislacion y normatividad relativa al software05 legislacion informatica legislacion y normatividad relativa al software
05 legislacion informatica legislacion y normatividad relativa al software
 
Aspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TICAspectos generales del Gobierno TI- Calidad TIC
Aspectos generales del Gobierno TI- Calidad TIC
 
Auditoria curso tic
Auditoria curso ticAuditoria curso tic
Auditoria curso tic
 
Peti Metodologia
Peti MetodologiaPeti Metodologia
Peti Metodologia
 
DOITsmart.es - Convergencia CALIDAD TIC
DOITsmart.es - Convergencia CALIDAD TICDOITsmart.es - Convergencia CALIDAD TIC
DOITsmart.es - Convergencia CALIDAD TIC
 
Planeacion estrategica con tic
Planeacion estrategica con ticPlaneacion estrategica con tic
Planeacion estrategica con tic
 
Formación Universitaria en Seguridad en TIC
Formación Universitaria en Seguridad en TICFormación Universitaria en Seguridad en TIC
Formación Universitaria en Seguridad en TIC
 
Ejercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoriaEjercicios de test - seguridad y auditoria
Ejercicios de test - seguridad y auditoria
 
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
Impacto de las leyes 39/2015 y 40/2015 en las tecnologías de la información. ...
 
AirBit Club - Spanish Presentation
AirBit Club - Spanish PresentationAirBit Club - Spanish Presentation
AirBit Club - Spanish Presentation
 
Auditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENSAuditoría y certificación de conformidad con el ENS
Auditoría y certificación de conformidad con el ENS
 
Plan Estrategico de TI
Plan Estrategico de TIPlan Estrategico de TI
Plan Estrategico de TI
 
Francisco González Fernández
Francisco González FernándezFrancisco González Fernández
Francisco González Fernández
 
Legisl inf u5
Legisl inf u5Legisl inf u5
Legisl inf u5
 
Presentación bitcoin slideshare
Presentación bitcoin slidesharePresentación bitcoin slideshare
Presentación bitcoin slideshare
 
Preguntas seguridad informática
Preguntas seguridad informáticaPreguntas seguridad informática
Preguntas seguridad informática
 

Similar a 02 controliterno

C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoriajoseaunefa
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticacristy_bb
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptxfranco592473
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Ponencia abril 2015
Ponencia abril 2015Ponencia abril 2015
Ponencia abril 2015Jorge Amaya
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 

Similar a 02 controliterno (20)

01 auditoriaTI -CLASE 1
01 auditoriaTI -CLASE 101 auditoriaTI -CLASE 1
01 auditoriaTI -CLASE 1
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Sesion 5 orgcentros
Sesion 5 orgcentrosSesion 5 orgcentros
Sesion 5 orgcentros
 
Proceso de auditoria
Proceso de auditoriaProceso de auditoria
Proceso de auditoria
 
Parte1 areas de la auditoria informatica
Parte1 areas de la auditoria informaticaParte1 areas de la auditoria informatica
Parte1 areas de la auditoria informatica
 
Parte1
Parte1Parte1
Parte1
 
Controles generales de TI.pptx
Controles generales de TI.pptxControles generales de TI.pptx
Controles generales de TI.pptx
 
Parte1
Parte1Parte1
Parte1
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Ponencia abril 2015
Ponencia abril 2015Ponencia abril 2015
Ponencia abril 2015
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 

Más de Miguel Angel Sandoval Calderon

Más de Miguel Angel Sandoval Calderon (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
657.453 c784d-capitulo iv
657.453 c784d-capitulo iv657.453 c784d-capitulo iv
657.453 c784d-capitulo iv
 
Tema3 procesos
Tema3 procesos Tema3 procesos
Tema3 procesos
 
TRABAJO DE FIN DE CURSO
TRABAJO DE FIN DE CURSO TRABAJO DE FIN DE CURSO
TRABAJO DE FIN DE CURSO
 
05 ds5
05 ds505 ds5
05 ds5
 
05 cci seguridadfisicacentrodatos
05 cci seguridadfisicacentrodatos05 cci seguridadfisicacentrodatos
05 cci seguridadfisicacentrodatos
 
05 ai seguridad2
05 ai seguridad205 ai seguridad2
05 ai seguridad2
 
Ejercicio grupal04imp
Ejercicio grupal04impEjercicio grupal04imp
Ejercicio grupal04imp
 
04 ai seguridad
04 ai seguridad04 ai seguridad
04 ai seguridad
 
Proforma2010
Proforma2010Proforma2010
Proforma2010
 
Ejercicio grupal03imp
Ejercicio grupal03impEjercicio grupal03imp
Ejercicio grupal03imp
 
Ejercicio grupal03imp
Ejercicio grupal03impEjercicio grupal03imp
Ejercicio grupal03imp
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
 
Ejercicio grupal02imp
Ejercicio grupal02impEjercicio grupal02imp
Ejercicio grupal02imp
 
CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinterno
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
 
Ejercicio grupal01imp
Ejercicio grupal01impEjercicio grupal01imp
Ejercicio grupal01imp
 
TERCERA PATE - Resumen ingenieria-del-software
TERCERA PATE - Resumen ingenieria-del-softwareTERCERA PATE - Resumen ingenieria-del-software
TERCERA PATE - Resumen ingenieria-del-software
 
SEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del softwareSEGUNDA PARTE - Gestion de la calidad del software
SEGUNDA PARTE - Gestion de la calidad del software
 
PRIMER TRABAJO
PRIMER TRABAJOPRIMER TRABAJO
PRIMER TRABAJO
 

02 controliterno

  • 1. © ITGI 2004 - not for commercial use. 1 Control Interno y Auditoría de TIC Agenda: Control Interno InformáticoControl Interno Informático Auditoría InformáticaAuditoría Informática Definición de tipos de controles internosDefinición de tipos de controles internos Implantación de un sistema de CITImplantación de un sistema de CIT C. generales organizativosC. generales organizativos C. desarrollo adq y mant de SIC. desarrollo adq y mant de SI C. explotación de SIC. explotación de SI C. aplicaciónC. aplicación C. de tecnologías específicasC. de tecnologías específicas ConclusionesConclusiones
  • 2. © ITGI 2004 - not for commercial use. 2 Analizar y evaluar el CI Las politicas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar certeza razonable de la consecución de los objetivos de negocios y prevención, detección o corrección de eventos indeseables DefiniDefinicciióónn dede ControlControl DefiniDefinicciióónn dede ObjetivObjetivoo dede ControlControl dede TTII Un enunciado del resultado deseado o propósito a lograr mediante la implementación de prácticas de control en una actividad particular de TI Recordemos primero las definiciones de control ya vistas
  • 3. © ITGI 2004 - not for commercial use. 3 Control Interno de TIC CIT verifica que todas las políticas, procedimientos, prácticas, relacionadas con TIC sean realizadas cumpliendo con los procedimientos, estándares y normas establecidos por la Dirección de la Organización y/o la Dirección de TIC así como los requerimientos legales
  • 4. © ITGI 2004 - not for commercial use. 4 Auditoría de TIC La disciplina que mediante técnicas y procedimientos aplicados en una organización por personas independientes de la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos institucionales, emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de cumplimiento de dichos objetivos.
  • 5. © ITGI 2004 - not for commercial use. 5 Auditoría de TIC como Proceso La AT es el proceso de recopilar analizar y evaluar evidencias para determinar si las TIC está siendo utilizadas para salvaguardar los activos, mantener la integridad de los datos, llevar a cabo eficazmente los fines de la organización y utilizar eficientemente los recursos
  • 6. © ITGI 2004 - not for commercial use. 6 Grupos de funciones de la At • Participar antes durante y después en las actividades de CVS • Revisión y evaluación de los controles • Revisión y evaluación del nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información
  • 7. © ITGI 2004 - not for commercial use. 7 Sistema de Control Interno de TIC Tipos de controles internos Primero propiedadesPrimero propiedades • CompletosCompletos • SimplesSimples • RevisablesRevisables • FiablesFiables • AdecuadosAdecuados • RentablesRentables
  • 8. © ITGI 2004 - not for commercial use. 8 Sistema de Control Interno de TIC Tipos de controles internos Segundo, tiposSegundo, tipos • Controles preventivosControles preventivos • Controles detectivosControles detectivos • Controles correctivosControles correctivos
  • 9. © ITGI 2004 - not for commercial use. 9 Sistema de Control Interno de TIC Métodos de control y objetivos de control Objetivo de control de mantenimiento.Objetivo de control de mantenimiento. Asegurar que las modificaciones deAsegurar que las modificaciones de procedimientos almacenados esténprocedimientos almacenados estén correctamente diseñadas, probadascorrectamente diseñadas, probadas aprobadas e implantadas.aprobadas e implantadas. Objetivo de control de seguridad deObjetivo de control de seguridad de programasprogramas. Garantizar que no se pueda. Garantizar que no se pueda realizar cambios no autorizados en losrealizar cambios no autorizados en los procedimientos de los programas.procedimientos de los programas.
  • 10. © ITGI 2004 - not for commercial use. 10 Implantación de un Sistema de Control Interno de TIC Documentar:Documentar: Entorno de redEntorno de red Configuración del ordenador baseConfiguración del ordenador base Entorno de aplicacionesEntorno de aplicaciones Productos y herramientasProductos y herramientas Seguridad del ordenador baseSeguridad del ordenador base
  • 11. © ITGI 2004 - not for commercial use. 11 Implantación de un Sistema de Control Interno de TIC Definir :Definir : Gestión de TICGestión de TIC Administración de SistemaAdministración de Sistema SeguridadSeguridad Gestión de cambiosGestión de cambios Seguridad del ordenador baseSeguridad del ordenador base
  • 12. © ITGI 2004 - not for commercial use. 12 Implantación de un Sistema de Control Interno de TIC Respaldo de la DirecciónRespaldo de la Dirección Dirección de Negocios o Dirección de TICDirección de Negocios o Dirección de TIC Dirección de TICDirección de TIC Control Interno de TICControl Interno de TIC Auditor interno/externo de TICAuditor interno/externo de TIC
  • 13. © ITGI 2004 - not for commercial use. 13
  • 14. © ITGI 2004 - not for commercial use. 14 Implantación de un Sistema de Control Interno de TIC Categorías de CITCategorías de CIT Controles generales de organizaciónControles generales de organización Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Controles de explotación de SIControles de explotación de SI Controles en aplicacionesControles en aplicaciones Controles específicos de ciertas tecnologíasControles específicos de ciertas tecnologías
  • 15. © ITGI 2004 - not for commercial use. 15 Controles generales de organizaciónControles generales de organización PolíticasPolíticas PlanificaciónPlanificación PETIPETI Plan de TICPlan de TIC SgsiSgsi SCnSCn EstándanesEstándanes
  • 16. © ITGI 2004 - not for commercial use. 16 Controles generales de organizaciónControles generales de organización ProcedimientosProcedimientos OrganizaciónOrganización Descripción de funcionesDescripción de funciones Políticas de personalPolíticas de personal Dirección revise todos los informes deDirección revise todos los informes de controlcontrol Política de clasificación de informaciónPolítica de clasificación de información Designar oficialmente la figra de CIT y ATDesignar oficialmente la figra de CIT y AT
  • 17. © ITGI 2004 - not for commercial use. 17 Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Metodología de CVDMetodología de CVD Publicación normativasPublicación normativas Responsabilidades por AreasResponsabilidades por Areas Especificaciones definidas por usuarioEspecificaciones definidas por usuario Plan Director de control de costosPlan Director de control de costos
  • 18. © ITGI 2004 - not for commercial use. 18 Controles de adquisición, desarrolloControles de adquisición, desarrollo y mantenimiento de SIy mantenimiento de SI Metodología de CVDMetodología de CVD Plan de validación, veriificaciónPlan de validación, veriificación y pruebasy pruebas