Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

FUNCIONES Y PERFIL DEL AUDITOR DE SISTEMAS

No description
by

Charlie Tumbaco

on 23 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of FUNCIONES Y PERFIL DEL AUDITOR DE SISTEMAS

PERFIL DEL AUDITOR DE SISTEMA

1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general:

Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
Administración del Departamento de Informática
Análisis de riesgos en un entorno informático
Sistemas operativos
Telecomunicaciones
Administración de Bases de Datos
Redes locales
Seguridad física
Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
Administración de seguridad de los sistemas (planes de contingencia)
Administración del cambio
Administración de Datos
Automatización de oficinas (ofimática)
Comercio electrónico
Encriptación de datos

CARACTERISTICAS Y HABILIDADES DEL AUDITOR INFORMATICO

Debe de poseer además conocimientos de normativas, metodologías, estándares y legislación vigente:

Normativas y estándares de Seguridad de TI: normas ISO, Bristish Estándar, 27000, NIST, COBIT, etc.
Técnica o metodología de Auditoría Informática.
Regulación Legal.
Metodologías de análisis de riesgos
Regulaciones sectoriales
Metodologías de intrusión.
Análisis forenses y evidencias electrónicas.
Mejores prácticas ITIL.
Metodología de desarrollo: Métrica, etc.
Conocimiento propios del sector



PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

Principio de concentración en el trabajo
• El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas
• Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo

Principio de confianza:
• El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional

Principio de criterio propio:
• El auditor deberá actuar con criterio propio y no permitir que este esté subordinado al de otros profesionales

Principio de discreción:
• El auditor deberá mantener una cierta discreción en la divulgación de datos

Principio de economía:
• El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios

Principio de formación continuada:
• Impone al auditor la obligación de estar en continua formación

PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

Principio de beneficio del auditado
• El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada
• El auditor deberá evitar estar ligado a determinados intereses

Principio de calidad
• El auditor deberá prestar servicios con los medios a su alcance
• Libertad de utilización de los mismos
• Condiciones técnicas adecuadas

Principio de capacidad
• El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada
• Debe ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría (sobreestima o subestima)

Principio de cautela:
• El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información

Principio de comportamiento profesional
• Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas por los mismo
• Debe guardar un escrupuloso respeto por la política de la empresa que audita

FUNCIONES DEL AUDITOR INFORMÁTICO

Hablando de las actividades que ha de realizarse el auditor informático en desarrollo de su función:

Planificar las actividades de auditoría.
Consensuar un cronograma en el auditado o cliente.
Solicitar y analizar documentación, con objeto de emitir una opinión.
Análisis de datos a través de herramientas y síntesis de conclusiones.
Trabajo de campo, entrevistas y revisiones in-situ


FUNCIONES DEL AUDITOR INFORMÁTICO

Hablando de la realidad actual se podría afirmarse que las funciones deben mantenerse los objetivos de revisión que le demande la organización:


• Análisis de la administración de los riesgos de la información y de la seguridad implícita.

• Análisis de la administración de los sistemas de información, desde un enfoque de riesgo de seguridad, administración y efectividad de la administración.

• Análisis de la integridad, fiabilidad y certeza de la información, a través del análisis de aplicaciones.
CARACTERISTICAS Y HABILIDADES DEL AUDITOR INFORMATICO

Con respectos a las habilidades se consideran los siguientes:

Competencias Sociales

• Trabajo en equipo: capacidad para desempeñar un rol dentro de un equipo de trabajo, con responsabilidad y cooperación
• Comunicación: Capacidad de informar, recibir información y transmitir una idea claramente, tanto a nivel escrito como verbal.
• Resolución de problemas: Análisis y toma de decisiones en situaciones no resueltas.

Competencias de apoyo al crecimiento

• Análisis: Capacidad de ver diferentes partes o aspectos de una misma información
• Síntesis: Capacidad de llegar a una conclusión tras análisis de una serie de datos

CARACTERÍSTICAS Y HABILIDADES DEL AUDITOR INFORMÁTICO

Competencias personales

• Inteligencia emocional: Aptitudes para controlar las emociones dentro de las relaciones sociales. Auto control.
• Integridad: Coherencia en la actitudes e ideas transmitidas.
• Motivación: Auto-motivación para desempeñar un trabajo con responsabilidad y entusiasmo.

Idiomas.

• Dominio del Inglés
• Otros Idiomas(Según la organización)

PERFIL DEL AUDITOR DE SISTEMAS

2. Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.

3. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

4. El auditor debe tener un enfoque de calidad total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa.

FUNCIONES Y PERFIL DEL AUDITOR DE SISTEMAS
¿Que es un Auditor de Sistemas Informaticos?

Un auditor informático es un profesional dedicado al análisis de sistema de información que esta especializado en algunas de las ramas de la auditoría informática que posee conocimientos generales de los ámbitos en lo que esta se desenvuelve, además de contar con conocimientos empresariales generales
Principios éticos del auditor informático

Principio de beneficio del auditado
Principio de calidad
Principio de capacidad
Principio de cautela
Principio de comportamiento profesional
Principio de concentración en el trabajo
Principio de confianza
Principio de criterio propio
Principio de economía
Principio de formación continuada
Principio de independencia
Principio de información suficiente
Principio de integridad moral
Principio de legalidad
Principio de libre competencia
Principio de no discriminación
Principio de no injerencia
Principio de precisión
Principio de secreto profesional
Principio de veracidad
Principio de servicio público




PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

Principio de fortalecimiento y respeto a la profesión:
• Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas

Principio de independencia:
• El auditor debe exigir una total autónoma e independencia en su trabajo

Principio de información suficiente:
• Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la información

Principio de integridad moral:
• Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales, de justicia y probidad, y a evitar participar en actos de corrupción personal o a terceras personas.

Principio de legalidad:
• El auditor deberá evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravención de la legalidad vigente

Principio de libre competencia:
• Exige que el ejercicio de la profesión se realice en el marco de la libre competencia





PRINCIPIOS ÉTICOS DEL AUDITOR INFORMÁTICO

Principio de no discriminación:
• El auditor en su actuación antes, durante y después de la auditoría, deberá evitar inducir, participar o aceptar situaciones discriminatorias de ningún tipo

Principio de no injerencia:
• El auditor deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional

Principio de precisión:
• Exige del auditor la no conclusión de su trabajo hasta estar convencido de la viabilidad de sus propuestas

Principio de secreto profesional:
• La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado, e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional

Principio de veracidad:
• El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección y secreto

Principio de servicio público:
• Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales como los que pueden producirse en los casos en que, durante la ejecución de la auditoría, descubra elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.
Full transcript