Materia ASI - Etica Profesional

Auditora en Sistemas de
Informacn
- ASI -
ETICA DEL AUDITOR
&
ESTANDARES DE AUDITORIA
2
ETICA PROFESIONAL
DEL AUDITOR DE
SISTEMAS DE
INFORMACION
3
Normas y Directrices de ISACA para la Auditoria de
Sistemas de Informacin
ISACA Con ms de 100.000 miembros en 180 pases,
ISACA (www.isaca.org) es un lder mundialmente reconocido,
proveedor de conocimiento, certificaciones,apoyo y educacin
en seguridad y aseguramiento de sistemas de informacin (SI),
gobierno empresarial, administracin de TI as como riesgos y
cumplimiento relacionados con TI.
Fundada en 1969 la no lucrativa e independiente ISACA organiza
conferencias internacionales, publica y desarrolla estndares
internacionales de auditora y control de sistemas de
informacin que ayudan a sus miembros a garantizar la
confianza y el valor de los sistemas de informacin.
www.isaca.org 4
Cdigo de tica profesional de ISACA
Realizar sus funciones con objetividad,

debida diligencia y celo profesional, de
Objetividad acuerdo con las normas y mejores prcticas
profesionales
Apoyar la implementacin y alentar al

Cumplimiento cumplimiento de estndares,
Estndares, procedimientos y controles apropiados para
procedimientos
los sistemas de informacin.
5
Servir a los intereses de las partes
Debido relevantes de manera diligente y honesta
cuidado manteniendo altos estndares de conducta y
profesional carcter y no ser parte de ninguna actividad
deshonrosa para la profesin.
Mantener la privacidad y confidencialidad de

la informacin obtenida en el transcurso de
sus funciones a menor que la autoridad legal
Secreto requiera su divulgacin. Dicha informacin
Profesional no deber ser usada en beneficio personal ni
divulgada a las partes que no correspondan.
6
Mantener la competencia en sus

respectivos campos acordad realidad solo
Capacitacin
Objetividad aquellas actividades que de modo
Continua razonable puedan esperar cumplir con
competencia profesional.
Informar a las partes apropiadas los

Comunicacin resultados del trabajo realizado, revelando
del resultado todos los significativos de los que tengan
final conocimiento.
7
Apoyar la educacin de los interesados

para mejorar su comprensin en
Capacitar seguridad y controlo de sistemas de
informacin
El incumplimiento de este Cdigo de tica

profesional puede resultar en una investigacin
de la conducta del miembro y/o del portador de
la certificacin y finalmente en medidas
disciplinarias
8
DIRECTRICES PARA LA AUDITORIA PARA
LOS SGC, SGA y SGSI ISO 19011
9
Atributos Personales
tico
De Mentalidad abierta
Diplomtico
Observador
Perceptivo
Verstil
Tenaz
Decidido
Seguro de S mismo
10
Video
Los Siete Hbitos del Auditor Efectivo
11
Caso de Estudio
Algunas Manzanas Podridas o

Todo el Barril
12
Modelos y Estndares disponibles
para la Auditoria y control de
Informacin
13
Estndares y Practicas recomendadas
Estndares y Practicas
recomendadas
internacionalmente
14
Qu es ITIL?
15
Ciclo de Vida de los Servicios
16
Fases del ciclo de vida de los servicios
17
Estrategia del Servicio Procesos Involucrados
18
Diseo de Servicio Procesos involucrados
19
Transicin del Servicio - Procesos Involucrados
20
Operacin del Servicio - Procesos Involucrados
21
Mejora Continua - Ciclo de Deming
22
Beneficios de Aplicar ITIL
23
Beneficios de Aplicar ITIL
Para Mayor Informacin..
24
*ISO 9000
*ISO 20000
*Familia de las Normas ISO IEC 27000
ISO IEC 27001
ISO IEC 27002
25
Normas ISO IEC 20000
26
Normas ISO IEC 20000
27
Familias de la Norma ISO / IEC 27000
Beneficios
28
Familias de la Norma ISO / IEC 27000

ISO 27001
29
ISO 27001 Beneficios
30
ISO 27001 Contenidos
31
ISO 27001 establecimiento de un Sistema de Gestin
de Seguridad de Informacin
32
ISO 27002
Pginas relacionadas
33
ISO 27002 - Contenidos
34
ISO 27002 - Contenidos
35
recomendadas
internacionalmente
36
Qu es CMMI?
37
A su vez estas areas de Proceso se agrupan en 5 niveles de madurez, de

modo que una organizacin que tenga institucionalizadas todas las prcticas
incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese
nivel de madurez
38
39
Niveles de Madurez
40
Niveles de Capacidad
41
recomendadas
internacionalmente
42
Objetivos de la Ley SOX
43
COSO COBIT - SOX
44
Alcance dentro del Estado Nacional Argentino
45
recomendadas
internacionalmente
46
47
recomendadas
COM. A 4609 BCRA
48
49
50
Entrevista
Auditora en Sistemas de
Informacn
- ASI -
51
Modelo a Seguir - Entrevista
1) Preparacin para la entrevista
2) Iniciacin de la reunin
3) Verificacin de la informacin
4) Toma de notas
5) Cierre
52
Preparacin
1) Investigacin
2) Objetivos
3) Programacin de la entrevista
53
1) Iniciacin de la reunin
Ser puntual
Ser amigable
Ser Natural
Presentarse
Agradecer el tiempo asignado
Preguntar el rol de la organizacin
Preguntar si sabe nuestro rol y el objetivo de la entrevista
Pactar el tiempo de duracin de la entrevista
Explicar el nivel de confidencialidad de la informacin
54
Entrevistas
Es MUY importante dejar en claro que...
LA AUDITORIA ES SOBRE PROCESOS

NO SOBRE PERSONAS
55
2) Recopilacin y verificacin de la Informacin:
Tipos de preguntas:
Abiertas -> Dirigidas:
Como hacer las preguntas?
Mantenga un estilo relajado,

Forma clara y concisa,
Una pregunta a la vez
56
Escuchar activamente:
Expresiones de inters y aceptacin
El silencio
Reafirmar el contenido
57
3) Notas:
Tome Notas. Es imposible recordar todo,
unas horas despus de la entrevista, la
memoria empieza a fallar.
Revise lo anotado
Corrija la caligrafa.
58
Entrevistas
4) Cierre de la entrevista:
Hacer la siguiente pregunta. He obtenido toda la informacin
necesaria?
Efectuar todas las aclaraciones
Revisar : Objetivos vs. Resultados
Agradecer al entrevistado
Establecer el derecho a volver a llamar
59
Entrevistas
Tpicos errores:
x Preparacin insuficiente
x Prdida del plan de la entrevista
x Fallas en el establecimiento de la comunicacin
x Fallas en explicar el objetivo de la entrevista
x Hablar demasiado
x Tipo de preguntas
x NO saber escuchar
60
CONCLUSIONES
El auditor principalmente debe tener sentido
comn y criterio profesional.
Enfoque moderno de la Auditora. Equipo
Interdisciplinario. Participacin de especialistas en
Sistemas.
Es importante para el ASI, la entrevista y
observacin al personal en el desempeo de sus
funciones
Acompaar en la concientizacin y creacin de
una cultura de Seguridad de la Informacin.
61
CONSULTAS?
MUCHAS GRACIAS.

Materia ASI - Etica Profesional

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Materia ASI - Etica Profesional

Încărcat de

Drepturi de autor:

Formate disponibile

Auditora en Sistemas de

Realizar sus funciones con objetividad,

Apoyar la implementacin y alentar al

Mantener la privacidad y confidencialidad de

Mantener la competencia en sus

Informar a las partes apropiadas los

Apoyar la educacin de los interesados

El incumplimiento de este Cdigo de tica

Los Siete Hbitos del Auditor Efectivo

Algunas Manzanas Podridas o

Ciclo de Vida de los Servicios

Fases del ciclo de vida de los servicios

Estrategia del Servicio Procesos Involucrados

Operacin del Servicio - Procesos Involucrados

Beneficios de Aplicar ITIL

Para Mayor Informacin..

Familias de la Norma ISO / IEC 27000

ISO 27001 Beneficios

ISO 27001 Contenidos

A su vez estas areas de Proceso se agrupan en 5 niveles de madurez, de

Objetivos de la Ley SOX

COM. A 4609 BCRA

1) Preparacin para la entrevista

Es MUY importante dejar en claro que...

LA AUDITORIA ES SOBRE PROCESOS

Abiertas -> Dirigidas:

Como hacer las preguntas?

Mantenga un estilo relajado,

Expresiones de inters y aceptacin

S-ar putea să vă placă și