Documente Academic
Documente Profesional
Documente Cultură
Informacn
- ASI -
ETICA DEL AUDITOR
&
ESTANDARES DE AUDITORIA
2
ETICA PROFESIONAL
DEL AUDITOR DE
SISTEMAS DE
INFORMACION
3
Normas y Directrices de ISACA para la Auditoria de
Sistemas de Informacin
ISACA Con ms de 100.000 miembros en 180 pases,
ISACA (www.isaca.org) es un lder mundialmente reconocido,
proveedor de conocimiento, certificaciones,apoyo y educacin
en seguridad y aseguramiento de sistemas de informacin (SI),
gobierno empresarial, administracin de TI as como riesgos y
cumplimiento relacionados con TI.
Fundada en 1969 la no lucrativa e independiente ISACA organiza
conferencias internacionales, publica y desarrolla estndares
internacionales de auditora y control de sistemas de
informacin que ayudan a sus miembros a garantizar la
confianza y el valor de los sistemas de informacin.
www.isaca.org 4
Cdigo de tica profesional de ISACA
5
Cdigo de tica profesional de ISACA
Servir a los intereses de las partes
Debido relevantes de manera diligente y honesta
cuidado manteniendo altos estndares de conducta y
profesional carcter y no ser parte de ninguna actividad
deshonrosa para la profesin.
6
Cdigo de tica profesional de ISACA
7
Cdigo de tica profesional de ISACA
8
DIRECTRICES PARA LA AUDITORIA PARA
LOS SGC, SGA y SGSI ISO 19011
9
Atributos Personales
tico
De Mentalidad abierta
Diplomtico
Observador
Perceptivo
Verstil
Tenaz
Decidido
Seguro de S mismo
10
Video
11
Caso de Estudio
12
Modelos y Estndares disponibles
para la Auditoria y control de
Informacin
13
Estndares y Practicas recomendadas
Estndares y Practicas
recomendadas
internacionalmente
14
Estndares y Practicas recomendadas
Qu es ITIL?
15
Estndares y Practicas recomendadas
16
Estndares y Practicas recomendadas
17
Estndares y Practicas recomendadas
18
Estndares y Practicas recomendadas
Diseo de Servicio Procesos involucrados
19
Estndares y Practicas recomendadas
Transicin del Servicio - Procesos Involucrados
20
Estndares y Practicas recomendadas
21
Estndares y Practicas recomendadas
Mejora Continua - Ciclo de Deming
22
Estndares y Practicas recomendadas
23
Estndares y Practicas recomendadas
Beneficios de Aplicar ITIL
24
Estndares y Practicas recomendadas
*ISO 9000
*ISO 20000
*Familia de las Normas ISO IEC 27000
ISO IEC 27001
ISO IEC 27002
25
Estndares y Practicas recomendadas
Normas ISO IEC 20000
26
Estndares y Practicas recomendadas
Normas ISO IEC 20000
27
Estndares y Practicas recomendadas
Familias de la Norma ISO / IEC 27000
Beneficios
28
Estndares y Practicas recomendadas
29
Estndares y Practicas recomendadas
30
Estndares y Practicas recomendadas
31
Estndares y Practicas recomendadas
ISO 27001 establecimiento de un Sistema de Gestin
de Seguridad de Informacin
32
Estndares y Practicas recomendadas
ISO 27002
Pginas relacionadas
33
Estndares y Practicas recomendadas
ISO 27002 - Contenidos
34
Estndares y Practicas recomendadas
ISO 27002 - Contenidos
35
Estndares y Practicas
recomendadas
internacionalmente
36
Estndares y Practicas recomendadas
Qu es CMMI?
37
Estndares y Practicas recomendadas
39
Estndares y Practicas recomendadas
Niveles de Madurez
40
Estndares y Practicas recomendadas
Niveles de Capacidad
41
Estndares y Practicas
recomendadas
internacionalmente
42
Estndares y Practicas recomendadas
43
Estndares y Practicas recomendadas
COSO COBIT - SOX
44
Estndares y Practicas recomendadas
Alcance dentro del Estado Nacional Argentino
45
Estndares y Practicas recomendadas
Estndares y Practicas
recomendadas
internacionalmente
46
Estndares y Practicas recomendadas
47
Estndares y Practicas recomendadas
Estndares y Practicas
recomendadas
48
49
50
Entrevista
Auditora en Sistemas de
Informacn
- ASI -
51
Modelo a Seguir - Entrevista
2) Iniciacin de la reunin
3) Verificacin de la informacin
4) Toma de notas
5) Cierre
52
Modelo a Seguir - Entrevista
Preparacin
1) Investigacin
2) Objetivos
3) Programacin de la entrevista
53
Modelo a Seguir - Entrevista
1) Iniciacin de la reunin
Ser puntual
Ser amigable
Ser Natural
Presentarse
Agradecer el tiempo asignado
Preguntar el rol de la organizacin
Preguntar si sabe nuestro rol y el objetivo de la entrevista
Pactar el tiempo de duracin de la entrevista
Explicar el nivel de confidencialidad de la informacin
54
Entrevistas
55
Modelo a Seguir - Entrevista
2) Recopilacin y verificacin de la Informacin:
Tipos de preguntas:
56
Modelo a Seguir - Entrevista
Escuchar activamente:
El silencio
Reafirmar el contenido
57
Modelo a Seguir - Entrevista
3) Notas:
Tome Notas. Es imposible recordar todo,
unas horas despus de la entrevista, la
memoria empieza a fallar.
Revise lo anotado
Corrija la caligrafa.
58
Entrevistas
4) Cierre de la entrevista:
Hacer la siguiente pregunta. He obtenido toda la informacin
necesaria?
Efectuar todas las aclaraciones
Revisar : Objetivos vs. Resultados
Agradecer al entrevistado
Establecer el derecho a volver a llamar
59
Entrevistas
Tpicos errores:
x Preparacin insuficiente
x Prdida del plan de la entrevista
x Fallas en el establecimiento de la comunicacin
x Fallas en explicar el objetivo de la entrevista
x Hablar demasiado
x Tipo de preguntas
x NO saber escuchar
60
CONCLUSIONES
El auditor principalmente debe tener sentido
comn y criterio profesional.
Enfoque moderno de la Auditora. Equipo
Interdisciplinario. Participacin de especialistas en
Sistemas.
Es importante para el ASI, la entrevista y
observacin al personal en el desempeo de sus
funciones
Acompaar en la concientizacin y creacin de
una cultura de Seguridad de la Informacin.
61
CONSULTAS?
MUCHAS GRACIAS.