Auditoria

CONTENIDO

1. Tipos de software para auditoria.

2. Matriz de riesgos

3. Implementar controles

1. Tipos de software para auditoria.

* Software Meycor Cobit

Es desarrollado por DATASEC contiene una herramienta con características únicas ya que esta versión se encuentra incorporada estándares mundiales como el marco COBIT® 4.0.

El software Meycor Cobit es un producto que se encuentra en constante evolución, adoptando y un esquema propio de analizar, diagnosticar y recomendar. Se encuentra desarrollado totalmente en español, con la terminología utilizada en la región, a fin de facilitar su compresión. Además, los autores del software son especialistas en informática en materia de seguridad, calidad, eficacia y eficiencia.

Características

* Administra plantillas con procedimientos de auditoría.

* Crea proyectos de auditoría según las evaluaciones realizadas.

* Asigna centros de análisis, auditores, procesos, objetivos y procedimientos de auditoría de cada proyecto.

* Definir los usuarios en proyectos.

* Genera automáticamente un ranking de los procesos de acuerdo al resultado obtenido con las planillas de evaluación anteriormente mencionadas.

* Permite calcular el costo de implementación de cada recomendación asociada a objetivos de control, generando un cronograma para su implementación en varios períodos

* Permite una revisión periódica de la evolución de las decisiones efectuadas por la Dirección a través de gráficas de comparación de los diagnósticos de los diferentes períodos evaluados

* CAAT (Computer Audit Assisted Techniques)

Incluyen distintos tipos de herramientas y de técnicas, las que más se utilizan son los software de auditoría generalizado, software utilitario, los datos de prueba y sistemas expertos de auditoría. Las CAAT se pueden utilizar para realizar varios procedimientos de auditoría .

Caracteristicas

* Identificar y categorizar los riesgos inherentes a los negocios o servicios de las empresas, como lo recomienda el modelo COSO.

* Ayuda a elaborar el Mapa de Riesgos con la ubicación física, lógica y funcional de los riesgos en las dependencias.

* Seleccionar los controles necesarios para mitigar el impacto o reducir la probabilidad de ocurrencia de las amenazas que podrían originar cada uno de los riesgos potenciales críticos.

* Mide el grado de protección que aportan los controles seleccionados, por cada amenaza, punto de control, dependencia y objetivo de control de cada proceso de negocio y servicio soportado en tecnología de información.

* Elaborar Guías de Autocontrol que asignan responsabilidades por la ejecución y/o supervisión de cada control clave en las dependencias que intervienen en los procesos de negocios automatizados.

* Elaborar Guías de Autoevaluación del Control o Autoaseguramiento del Control, para medir (determinar) periódicamente los niveles del riesgo residual en las dependencias de la empresa.

* Diseñar e implantar el Plan de Mitigación de Riesgos no protegidos apropiadamente por los controles establecidos en la organización.

* Elaborar los Manuales de Control Interno y Gestión de Riesgos para los procesos, las aplicaciones y la infraestructura de TI y permite su actualización permanente.

* Para los procesos y sistemas en proceso de desarrollo, Audicontrol-APL ayuda a diseñar e implantar la estructura de control requerida, desde su inicio hasta su implantación definitiva.

* Ofrece la posibilidad de personalizar y reutilizar las bases de datos generadas con circunstancias propias de la empresa, como base para el diseño de controles en otras áreas o procesos automatizados.

* Hfujw

El uso de una herramienta automática para identificar, localizar y auditar automáticamente todos los activos de su red, en vez del tradicional inventario manual, disminuye notablemente el coste de obtención de esta información. El departamento de sistemas accede al instante y de forma sencilla

a datos clave para administrar la gestión del inventario de sistemas informáticos.

Características

* Extremadamente ligero en la implantación,

...