La Auditoría Informática en las organizaciones actuales
Enviado por Cristian Polanco Ramos • 7 de Septiembre de 2016 • Resumen • 1.481 Palabras (6 Páginas) • 206 Visitas
AUDITORIA INFORMÁTICA |
Grupo: | MGTI | Curso: | 2013-2014 |
Profesor Titular: | Iván González | email: | igonzalez@salle.url.edu |
Profesor Asociado: | Valentín Faura | email: | pm14733@lasalleonline.net |
DESCRIPCIÓN y OBJETIVOS
La Auditoría Informática en las organizaciones actuales El incremento exponencial, a lo largo de los últimos años, de la sofisticación y globalización de los negocios y de su profunda dependencia de sistemas cada vez más complejos, ha disparado la escala de inversiones en TIC en las organizaciones, pero, de forma paralela, ha abierto numerosos flancos de vulnerabilidad en sus activos de información. Cuestiones tales como el espionaje industrial, el robo o guerra de información entre compañías, los fraudes financieros, etc., han encontrado en la tecnología una vía hasta hace no muchos años inexplorada para su expansión. Por añadidura, los relativamente recientes escándalos empresariales ocurridos en Europa y Estados Unidos, y que han dado lugar a toda una pléyade de regulaciones sobre la transparencia en operaciones financieras y societarias, han marcado un punto de inflexión en la consideración del papel que juegan las TIC, por su relevancia e impacto, con respecto a la calidad de los controles internos en las empresas, y se ha redescubierto a la auditoria de sistemas de información como herramienta para proporcionar confianza de los negocios en la tecnología. Por último, el impacto de la coyuntura económica y el proceso continuo de globalización de recursos sobre el mundo empresarial está provocando un aumento de operaciones de centralización de recursos, incluidos los activos y servicios TIC; y de fusiones y adquisiciones (Mergers & Acquisitions, M&A), que derivan en una mayor necesidad de control y conocimiento detallado sobre los distintos activos de las compañías, incluidos los del ámbito de los Sistemas de Información. En este sentido, la auditoria de TIC se puede definir como un diagnóstico independiente sobre los controles que, aplicados a los sistemas de información, facilitan que éstos produzcan resultados dentro de parámetros aceptables para el negocio y se eviten o mitiguen los riesgos inherentes a la tecnología. Se trata de proporcionar un juicio acerca de la eficacia de las medidas de control que la organización ha definido sobre los procesos, activos y recursos de TIC, teniendo en cuenta su criticidad o impacto en el negocio y la actitud –aceptación o aversión- de la empresa para con los riesgos tecnológicos, y si dichos controles establecidos funcionan en la práctica, describiendo y valorando las consecuencias potenciales de situaciones de debilidad La auditoria de TIC se puede definir como un diagnóstico independiente sobre los controles que, aplicados a los sistemas de información, facilitan que éstos produzcan resultados dentro de parámetros aceptables para el negocio y se eviten o mitiguen los riesgos inherentes a la tecnología. Es un proceso que debe formar parte de la gestión de todo directivo TIC, con el fin de mejorar la eficiencia de la gestión interna de su departamento, y facilitar la provisión de información al resto de la compañía y a proveedores externos como soporte en operaciones de carácter estratégico para las compañías. Esta asignatura está orientada a facilitar el conocimiento y habilidades que todo directivo TIC debe tener para gestionar con las mayores garantías de éxito cualquier proceso de auditoría TIC que deba llevar a cabo, promovido tanto desde el negocio para dar soporte a operaciones de carácter estratégico, como desde el propio Departamento TIC para mejorar la eficiencia en su gestión y control internos. Los objetivos principales a cubrir son:
|
PLANIFICACIÓN ACADÉMICA POR SESIONES
Sesión | Objetivos y Temas por Sesión |
1. Objetivo: Entender qué es la función de Auditoria TIC
3.1. Definición y conceptos básicos
3.2. Objetivos y Alcance
3.3. Necesidades y motivaciones de negocio y tecnológicas (control interno, M&A, concentraciones)
3.4. El proceso de Auditoria TIC
3.5. Tipos de Auditoria
2 Objetivo: Analizar el rol que un Director TIC y su equipo juegan en el desarrollo de la función de Auditoria TIC
2.1. El rol del Director TIC
2.2 La función de Auditoria TIC dentro del Gobierno TIC de los departamentos de Sistemas de Información
...