Professional Documents
Culture Documents
Auditoría Interna
Realizada por personal vinculado laboralmente a la
institución, pero independiente al ámbito auditado.
Auditoría Externa
Realizada por personal no vinculado a la empresa
auditada.
• Procesos.
• Sistemas.
• Tecnologías.
• Organizaciones enteras en el uso TI.
Las auditorías de TI pueden evaluar:
• Organizaciones enteras.
• Unidades de negocio.
• Las funciones.
• Los sistemas.
• Los componentes de infraestructura o tecnología.
• Los centros de datos y otras instalaciones físicas.
• Infraestructura de red.
• Telecomunicaciones.
• Sistemas operativos.
• Bases de datos.
• Almacenamiento.
• Virtualización de servidores y entornos.
• Servicios y operaciones externas.
• Los servidores web y de aplicaciones.
• Las aplicaciones de paquetes de software.
• Las interfaces de usuario y aplicaciones.
• Dispositivos móviles.
PROCESOS DE NEGOCIOS Y SERVICIOS
INTERFASES
MANTENIMIENTO
MONITOREO
SEGURIDAD
OPERACIÓN
APLICACIONES
BASES DE DATOS
PLATAFORMA DE
SERVIDORES
INFRAESTRUCTURA DE RED
realizar.
• Los auditores internos, que comprenden a los
empleados de las organizaciones que llevan a cabo
auditoría interna de TI.
.
Llevar a cabo la auditoría
• Planificar la auditoría.
A U DITORÍA
GENERAL
AUDITOR
DE TI
CERTIFICACÓN
INGENIERÍA DE SISTEMAS Y
TECNOLOGÍAS DE LA INFORMACIÓN
La auditoría informática debe poseer, un cuerpo de
conocimientos, normas, técnicas y buenas
practicas dedicadas a la evaluación revisión
independiente de la confidencialidad e integridad
de la información y la disponibilidad de los
servicios afines.
Examinará la eficiencia, eficacia y economía con
que la administración de una organización maneja
la información; junto con los recursos físicos y
humanos para su adquisición, procesamiento,
transmisión, distribución, uso, almacenamiento y
destrucción de la información.
Se debe hace énfasis en la revisión
independiente, debido a que el auditor debe
mantener independencia mental, profesional y
laboral para evitar cualquier tipo de influencia
en los resultados de la misma, por lo que se
establecen equipos multidisciplinarios
formados por:
• Ingenieros Informático
• Abogados especializados en auditoría.
• Auditores.
Perfil del auditor de Tecnología de Información
El Equipo de auditoria de Tecnología de
Información