Auditoria de Sistemas I

Presentación

Las organizaciones actuales tienen riesgos crecientes cuyo origen está en la tecnología de sus sistemas de información, pero que tienen impacto en el negocio de manera global. Para mitigar estos riesgos y administrarlos adecuadamente es necesario evaluar de manera independiente y recurrente los controles existentes en el ámbito de la tecnología de sistemas de información.

Objetivos

Analizar la metodología para realizar auditoría de sistemas a la medida de la empresa teniendo en cuenta los riesgos y controles existentes en la organización.

Al concluir el seminario el participante:

• Tendrá conocimiento la forma de identificar los riesgos y los controles propios de un ambiente de tecnología y sistemas de información.
• Tendrá la capacidad de evaluar los controles computarizados en respuesta a los riesgos existentes.
• Adquirirá el conocimiento para emitir conclusiones y recomendaciones sobre las fortalezas y debilidades del control interno de sistemas de información en la empresa.
• Estará en capacidad de documentar los trabajos realizados a través de soportes formales requeridos de acuerdo con las normas nacionales e internacionales generalmente aceptadas.

Contenido

• Introducción.
• Análisis de riesgos en ambientes computarizados.
• Identificación de riesgos.
• Calificación de riesgos críticos
• Controles en ambientes computarizados.
• Determinación de controles
• Efectividad del control
• Controles generales
• Planeación estratégica de auditoría de sistemas
• Diseño del plan estratégico de auditoría de sistemas
• Taller
• Evaluación de controles generales.
• Planeación detallada de auditoría de sistemas.
• Riesgos y controles por proceso
• Diseño del plan detallado de auditoría de sistemas por proceso
• Taller
• Evaluación de controles por proceso (ejecución).
• Papeles de trabajo.
• Conclusiones.
• Bibliografía y preguntas.