Publicaciones

AUDISIS LTDA.

Manual de seguridad y auditoría en sistemas de información

Este manual está escrito en idioma español y consta de una serie de fascículos sobre temas de control, seguridad y auditoría de sistemas de información, escritos por socios y consultores de AUDISIS y por consultores asociados y otros expertos. Los fascículos están organizados en pastas de argolla y hojas intercambiables para permitir su actualización. Se ofrece tanto en medio impreso como en medios magnéticos. La propiedad intelectual del manual está registrada a nombre de AUDISIS.
A continuación se relaciona el contenido de los Volúmenes de este manual.
VOLUMEN I
FascículoTítulo
AUD-01Metodología de Diseño e Implantación de Controles en Sistemas de Información.
AUD-02Participación de la Auditoría en el desarrollo de Sistemas.
AUD-03Metodología de Diseño de Controles para Aplicaciones de Computador
AUD-04Metodología para auditar Aplicaciones en Funcionamiento.
AUD-05Metodología para auditar la seguridad de Procesamiento de Datos.
AUD-06Cómo lograr efectividad en auditoría de sistemas.
 
VOLUMEN II
FascículoTítulo
AUD-07Metodología de Diseño e Implantación de Controles en sistemas de Información.
AUD-08Lo que deben saber los auditores sobre seguridad en Informática.
AUD-09Enfoque rápido para auditar la Seguridad en Informática.
AUD-10Evolución de los enfoques de auditoría a los Sistemas de Información Computarizados (SIC)
AUD-11Descripción resumida de las principales técnicas y Herramientas de Auditoria asistida por computador.
AUD-12Consideraciones para seleccionar las Técnicas de Auditoría de Sistemas a emplear.
AUD-13Consideraciones para el uso de cuestionarios y guías generalizadas de auditoría.
AUD-14Consideraciones para el uso de la Técnica «Datos de Prueba»
AUD-15Consideraciones para el uso de la Técnica «ITF»
AUD-16Consideraciones para el uso de Módulos de Auditoría Encajados en el Software de las Aplicaciones (SARF y SCARF)
AUD-17Consideraciones para el uso de la técnica de «Registros Extendidos».
AUD-18Consideraciones para el uso de la técnica de «Simulación Paralela».
AUD-19Consideraciones para el uso de las técnicas Tagging, Tracing y Snapshot.
AUD-20Consideraciones para el uso de la técnica «Comparación de codigos».
AUD-21Consideraciones para el desarrollo de software de Auditoria a la medida.
AUD-22Consideraciones para el uso de paquetes de software de auditoria generalizados.
AUD-23Papel de la auditoria de sistemas en la Auditoria Interna, la Revisoría Fiscal y la Auditoria Externa.
 
VOLUMEN III
FascículoTítulo
AUD-24El enfoque de la Auditoria centrada en Riesgos Críticos.
AUD-25Introducción al modelo COBIT: Un estándar de Gobierno, Control y Auditoria de TI
AUD-26Evaluación de Riesgos Potenciales (Risk Assessment) en los procesos y sistemas de la empresa.
AUD-27El método DELPHY: Un enfoque rápido de valoración de riesgos.
AUD-28Cuestionarios para valoración de Riesgos: una aplicación de la técnica «Scoring».
AUD-29Como implantar y auditar los objetivos de control definidos por COBIT para valoración de riesgos
AUD-30Los mapas de Riesgos y su aplicación en el diseño de controles y la auditoría.
AUD-31Uso del mapa de riesgo en la evaluación del control interno existente y el riesgo residual.
AUD-32Aplicación de la Ley de Benford con el software IDEA para analizar la integridad de los datos.
AUD-33Ciberataques: Qué son y cómo prevenirlos.
AUD-34Pruebas de Intrusión o Ethical Hacking.
VOLUMEN IV
FascículoTítulo
AUD-35Identificación y evaluación de amenazas contra la seguridad.
AUD-36Mapas y Matrices de Riesgos: Herramientas Básicas de Gestión de Riesgos.
AUD-37Cuestionarios con puntajes para evaluar la protección existente y el riesgo residual.
AUD-38Herramienta de Autoaseguramiento de Controles (Control Self Assessment Tools).
AUD-39Planeación Estratégica de Administración de Riesgos.
AUD-40Alineamiento de la Gestión de Auditoria Interna con el enfoque de mejoramiento de procesos.

AUDIdeas

Publicación periódica de AUDISIS con Ideas para el Mejoramiento en Gestión De Riesgos, Seguridad y Auditoría.

USO DE RESULTADOS DE LA GESTION DE RIESGOS EN LA PLANEACION ANUAL DE AUDITORIA INTERNA
Los estándares del IIA establecen que el plan anual de Auditoria Interna debe elaborarse basado en valoración de riesgos. Esto implica que la Auditoria Interna (o la oficina de control interno en el sector público) conozca y se apalanque en información disponible en las matrices de riesgo de la organización sobre riesgos estratégicos, operativos y de la información de los procesos del modelo de operación (estratégicos, misionales y de soporte), de los procesos de tecnología de información y de las Aplicaciones de Computador que soportan los procesos del “core del negocio”. Cuando la Empresa dispone de una infraestructura de Gestión de Riesgos Empresariales, esta información deberá estar disponible en las matrices de riesgos que resultaron de implantar sistemas de administración de riesgos tales como SARO, SARLAFT y otros subsistemas de riesgos financieros.

 Ver Artículo           Descargar Artículo           Artículo Publicado Febrero 2020  
EVALUACION DE LA GESTION DE RIESGOS EN LAS AUDITORIAS BASADAS EN RIESGOS
La AuditoríaBasada en Riesgos, “es una forma de conducir laauditorías, por procesos, con enfoque preventivo y proactivo,basando su planeación y desarrollo en una muestra de eventos de riesgoinherenteque pudieranocurrir en el proceso y causar impacto negativo significativo a la Empresa, con el propósito de confirmar si el manejo de las operaciones y de la información del proceso se realizan de conformidad con las buenas y mejores prácticas de control interno y seguridad, las reglas del negocio y las normas leyes y regulaciones aplicables”.Por realizarse Basadasen Riesgos,las Auditorías Internas y de Sistemas deberían revisar y evaluar la información de las matrices de riesgo de los procesos y sistemas disponiblesen la Empresa, las cuales normalmente se elaboran bajo la dirección del Area de Gestión de Riesgos.No solo para apoyarse en los conocimientose indicadores de gestión que proveen éstas matrices para fines de planear la auditoría y evaluar elcontrol interno existente, sino principalmente para asegurar la calidad, confiabilidad y valor de la información de las matrices de riesgo, opinar sobre la forma como se conduce la gestión de riesgos y recomendar acciones para mejorar la Gestión de Riesgos de la organización.

 Ver Artículo           Descargar Artículo           Artículo Publicado Febrero 2020  

Más información

email: audisis@audisis.com | gerenciageneral@audisis.com

Tel: (+57) 601 255 67 17 | (+57) 601 347 00 22

Móvil: (+57) 310 254 31 08 | (+57) 317 372 23 57 | (+57) 310 269 01 75

 

Déjanos tus datos

Para agendar una reunión y presentarte como AUDISIS brindará soluciones estratégicas para tu empresa.
=