Publicaciones
AUDISIS LTDA.
Manual de seguridad y auditoría en sistemas de información
Este manual está escrito en idioma español y consta de una serie de fascículos sobre temas de control, seguridad y auditoría de sistemas de información, escritos por socios y consultores de AUDISIS y por consultores asociados y otros expertos. Los fascículos están organizados en pastas de argolla y hojas intercambiables para permitir su actualización. Se ofrece tanto en medio impreso como en medios magnéticos. La propiedad intelectual del manual está registrada a nombre de AUDISIS.
A continuación se relaciona el contenido de los Volúmenes de este manual.
VOLUMEN I | |
---|---|
Fascículo | Título |
AUD-01 | Metodología de Diseño e Implantación de Controles en Sistemas de Información. |
AUD-02 | Participación de la Auditoría en el desarrollo de Sistemas. |
AUD-03 | Metodología de Diseño de Controles para Aplicaciones de Computador |
AUD-04 | Metodología para auditar Aplicaciones en Funcionamiento. |
AUD-05 | Metodología para auditar la seguridad de Procesamiento de Datos. |
AUD-06 | Cómo lograr efectividad en auditoría de sistemas. |
VOLUMEN II | |
Fascículo | Título |
AUD-07 | Metodología de Diseño e Implantación de Controles en sistemas de Información. |
AUD-08 | Lo que deben saber los auditores sobre seguridad en Informática. |
AUD-09 | Enfoque rápido para auditar la Seguridad en Informática. |
AUD-10 | Evolución de los enfoques de auditoría a los Sistemas de Información Computarizados (SIC) |
AUD-11 | Descripción resumida de las principales técnicas y Herramientas de Auditoria asistida por computador. |
AUD-12 | Consideraciones para seleccionar las Técnicas de Auditoría de Sistemas a emplear. |
AUD-13 | Consideraciones para el uso de cuestionarios y guías generalizadas de auditoría. |
AUD-14 | Consideraciones para el uso de la Técnica «Datos de Prueba» |
AUD-15 | Consideraciones para el uso de la Técnica «ITF» |
AUD-16 | Consideraciones para el uso de Módulos de Auditoría Encajados en el Software de las Aplicaciones (SARF y SCARF) |
AUD-17 | Consideraciones para el uso de la técnica de «Registros Extendidos». |
AUD-18 | Consideraciones para el uso de la técnica de «Simulación Paralela». |
AUD-19 | Consideraciones para el uso de las técnicas Tagging, Tracing y Snapshot. |
AUD-20 | Consideraciones para el uso de la técnica «Comparación de codigos». |
AUD-21 | Consideraciones para el desarrollo de software de Auditoria a la medida. |
AUD-22 | Consideraciones para el uso de paquetes de software de auditoria generalizados. |
AUD-23 | Papel de la auditoria de sistemas en la Auditoria Interna, la Revisoría Fiscal y la Auditoria Externa. |
VOLUMEN III | |
Fascículo | Título |
AUD-24 | El enfoque de la Auditoria centrada en Riesgos Críticos. |
AUD-25 | Introducción al modelo COBIT: Un estándar de Gobierno, Control y Auditoria de TI |
AUD-26 | Evaluación de Riesgos Potenciales (Risk Assessment) en los procesos y sistemas de la empresa. |
AUD-27 | El método DELPHY: Un enfoque rápido de valoración de riesgos. |
AUD-28 | Cuestionarios para valoración de Riesgos: una aplicación de la técnica «Scoring». |
AUD-29 | Como implantar y auditar los objetivos de control definidos por COBIT para valoración de riesgos |
AUD-30 | Los mapas de Riesgos y su aplicación en el diseño de controles y la auditoría. |
AUD-31 | Uso del mapa de riesgo en la evaluación del control interno existente y el riesgo residual. |
AUD-32 | Aplicación de la Ley de Benford con el software IDEA para analizar la integridad de los datos. |
AUD-33 | Ciberataques: Qué son y cómo prevenirlos. |
AUD-34 | Pruebas de Intrusión o Ethical Hacking. |
VOLUMEN IV | |
Fascículo | Título |
AUD-35 | Identificación y evaluación de amenazas contra la seguridad. |
AUD-36 | Mapas y Matrices de Riesgos: Herramientas Básicas de Gestión de Riesgos. |
AUD-37 | Cuestionarios con puntajes para evaluar la protección existente y el riesgo residual. |
AUD-38 | Herramienta de Autoaseguramiento de Controles (Control Self Assessment Tools). |
AUD-39 | Planeación Estratégica de Administración de Riesgos. |
AUD-40 | Alineamiento de la Gestión de Auditoria Interna con el enfoque de mejoramiento de procesos. |
AUDIdeas
Publicación periódica de AUDISIS con Ideas para el Mejoramiento en Gestión De Riesgos, Seguridad y Auditoría.
USO DE RESULTADOS DE LA GESTION DE RIESGOS EN LA PLANEACION ANUAL DE AUDITORIA INTERNA
Los estándares del IIA establecen que el plan anual de Auditoria Interna debe elaborarse basado en valoración de riesgos. Esto implica que la Auditoria Interna (o la oficina de control interno en el sector público) conozca y se apalanque en información disponible en las matrices de riesgo de la organización sobre riesgos estratégicos, operativos y de la información de los procesos del modelo de operación (estratégicos, misionales y de soporte), de los procesos de tecnología de información y de las Aplicaciones de Computador que soportan los procesos del “core del negocio”. Cuando la Empresa dispone de una infraestructura de Gestión de Riesgos Empresariales, esta información deberá estar disponible en las matrices de riesgos que resultaron de implantar sistemas de administración de riesgos tales como SARO, SARLAFT y otros subsistemas de riesgos financieros. Ver Artículo Descargar Artículo Artículo Publicado Febrero 2020EVALUACION DE LA GESTION DE RIESGOS EN LAS AUDITORIAS BASADAS EN RIESGOS
La AuditoríaBasada en Riesgos, “es una forma de conducir laauditorías, por procesos, con enfoque preventivo y proactivo,basando su planeación y desarrollo en una muestra de eventos de riesgoinherenteque pudieranocurrir en el proceso y causar impacto negativo significativo a la Empresa, con el propósito de confirmar si el manejo de las operaciones y de la información del proceso se realizan de conformidad con las buenas y mejores prácticas de control interno y seguridad, las reglas del negocio y las normas leyes y regulaciones aplicables”.Por realizarse Basadasen Riesgos,las Auditorías Internas y de Sistemas deberían revisar y evaluar la información de las matrices de riesgo de los procesos y sistemas disponiblesen la Empresa, las cuales normalmente se elaboran bajo la dirección del Area de Gestión de Riesgos.No solo para apoyarse en los conocimientose indicadores de gestión que proveen éstas matrices para fines de planear la auditoría y evaluar elcontrol interno existente, sino principalmente para asegurar la calidad, confiabilidad y valor de la información de las matrices de riesgo, opinar sobre la forma como se conduce la gestión de riesgos y recomendar acciones para mejorar la Gestión de Riesgos de la organización. Ver Artículo Descargar Artículo Artículo Publicado Febrero 2020Más información
email: audisis@audisis.com | gerenciageneral@audisis.com
Tel: (+57) 601 255 67 17 | (+57) 601 347 00 22
Móvil: (+57) 310 254 31 08 | (+57) 317 372 23 57 | (+57) 310 269 01 75
Déjanos tus datos
Para agendar una reunión y presentarte como AUDISIS brindará soluciones estratégicas para tu empresa.