Consideraciones

Trabajo autnomo: Trabajo Grupal clases: Trabajo grupal autnomo:

Fecha y hora de entrega
1

LI_TA# LI_TGC# LI_TGA#

Consideraciones

Consideraciones

Consideraciones
Criterio personal 30% Completitud contenido 30%

Formato IEEE 10% Completitud bibliografa 10% Bibligrafa valida 20%

!
Universidad Internacional del Ecuador

Faculta de ciencias y tecnologas aplicadas Escuela de informtica y multimedia

Legislacin Informtica
Unidad II: Planeacin de la auditora informtica

Profesor: Jenny Mara Cuenca.

jennymaria.cuenca@gmail.com

18, septiembre 2013

5

Agenda
!! Personal Participante Auditoria Informtica
!! Organizacin del rea AI !! Quienes intervienen !! Roles y responsabilidades

!! Investigacin Preliminar Auditoria Informtica.

!! Toma de contacto !! Lmites de las AI !! Revisin preliminar

!! Evaluacin Sistemas de Acuerdo al Riesgo.

Organizacin del rea AI

!! Auditora informtica desde sus inicios ligada a la Auditora Financiera. !! 50`s empezaron a desarrollar aplicaciones informticas. !! Trabajo de auditora con sistemas. !! Equipos mixtos (auditores financieros auditores informticos)

(David Mills, 1995)

7

Organizacin del rea AI

En el inicio funciones de AI
!! Controles generales de las instalaciones !! Controles generales de las sistemas. !! Extraccin de informacin para auditora financiera. !! Trabajo de auditora con sistemas.

(David Mills, 1995)

8

Organizacin del rea AI

En la actualidad:
!! Auditores con conocimientos informticos. !! Especialistas informticos. !! Auditores informaticos titulacin en AI !! Trabajo de auditora con sistemas.

(David Mills, 1995)

9

Organizacin del rea AI

En la actualidad: Todas las organizaciones cuentan con sistemas de informacin, por lo que se hace necesario !! Gestin de recursos !! Gestin de inversiones !! Gestin de sistemas ! AI

(David Mills, 1995)

10

Organizacin del rea AI

El auditor Informtico ya no auditor y consultor del ente empresarial, sino analista, auditor y asesor de: !! Seguridad !! Control interno operativo !! Eficiencia y eficacia !! Tecnologa informtica !! Continuidad de operaciones !! Gestin de riesgos
(David Mills, 1995)
11

Organizacin del rea AI

Futuro..
!! Experiencia y especializacin, todas las reas de sistemas de informticos e informacin

(David Mills, 1995)

12

1. Quines intervienen Auditora?

13

Auditor
!! Persona con atribuciones y facultades para auditar todas las operaciones.
!! Alto grado conocimiento tcnico !! Alto grado conocimiento auditora financiera. !! Conocimientos sobre Calidad Total. !! Conocimientos sobre gestin empresarial.

!! Pueden ser parte de la organizacin o personal externo contratado exclusivamente para la auditoria.
(David Mills, 1995)
14

Cliente
!! Persona u organizacin que solicita la auditoria (ISO 10 011 Parte 1).

Auditado
!! Organizacin o rea que se audita

(David Mills, 1995)

15

Ejemplo 1.
!! Gerente general solicita una Auditora Informtica, a una empresa AudInf.sa, debido a que los clientes han mostrado gran descontento con el servicio de facturacin de la empresa.
!! Cliente: !! Auditor: !! Auditado:

16

Ejemplo 2.
!! Como parte del plan estratgico de la empresa, el Gerente General solicita al departamento de auditoria de la empresa una auditora al rea de informtica para evaluar si el crecimiento tecnolgico sigue un plan estratgico, tctico y operacional, planteado por la organizacin.

!! Cliente: !! Auditor: !! Auditado:

17

Personal Responsable
!! Responsable de realizar el proceso auditor.
!! Equipo Auditor Engloba a quienes, trabajando bajo el control del auditor principal, llevan a cabo el proceso auditor(David Mills, 1995)

18

Equipo Auditor
!! Responsabilidades
!! Recolectar informacin. !! Recolectar y validar evidencias. !! Anlisis de datos. !! Elaboracin y comunicacin del informe (conclusiones) !! Resultado de acuerdo a los lmites establecidos

19

Equipo Auditor
!! Personal involucrado en la auditora
!! !! !! !! !! !! !! !! Cliente Auditado El auditor El auditor principal Direccin del programa de auditora Observadores Auditores en prctica Representantes de la direccin
20

Roles del equipo auditor

!! Auditor Principal.- encargado de la gestin de la auditoria !! Equipo auditor Mezcla equilibrada entre personas con formacin auditora y organizacin y personas con perfil informtico.

21

Formacin del equipo

Lder del departamento

Auditora interna

Gerente o supervisor de AI

Especialista en entorno informtico

Especialista en telecomunicaciones

Gestin de riesgo operativo

Auditoria en SI

Especialista operativa

22

Formacin del equipo

Auditora externa

Auditor principal

Especialista en entorno informtico

Especialista en telecomunicaciones

Gestin de riesgo operativo

Auditoria en SI

Especialista operativa

Equipo Auditor
23

Tamao del equipo

!! Tipo de auditora !! Alcance !! Enparejamiento ! la recoleccin de datos. !! No existe un tamao ideal !! Mayor Tamao ! Mayor control Auditor principal

(D. Mills, 2003)

24

Auditora en solitario

!! Reducido tamao !! Contenido Sencillo y corta duracin !! Se requiere niveles de experiencia y conocimientos altos.

(D. Mills, 2003)

25

Auditora en solitario
!! Desventajas:
!! Presin a un solo auditor. !! Tienen sus opiniones preconsebidas.

No es recomendable

(D. Mills, 2003)

26

Auditora en Parejas

!! Mejor configuracin de los auditores. !! Se complementa (tcnicas y capacidad) !! Mientras uno pregunta el segundo observa. !! Recomendable en tareas de auditora

(D. Mills, 2003)

27

Auditora en equipo

!! Ms de 2 personas !! A mayor nmero de personas ! menos complemento !! Ms auditores en una activdad ! es menos eficaz !! Por le general se forman grupos pequeos dentro del equipo.

(D. Mills, 2003)

28

2. Qu responsabilidades tiene el equipo auditor?

29

Responsabilidades del equipo Auditor

!! Ajustarse al alcance y necesidades propuestas por el cliente. !! Planificar y realizar las tareas encomendadas de forma eficiente y eficaz !! No debe familiarizarse demasiado o ser exageradamente amistoso con el personal de la empresa !! Documentar sus observaciones !! Asegurarse de poseer la evidencia sustentable y objetiva !! Cooperar y apoyar al auditor principal
30

3. Qu responsabilidades tiene el auditor principal?

31

Responsabilidades del Auditor principal

!! Seleccin del personal !! Determinar el propsito y alcance de la auditoria !! Redactar y acordar con el cliente el plan de auditora !! Actuar como representante y portavoz del equipo auditor !! Presente en todas las fases de la auditoria !! Presentar el informe final de la auditoria.
32

Investigacin preliminar AI
!! Toma de contacto !! Reunin inicial !! Alcance (lmite) !! Revisin preliminar

33

Por qu decidir el lmite de la auditora Informtica

34

Alcance auditora informtica

!! Define el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. !! El alcance ha de figurar expresamente en el Informe Final, de tal manera que se indique claramente hasta que puntos ha llegado y cuales han sino omitidas.
a Profesor Jenny Mara Cuenca

35

Lmites de la AI
!! Garantiza que el cliente sabe lo que desea obtener de la AI. !! Ayuda a una correcta planificacin. !! Determinar el personal idneo para la AI !! Mejores soluciones. !! Es responsabilidad del cliente.

36

Lmites a definirse
!! El objetivo de la auditora. !! Sistemas o elementos del sistema que han de ser revisados. !! Funciones y actividades que sern cubiertas. !! Localizaciones implicadas !! Recursos que se utilizaran.

(David Mills, 1995)

37

Definicin de metas y objetivos

!! Paso 1. Motivacin
Al menos que el cliente sepa lo que quiere y lo defina honestamente a los auditores, la razn de un resultado poco satisfactorio ser, nicamente, del cliente y no del equipo auditor. (David Mills, 1995) !! La necesidad de una auditora nace del cliente. !! La causa puede ser interna. !! Saber si una operacin o funcin se esta desarrollando correctamente. !! Exigencias por parte del cliente. !! Determinar prcticas ilegales o poco ticas por parte de los clientes internos. El resultado de este paso indicar lo que motiva la auditora y la informacin que se necesita que proporcione.

38

Definicin de metas y objetivos

!! Paso 2. Medidas
El cliente debe decidir con qu medidas va a comparar lo que descubra durante el proceso auditor (David Mills, 1995) !! Normas publicadas. !! Procedimientos y manuales de la empresa. !! Requisito legal reglamentario. !! Especificacin de un cliente. !! Combinacin de todos ellos. !! La causa puede ser interna. Todas las reas, servicios, productos, funciones o actividades que se encuentren bajo revisin deben tener una medida defina.
39

Definicin de metas y objetivos

!! Paso 3. Cobertura
Determinacin de qu reas, funciones y operaciones del auditado van a ser cubiertas por la auditora. (David Mills, 1995)

!! Lo puede realizar solo el cliente !! Beneficioso discutirlo con el auditor principal y al auditado

40

Definicin de metas y objetivos

!! Paso 3. Cobertura reas de cobertura de la Auditora Informtica
!! !! !! !! Los sistemas en fase de desarrollo Aplicaciones en vivo Infraestructura de TI Auditora de automatizacin

La medida en que estas reas son revisados y la profundidad a la que se examinan variar

41

Por qu es beneficioso discutirlo con auditor informtico y auditado

42

Definicin de metas y objetivos

!! Paso 4. Ubicacin
Se revisan las ubicaciones geogrficas de las funciones que van a ser auditadas y las que son aplicables a la auditora que se ha definido. (David Mills, 1995) !! La ubicacin geogrfica puede afectar a la planificacin de la auditora !! Cronograma de trabajo !! Cantidad de personas !! Idioma Esencial discutirlo con el auditor y el auditado.

(David Mills, 1995)

43

Definicin de metas y objetivos

!! Paso 5. Recursos
El cliente ha de considerar, en relacin con la informacin que se exige de la auditora, el tiempo necesario para llevarla a cabo, la mano de obra necesaria y cualquier otra necesidad especial que puede ser impuesta desde el exterior. (David Mills, 1995) !! Necesidad de un especialista !! De un traductor. !! Recursos adicionales para el auditor. Esencial discutirlo con el auditor y el auditado.

(David Mills, 1995)

44

Pre-Planificacin de AI
Los recursos necesarios para cualquier auditora dependern del tamao del rea que ha de ser auditada y del grado de detalle con que se realice. (David Mills, 1995) !! Los recursos a considerar son: !! Tiempo !! Personal !! Instalaciones !! Nivel de especializacin

(David Mills, 1995)

45

Pre-Planificacin de AI
!! Tiempo:
!! Nivel de competencia del equipo auditor !! Tamao del rea auditar !! Nivel de informacin requerida !! Clase de auditora.

(David Mills, 1995)

46

Pre-Planificacin de AI
!! Personal: Mano de obra que se necesita
!! Relacin directa entre el personal y el tiempo para la AI !! Equipo Auditor !! Especialistas

(David Mills, 1995)

47

Pre-Planificacin de AI
!! Instalaciones: Estas deben ser provistas por parte del cliente.
!! Deben estar ubicadas dentro de las instalaciones de la organizacin. !! Independiente de las otras reas !! Servicios telecomunicaciones !! Equipos de computacin !! Si es necesario anlisis de ubicaciones espordicas en sucursales

(David Mills, 1995)

48

Puntos clave para decidir el lmite de la auditora Informtica

49

Puntos clave para definir lmites

!! Costes del auditora factor decisivo !! Frecuencia de la auditora

(David Mills, 1995)

50

Revisin preliminar

51

52

Enumere 5 items que debe conocer el Auditor sobre el negocio?

53

54

Conocimiento del negocio

!! Aspectos relevantes que debe solicitar el Auditor para su anlisis preliminar:
!! Misin del Negocio !! reas o Proceso del negocio !! Organigrama del Negocio ( Detectar ubicacin de Informtica) !! Relacin entre las diversas reas del negocio !! Relacin del Negocio con reas externas (Clientes, Proveedores, por ejemplo) !! Polticas referentes a Informtica !! Documentacin de acuerdo a las caractersticas propias del proyecto

55

Apoyo al negocio
!! Involucracin de la Funcin de Informtica en los proyectos claves del negocio !! Difusin de las Polticas y Planes de Informtica en los niveles Estratgico, Tctico y Operativos del Negocio !! Imagen de Informtica que tiene la Alta Direccin y Responsables de cada rea del Negocio !! Grado de Satisfaccin que existe por cada servicio prestado por la Funcin de Informtica !! Expectativas que tiene el negocio por Informtica !! Fortalezas de Informtica y debilidades de Informtica !! reas de Oportunidad (Propuestas ya sea por la Alta Direccin, Usuarios o Informtica)

56

Enumere 5 items que debe conocer el Auditor del rea informtica?

57

Conocimiento de informtica
!! Conocimientos de la funcin informtica !! La estructura interna de Informtica !! Funciones !! Objetivos !! Estratgias !! Planes !! Polticas !! De manera general la Tecnologa de Software y Hardware en que se apoya para llevar a cabo su Funcin dentro del negocio.
58

Qu servicios presta el rea de informtica a la empresa?

59

Conocimiento de informtica
!! Servicios !! Implantacin de Soluciones de Informacin : !! Desarrollo de Sistemas de Informacin : No integrados Integrales Estratgicos !! Compra y adecuacin de Aplicaciones hechas por externos !! Bases de Datos : Centralizadas Descentralizadas !! Evaluacin, Adquisicin, Instalacin y Reemplazo de : !! Equipo de Computo !! Paquetes de Software (Procesadores de palabras, Hojas de Clculo, etc.) !! Equipos de Telecomunicaciones !! Lenguajes de Programacin
60

Conocimiento de informtica
!! Mantenimiento: !! Sistemas de Informacin !! Base de Datos !! Equipos de Computo y de Telecomunicaciones !! Redes Locales !! Soporte a Usuarios !! Capacitacin y Asesora !! Investigacin : !! Tecnologa (Equipos de Computo, Comunicaciones, CASE, EDI, etc.)

61

Conocimiento de informtica
!! Aspectos de control !! Polticas y Procedimientos de Organizacin de la Funcin de Informtica : !! Descripcin de Puestos y Funciones - Evaluacin de Desempeo !! Polticas y Procedimientos para el Desarrollo e Implantacin de Sistemas !! Polticas y Procedimientos de Evaluacin de Hardware y Software !! Polticas y Procedimientos de Seguridad !! Polticas y Procedimientos de Mantenimiento: Preventivo Detectivo Correctivo !! Plan de Contingencias
62

Investigacin preliminar AI
!! Toma de contacto !! Reunin inicial !! Alcance (lmite) !! Revisin preliminar !! Listado de principales sistemas de informacin (In house comercial) !! Usuarios principales !! Determinar volmenes de transacciones promedios !! Fallas y/o regularidades ms comunes !! Informes de desempeo por parte de analistas o personal.

63

3.Qu podemos definir como Fraude? 4 Ejemplos

64

Error
Equivocacin u omisiones no intencionales que afecta la informacin o las operaciones. Pueden referirse a equivocaciones en la obtencin o procesamiento de datos (SAS 47 (AU 312))

65

Delito
Un acto deliberado realizado con la intencin especfica de perjudicar a una persona u organizacin y, a veces, proporcionar un beneficio ilegtimo a quien lo realiza
(E. Manero, 1995:44)

66

Delito informtico
Esta relacionado directamente o indirectamente con un medio informtico(Hardware, software y a los datos que se generan o se almacenan).
(E. Manero, 1995:44)

67

Fraude
Se relaciona con actos intencionales que causan perjuicio a personas u organizaciones. Fraude, equivale a engao, que consiste en cualquier falta de verdad debida a simulacin entre lo que se piensa o se dice o se hace creer, instigando o induciendo a otra persona a actuar en la forma que le interesa, o en la falta de verdad en lo que se dice o se hace (Diccionario Espasa, 2000: 434)

68

Fraude informtico
!! Delito informtico realizado con la intencin de engaar o perjudicar a una persona u organizacin y proporcionar un beneficio ilegtimo a quien lo realiza (E. Manero, 1995:44)

69

4.De los ejemplos dados valide si se consideran: Error, Delito, Delito informtico, Fraude, Fraude Informtico?

70

Caractersticas fraude informtico

!! Es una accin deliberada de manipulacin de datos. !! Se puede producir en cualquier fase de tratamiento o procesamiento de informacin !! Obtener un beneficio econmico. !! Contra una organizacin o persona !! Medio informtico esta involucrado
(E. Manero, 1995:45)
71

5. dnde se puede originar los fraudes?

72

Origen de Fraude
!! Interno

!! Colusin

!! Externo

73

Tipos de Fraude

Objeto de fraude (sustraccin)

Dinero o documento

Mercancas

De valores negociables

Servicios

Software

Informacin

74

Tipos de Fraude

Tcnica utilizada

Ingeniera Social

Phishing

Data leakage

Piggybacking

Wiretapping

Simulation and modeling

75

6. Clasifique los ejemplos dados segn correspondan

76

Prevencin y deteccin de fraude

!! Polticas de la direccin !! Controles administrativos !! Control de personal !! Seguridad !! Control interno !! Auditoras informticas

77

7. Qu podemos definir como Riesgo? 4 Ejemplos

78

Riesgos
La probabilidad de que una amenaza se materialice, utilizando vulnerabilidad existente de un activo, generndole perdidas o daos (ISO, Gua para la gestin de la seguridad de TI/TEC TR 13335-1, 1996)

SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

e Vuln rabi lida d

Impacto

79

Amenazas
Siempre existen y son aquellas acciones que pueden ocasionar consecuencias negativas en la operativa de la empresa. !! Fallas !! Ingresos no autorizados a las reas de computo !! Uso inadecuado de activos informticos !! Accesos no autorizados Pueden ser de tipo lgico o fsico.
SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

80

Activos
Relacionados con los sistemas de informacin !! Datos !! Hardware o software !! Servicio !! Documentos !! Edificios !! Recursos humanos
SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

81

Impacto
Consecuencias de la ocurrencia de las distintas amenazas son siempre negativas (financieras o no financieras; corto o largo plazo) !! Perdida de dinero !! Deterioro de la imagen de la empresa !! Reduccin de eficiencia !! Prdida de vidas humanas.
SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

82

Vulnerabilidad
Son ciertas condiciones inherentes a los activos o presentes en su entorno que facilitan que las amenazas se materialicen, lo que lleve a los activos a ser vulnerables. !! Falta de conocimiento del usuario !! Tecnologa inadecuada !! Fallas en la transmisin !! Inexistencia de antivirus
SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

83

Probabilidad
Representa la posibilidad que un evento dado ocurra. Esta puede ser de manera cualitativa o cuantitativa

SENA, LEONARDO Y SIMN M. TENZER. 2004. Introduccin al Riesgo Informtico. Ctedra de Introduccin a la Computacin. Facultad de Ciencias Econmicas y Administracin. Universidad de la Repblica de Uruguay. Fuente: http:// www.ccee.edu.uy/ensenian/catcomp/material/Inform_%20II/riesgoinf8.pdf

84

Caractersticas del Riesgo

!! Puede afectar adversamente el logro de objetivos. !! Ninguna entidad opera en un ambiente libre de riesgos. !! Existe tambin el riesgo de que no se aproveche la ventaja de una oportunidad. !! Profundamente arraigada e influye en la dinmica organizacional
!! !! !! !! tica de trabajo Perspectiva de relaciones jerrquicas Educacin Perspectiva sobre tica incluyendo: !! Nepotismo !! Cohechos o mordidas !! Fraude
85

8. De los ejemplos dados identifique: Amenaza, vulnerabilidad, impacto, activo, probabilidad

86

Riesgo - Oportunidad Tipos de Riesgos

Riesgo inherente
Propios de la naturaleza de la organizacin

Riesgo de control

Errores que se detectan o previenen con los controles

Riesgo de deteccin Riesgo de auditora

Errores que se detectan en la auditora Errores no detectados por los auditores

(Whittington Pany, 2004:121) 87

Riesgo Inherente
Es la posibilidad de un error material en una afirmacin antes de examinar el control interno del cliente(Whittington Pany, 2004). Se entiende que una por su naturaleza tiene riesgos que pueden ser:
!! Relativos al entorno !! Ambiente interno !! Procesos !! Informacin

Pueden tener o no controles elaborados por la direccin para mitigar su probabilidad o su impacto.
88

Riesgo Inherente - organizacin

Dentro de la organizacin podemos tener los siguiente riesgo inherentes:

!! Riesgo de Crdito !! Riesgo Financiero !! Riesgo Operacional !! Riesgo de Tecnologa de la Informacin !! Riesgo Calidad de Servicio y transparencia de la Informacin

89

De ejemplos de tipos de riesgo

Riesgo inherente

Riesgo de deteccin

Riesgo de auditora

Riesgo de control
90

Riesgo - Oportunidad Tipos de Riesgos TI

Integridad de informacin

Interfaz usuario

Procesamiento

Interfaz

Administracin de cambio

Error procesamiento

Datos

La integridad se puede perder por errores en la programacin, errores de procesamiento, errores de administracin de sistemas.
91

Riesgo - Oportunidad Tipos de Riesgos TI

Riesgo de acceso

Red

Ambiente procesamiento

Sistemas de aplicacin

Acceso funcional

92

Riesgo - Oportunidad Tipos de Riesgos TI

Riesgos de disponibilidad

Interrupciones de los sistemas

desastres

La capacidad de la empresa para continuar con sus operaciones y procesos crticos puede depender en gran medida de la disponibilidad de determinados sistemas de informacin.
93

Riesgo - Oportunidad Tipos de Riesgos TI

Riesgo de infraestructura

Planificacin organizacinal

Definicin y despliegue SI

Seguridad Lgica

Operaciones con computadores o red

Admin BD

Recuperacin Centro de proceso de datos

El riesgo de que una organizacin no tenga una infraestructura eficaz de informacin tecnolgica (HW, SW, personas y procesos) para apoyar eficazmente las necesidades del negocio de una forma eficiente y eficaz en trminos de costos y controles.
94

Riesgo - Oportunidad Tipos de Riesgos TI

Riesgo de externalizacin de servicios o! o! Comn realizarlo para la empresa que ofrece el servicio. Es importante incorporar un proceso sistemtico, en el cual la empresa evala y reduce la exposicin al riesgo.

95

Riesgo - Oportunidad Administracin de Riesgo

96

Administracin de riesgo
Aceptacin o rechazo del riesgo residual se realiza la determinacin de las acciones a seguir respecto: !! Controlar el riesgo.- fortaleciendo los controles existentes o agregar nuevos controles. !! Eliminar el riesgo.- Se elimina el activo relacionado !! Compartir el riesgo.- mediante acuerdos contractuales traspasando el riesgo a un tercero (Ejemplo: seguro, outsourcing de informtica). !! Aceptar el riesgo, determinando el nivel de exposicin.

97

Administracin de riesgo
La gestin de riesgo debe considerar los siguientes aspectos:

!! Identificacin del Sistema o Proceso !! Identificacin de la Amenazas !! Identificacin de las Vulnerabilidades !! Controles !! Determinar la Probabilidad de ocurrencia !! Anlisis de Impacto !! Determinacin del Riesgo !! Recomendacin de Controles !! Documentar los Resultados
98

Trabajo en grupo 1.
!! Para el ejercicio 1. identifique:
!! Tipos de fraude (1 por miembro del equipo) !! Tipos de riesgo (1 por miembro del equipo) !! Tipos de riesgo TI (1 por miembro del equipo) !! Ciclo de administracin de riesgo

99

Tarea 2. LI_TA#
!! Deontologa del auditor
!! Definicin del principio (mnimo 10) !! Caractersticas o puntos clave !! En el caso prctico (falta del principio o cumplimiento del principio)

!! Formato entrega
!! 2 hojas !! Fecha de entrega Informe : Martes, 24 de septiembre 2013, hasta 23:59 !! Arial 11, espaciado simple !! Cinco hojas !! 5 referencias bibliogrficas - IEEE

100

Tarea 2.
!! WorldCom
!! Breve descripcin de la empresa (dueos, rubro, entorno, competencia, marco regulador, principales fuentes de ingresos, empresa auditoras que intervinieron). !! Explique brevemente lo ocurrido en el fraude !! Quines intervinieron y que rol cumplan. !! Cules fueron las consecuencias !! Qu principio deontolgicos se cumplen o se incumplen, los auditores internos auditor externo !! Estn de acuerdo con la decisin de las auditoras

101

Tarea Grupal 1.
!! Investigar: Determinar una empresa local para aplicar Auditora Informtica
!! Breve descripcin de la empresa !! Tipo de empresa !! Competencia !! Marco regulador !! Principales fuentes de ingreso

!! Formato entrega
!! Fecha lmite de entrega: jueves 24 de septiembre 2013 23:59 !! Arial 10, espaciado simple !! Dos hojas !! 5 referencias bibliogrficas IEEE !! ASUNTO: LI_TGA#

102