By 11. 2. Consideraciones para Establecer el Área de Auditoría de Tecnologías de Información 20 11. 3. Definición de Auditoría de Tecnologías de Información 11. 4. Principios . GUIA DE AUDITORIA DE TI ByJmanueIr24SGmaiI RH3apR 12, 2016 | 47 pages índice I. GENERALIDADES DE LA GUÍA DE AUDITORíA DE TECNOLOGÍAS DE INFORMACION . 1 . Antecedentes 4 1. 2. Marco egal….. 5 1. 2. 1 Legislación e instituciones nacionales — — . 6 1. 2. 2 Legislación e instituciones internacionales . — 10 1. 3. Objetivos de la Guía 19 22 15 1. 4. Campo de Aplicac Guía . 1. 5.
Alcance de la Guí . OF47 p de 1. 6. Metodología Utilizada en la Elaboración de la Guía II. AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN 11. 1. Tipos de Auditoría de Tecnologías de Información…. . 16 11. 5. 1. Objetivo general . 24 11. 5. 2. Objetivos específicos 11. 6. Características del Proceso de Auditoría III. GUÍA DE AUDITORÍA DE TECNO OGÍAS DE NFORMACION III. 1. Conocimiento 28 111. 2. Planeación 111. 2. 1 . 1 Riesgo y materialidad de la auditoria… 111. 2. 2. Solicitud de información . 31 111. 2. 3. Estudio y evaluación del control interno 111. . 4. Programación.. 38 111. 2. 5. Integración 111. 3. Ejecución de la Auditoria 47 23 11. 5. Objetivo de la Auditoría de Tecnologías de . 24 37 25 . 30 Ejecución de la Auditoria 39 111. 3. 1 . Inicio de la auditoría 40 111. 3. 2. Desarrollo de procedimientos…. 41 111. 3. 3. Formulación de posibles observaciones y/o recomendaciones 111. 3. 4. Comunicación de posibles observaciones y/o 48 111. 3. 5. Archivo de papeles de trabajo GUIA DE LA AUDITORIA DE TECNOLOGIAS DE INFORMACION AUDITORIA DE TECNOLOGíAS DE INFORMACIÓN 50 Página 1 111. 3. 6.
Cierre de auditoría 111. 4. Elaboración del Informe de Resultados 11. 4. 1 . Evaluación de observaciones y/o 111. 4. 1 . 1 . Documentación e información . 49 III 4. 1. 2. Procedimientos análisis y evaluación de aclaraciones y comentarios — 51 111. 41 Resultados de informes técnicos 3 47 111. 4. 2. Elaboración del info 111. 4. 3. Aprobación… 52 GLOSARIO… 54 ANEXOS Diagrama de Flujo de la Auditoría de Tecnologías de Información GUÍA DE LA AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN AUDITORIA DE TECNOLOGIAS DE INFORMACION Página 2 Página 3 I.
GENERALIDADES INFORMACION DE LA GUIA AUDITORIA 4 47 ocasionaba que la gestión gubernamental ejara de ser evaluada bajo la óptica de otras varias disciplinas para cumplir con mayor eficiencia la función que nos han encomendado, es indispensable incorporar en los procesos de auditoría, disciplinas tales como: Tecnologías de la Información, Ambiental, egalidad y Desempeño, logrando así que el recurso público sea auditado y fiscalizado bajo la perspectiva multidisciplinaria, dando pauta a la fiscalización multidireccional.
Con el modelo multidireccional que la Auditoría Superior del Estado de Chihuahua está implementando para desarrollar su facultad de fiscalización de la uenta pública, incorpora el área de auditoría de tecnologías de información, en donde una de las funciones de ésta área, es conocer la situación en la cual se encuentran las tecnologías de información de los entes públicos.
GUIA DE LA AUDITORIA DE TECNOLOGÍAS DE INFORMACIÓN AUDITORÍA DE TECNOLOGÍAS DE INFORMACIÓN Página 4 El área de auditoría de tecnologías de información tiene como uno de sus objetivos; promover y elevar la cultura del aprovechamiento en el uso de las tecnologías de información en los entes a fiscalizar, constatando que se lleven a cabo las mejores rácticas y se sigan los procedimientos que aseguren la veracidad, confidencialidad, confiabilidad y disponibilid mación, garantizando de s 7 esta manera la cómputo. ara el cumplimiento de los objetivos contenidos en sus planes y programas, el artículo 11 fracción XIV de la Ley de Auditoría Superior del Estado de Chihuahua; cita «Articulo 11. Son facultades del Auditor Superior del Estado de Chihuahua» fracción XIV «establecer las reglas técnicas, procedimientos, métodos y sistemas de contabilidad y de archivo de los libros y documentos justificativos y comprobatorios del ingreso y del asto público, así como todos aquellos elementos que permitan la práctica idónea de las auditorías y revisiones». 1. 2.
Marco Legal En este punto se describen la regulación y las mejores prácticas de Auditoría en Informática sobre la administración de los riesgos en la misma, en base a los organismos nacionales e internacionales, las cuales se han convertido en una pauta a seguir por diversos organismos. GUIA DE LAAUDITORIA DE TECNOLOGIAS DE INFORMACION Página 5 En este capítulo se abordan las principales leyes existentes en materia informática así como las mejores prácticas que pueden ser aplicadas en el sector úblico o privado o cualquier organización que utilice la auditoría informática. 47 1. 2. 1 Legislación e instituci comunicación reservada que conoce o ha recibido con motivo de su empleo, cargo o puesto. Artículo 21 1 La sanción será de uno a cinco años, multa de cincuenta a quinientos pesos y suspensión de profesión en su caso, de dos meses a un año, cuando la revelación punible sea hecha por persona que presta servicios profesionales o técnicos o por funcionario o empleado público o cuando el secreto revelado o publicado sea de carácter industrial. Art[culo 21 1 Bis.
A quien revele, divulgue o utilice indebidamente o en perjuicio de otro, información o imágenes obtenidas en una intervención de comunicación privada, Página 6 se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa. Capitulo II Acceso ilícito a sistemas y equipos de informática Artículo 21 1 bis 1 Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de ien a trescientos dias multa.
Al que sin autorización conozca o copie información contenida en sistemas o equipos 7 47 de informática protegidos canismo de seguridad, se información contenida en sistemas o equipos de informática del Estado, protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos dias multa.
A quien sin autorización conozca, obtenga, copie o utilice información contenida en cualquier sistema, equipo o medio de almacenamiento informáticos de seguridad pública, protegido por algún medio de seguridad, se le impondrá ena de cuatro a diez años de prisión y multa de quinientos a mil dras de salario mínimo general vigente en el Distrito Federal. Si el responsable es o hubiera sido servidor público en una institución Página 7 de seguridad pública, se impondrá además, destitución e inhabilitación de cuatro a diez años para desempeñarse en otro empleo, puesto, cargo o comisión pública.
Artículo 21 1 bis 3. – Al que estando autorizado para acceder a sistemas y equipos de informática del Estado, indebidamente modifique, destruya o información que contengan, se le impondrán de dos a ocho años de prisión y de rescientos a novecientos días multa. Al que estando autorizado para acceder a sistemas y equipos de informática del Estado, indebidamente copie infor ontengan, se le 8 47 impondrán de uno a cuatr vigente en el Distrito Federal.
Si el responsable es o hubiera sido servidor público en una institución de seguridad pública, se impondrá además, hasta una mitad más de la pena impuesta, destitución e inhabilitación por un plazo igual al de la pena resultante para desempeñarse en otro empleo, puesto, cargo o comisión pública. Articulo 211 bis 4. – Al que Sin autorización modifique, destruya o nformación contenida en sistemas o equipos de informática de las instituciones que integran el sistema financiero, protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a cuatro años de prisión y de cien a seiscientos días multa. e informática de las instituciones que integran el sistema financiero, protegidos por Página 8 algún mecanismo de seguridad, se le impondrán de tres meses a dos años de prisión y de cincuenta a trescientos dias multa. Artículo 21 1 bis 5. – Al que estando autorizado para acceder a informática de las instituciones que integran el sistema financiero, ndebidamente modifique, destruya o provoque pérdida de información que contengan, se le impondrán de seis meses de prisión V de cien a conductas sean cometidas por funcionarios o empleados de las instituciones que integran el sistema financiero.
Artículo 211 bis 6. – Para los efectos de los artículos 211 Bis 4 y 21 1 Bis 5 anteriores, se entiende por instituciones que integran el sistema financiero, las señaladas en el artículo 400 BIS de este Código. Artículo 21 1 bis 7. – Las penas previstas en este capítulo se aumentarán hasta en una mitad cuando la información obtenida se utilice en provecho ropio o ajeno. Instituto Mexicano de Auditores Internos, IMA Dedicado a la capacitación e investigación en de Auditoría Interna Y Control.
De acuerdo al IMAI su misión es «promover el mejoramiento constante de la Práctica Profesional de la Auditoría Interna, para fortalecer el prestigio de esta profesión y de quienes la practican». página 9 Marco jurídico que sirve de referencia para la realización de pruebas sustantivas y de cumplimiento, entre otras disposiciones legales, son las siguientes: Constitución Política de los Estados Unidos Mexicanos 0 DF
