docAuditoría proactiva en el marco de gobierno de TI
download 
Demanda Transcripción
Auditoría proactiva en el marco de gobierno de TI
Auditoría proactiva en el marco del Gobierno de TI Rodolfo Szuster,CISA CIA CBA Profesional en Procesos, Gobierno, Riesgos y Control de TI Gerente de Auditoría Interna en Tarshop SA ISACA BsAs Chapter Board www.isaca.org.uy Agenda • Transformando a los actores de la auditoría en Protagonistas. • Conocer la carga de cada encargo. • Cómo y Qué hacer. • Elevando el nivel de madurez del trabajo. • Conceptos sobre Gobierno de TI • “Tips” Tips” para auditorias de TI proactivas. www.isaca.org.uy Transformando a los actores de la auditoría en Protagonistas El Pesimista: Se queja del viento. El Optimista: Espera que cambe el viento El Lider: Ajusta las velas … www.isaca.org.uy Conocer la carga de cada encargo - Nivel de capacitación. - Una visión ampliada. - Comunicación efectiva. - Generando confianza. - El desafío de Auditar Organizaciones “ www.isaca.org.uy en Aprendizaje” Cómo y Qué hacer - Cómo y Qué hago? - Agregando valor. Quitando prejuicios. Escucha activa del auditado y su entorno Sin poder suficiente “no se puede”. Alcance: Prometer solo lo que se pueda cumplir. Controles basados en riesgos. - Preventivos vs. detectivos y reactivos - Estándares servidos a la carta! - COBIT Benchmark. - Auditar por y para el negocio sustentado en principios de buen Gobierno Corporativo. www.isaca.org.uy Elevando el nivel de madurez del trabajo - Observaciones recurrentes. - Que esta mal vs. que es lo que falta ? - Viendo una película mas allá de la foto. www.isaca.org.uy Conceptos sobre Gobierno de TI La información es un recurso clave para todas las empresas, y en todo el ciclo de vida de la información corporativa existe una enorme dependencia de la tecnología. La información y las tecnologías relacionadas con la información, están omnipresentes en las empresas y necesitan ser gobernadas y administradas de manera integral, teniendo en cuenta el proceso completo de negocios y las áreas de responsabilidad funcional de la TI . Hoy, más que nunca, las empresas necesitan para la realización de sus metas, incrementar: • La creación de valor a través de TI • La satisfacción de los usuarios a través del compromiso de TI y sus servicios relacionados al negocio El cumplimiento con las leyes relevantes, las regulaciones y las políticas. www.isaca.org.uy Conceptos sobre Gobierno de TI www.isaca.org.uy © COBIT® 5: The Framework - 2011 ISACA. All rights reserved “Tips Tips”” para auditorias de TI proactivas • ! " # ' % & " # # ( www.isaca.org.uy $ ( ) " “Tips Tips”” para auditorias de TI proactivas • * +, - " ' " . % # ( # / ! 0 ! ) / ) ! www.isaca.org.uy “Tips Tips”” para auditorias de TI proactivas • ' " # ( - " ! ! ! ) ' 1 " www.isaca.org.uy ! “Tips Tips”” para auditorias de TI proactivas 2 3 . . . . . . . . . . " ' 4 4 5 5 5 4/ . ( ! ( ! 0 ! 4 ! 5 # www.isaca.org.uy ! ( ' ( “Tips Tips”” para auditorias de TI proactivas 2 . . . . . . . . . # ' 6) ! ( 7 8/ /) ( # www.isaca.org.uy % ! 7 ! ! “Tips Tips”” para auditorias de TI proactivas • / " ' ! 0 ! ! ! 9 ) 7 / ' www.isaca.org.uy $ : & ; ! “Tips Tips”” para auditorias de TI proactivas • * +, ; ' # - < " ! " ! www.isaca.org.uy " ! 0 < = Preguntas? Muchas Gracias Rodolfo Szuster, CISA CIA CBA [email protected] www.isaca.org.uy
