Propuesta de implantación del área de auditoría en informática en un órgano legislativo
Siguiente
Propuesta de implantación del área de auditoría en informática en un órgano legislativo
Seminario de auditoría en informática, informe de titulación
Yuritzin
Aguirre Sánchez
Tabla de contenidos
Resumen
Summary
Introducción
1. Descripción del órgano legislativo y de su organo interno de control
H. Cámara de Diputados
Antecedentes
Legislación
Órganos de gobierno y estructura técnica y administrativa
Estructura orgánica general
Conformación actual
Contraloría Interna de la Cámara de Diputados
Legislación
Estructura orgánica
Objetivo y funciones
Subcontraloría de Auditoría
Legislación
Estructura orgánica general
Objetivo
Funciones
Metas
Misión
Visión
Debilidades y fortalezas
Riesgos
Controles
Tecnología informática actual de la Subcontraloría de Auditoría
Recursos humanos y capacitación
2. Descripción del área de sistemas
Normatividad actual
Recursos informáticos existentes del área de sistemas
Hardware.
Software
Infraestructura informática
Recursos humanos y capacitación
Estructura orgánica
Misión
Visión
Objetivos y metas
Funciones y servicios
Estrategias
Fortalezas y debilidades
Riesgos
Controles y mecanismos de seguridad
3. Legislación informática, mejores prácticas y técnicas de auditoría informática
Legislación informática
Institute of System Audit and Association,
ISACA
Instituto Mexicano de Auditores Internos,
IMAI
Institute of Internal Auditors,
IIA
Certified Internal Auditor,
CIA
Mejores prácticas de la auditoría en informática
Aseguramiento de la información
Aseguramiento de la calidad de la información
Control Objectives for Information and related Technology,
COBIT
Information Technology Infraestructure Library,
ITIL
BS 7799 e ISO 17799
British Standard BS 15000
Committee of Sponsoring Organizations,
COSO
Metodología de análisis y gestión de riesgos de los sistemas de información,
MAGERIT
Sarbanes-Oxley, SOX
Normas, técnicas y procedimientos de auditoría en informática.
Normas.
Técnicas.
Procedimientos.
Análisis de datos.
Monitoreo.
Análisis de bitácoras.
Técnicas de auditoría asistida por computadora
Evaluación del control interno.
Benchmarking
Computer Assisted Audit Techniques
CAAT
Técnicas para analizar programas
Planificación de
CAAT
Utilizar
CAAT
(realización de auditoría)
Documentación de
CAAT
(worksheets)
Informe/reporte descripción de los
CAAT
Tipos de herramientas
CAAT
4. Análisis de información
Análisis de consecuencias y riesgos
Selección de mejores prácticas
Análisis de la aplicación de
CAAT
Estudio de costo-beneficio
Análisis de la aplicación de cuestionarios
5. Propuesta de implantación de un área de auditoría en informática en un órgano legislativo
Propuesta de creación del área de auditoría informática
Objetivo
Justificación de la creación del área
Modificación a la normatividad existente
Estructura orgánica de la Subcontraloría de Auditoría
Misión, visión y funciones del área de Auditoría Informática.
Tipos de auditoría que realizará el área de Auditoría Informática.
Requerimientos para creación del área de Auditoria Informática
Requerimientos de hardware y software
Requerimientos de personal
Pasos a realizar para la implantación del área
Propuesta de mejor práctica
Justificación
Objetivo
Propuesta de herramienta
CAAT
6. Conclusión
7. Bibliografía
Libros
Referencias en Internet
Glosario de términos
A. Cotización de proveedores
B. Formato de cuestionario
C. Cuestionarios respondidos
D. Análisis de cuestionarios respondidos
Lista de figuras
1.1.
Estructura orgánica general de la Cámara de Diputados
1.2.
Conformación de la H. Cámara de Diputados LIX Legislatura
1.3.
Estructura orgánica de la Contraloría Interna de la Cámara de Diputados
1.4.
Estructura orgánica de la Subcontraloría de Auditoría
2.1.
Conformación actual del área de sistemas
2.2.
Estructura orgánica de la Dirección General de S.I.
3.1.
Flujo de un
CAAT
3.2.
Comandos pre-cargados
3.3.
Visor de Cristal Reports
3.4.
Ventana principal
5.1.
Nueva estructura orgánica para la Subcontraloría de Auditoría
Lista de tablas
1.1.
Niveles salariales de la Contraloría Interna de la Cámara de Diputados
1.2.
Lógicos
1.3.
Físicos
2.1.
Equipos de escritorio
2.2.
Impresoras
2.3.
Servidores
2.4.
Lógicos
2.5.
Físicos
4.1.
Costos de adquisición
4.2.
Costos de inversión