9092499
Description
Flashcards by Rogelio González Aguilar, updated more than 1 year ago
|
Created by Rogelio González Aguilar
almost 7 years ago
|
|
| Question | Answer |
| ¿Qué es auditoría? | Inspección formal y verificación para revisar que un estándar o conjunto de directrices está siendo seguido, que los registros son precisos, o que los niveles de eficiencia y efectividad estén siendo alcanzados. |
| ¿Por qué la auditoría? | Porque provee oportunidades para: - evaluar la efectividad de controles implementados - confirmar seguimiento de políticas internas, procesos y procedimientos - revisar conformidad con el gobierno de TI o frameworks y estándares de control - analizar vulnerabilidades y configuraciones para soportar monitoreo continuo - identificar debilidades y deficiencias como parte de la administración de riesgo - medir desempeño contra benchmarks calidad o acuerdos de nivel de servicio - verificar y validar sistemas de ingeniería o prácticas de administración de proyectos de TI - autoevaluar la organización contra estándares o criterios que serán usados en auditorías externas anticipadas |
| ¿Quién es auditado? | Casi cualquier organización puede encontrar valor en una auditoria, algunos ejemplos de tipos de organización que reciben auditorías son: - Corporaciones públicas - Instituciones financieras - Organizaciones de salud - Organizaciones sin fines de lucro - Agencias de gobierno - Beneficiarios de fondos federales - Proveedores de servicio |
| ¿Quién realiza la autoría? | Los tipos de organización e individuos que llevan a cabo auditorías de TI incluyen: - auditores internos: empleados, contratistas, consultores, o especialistas outsourced - auditores de TI independientes o empleados de firmas de servicios de auditorias internas o externas - firmas de auditoria o contaduría - organizaciones de certificación autorizadas para evaluar prácticas y controles y conceder certificaciones - organizaciones con la autoridad para vigilar la implementación de controles requeridos o regulaciones forzosas - generales de inspección, ejecutivos de auditoría, u oficiales equivalentes con la autoridad para proveer reseñas independientes |
| Referencias | Gant, S. (2014). Chapter 1. IT Audit Fundamentals. The Basics of IT Audit: Porposes, processes and Practical information (pp. 1-19). Waltham, MA: Elsevier. Recuperado de Biblioteca Digital: EBSCO |
Want to create your own Flashcards for free with GoConqr? Learn more.