24939980
Description
Mind Map by Francisco Galo Unda Reinoso, updated more than 1 year ago
|
Created by Francisco Galo Unda Reinoso
over 3 years ago
|
|
NORMAS Y DIRECTRICES DE LA AUDITORIA
INFORMATICA
- CLASES DE METODOLOGÍAS
- Metodologías cuantitativas
- son aquellas diseñadas para producir una lista de
riesgos que pueden compararse entre sí fácilmente por
tener asignados unos valores numéricos.
- son aquellas diseñadas para producir una lista de
riesgos que pueden compararse entre sí fácilmente por
tener asignados unos valores numéricos.
- Metodologías cualitativas
- Basadas en métodos estadísticos y lógica
borrosa. Precisan de la involucración de un
profesional experimentado y requieren menos
tiempo y recurso humano que las
cuantitativas.
- Basadas en métodos estadísticos y lógica
borrosa. Precisan de la involucración de un
profesional experimentado y requieren menos
tiempo y recurso humano que las
cuantitativas.
- Metodologías cuantitativas
- GESTION DE RIESGOS
- Riesgo
- Es una medida de incertidumbre que involucra
el logro de los objetivos institucionales, lo que
incluye las consecuencias y probabilidad de que
un evento negativo ocurra.
- Es una medida de incertidumbre que involucra
el logro de los objetivos institucionales, lo que
incluye las consecuencias y probabilidad de que
un evento negativo ocurra.
- Riesgo Residual
- Son los riesgos que permanecen después
de que la Dirección haya realizado sus
acciones para reducir el impacto y la
probabilidad de un acontecimiento
adverso, incluyendo las actividades de
control en respuesta de un riesgo
- Son los riesgos que permanecen después
de que la Dirección haya realizado sus
acciones para reducir el impacto y la
probabilidad de un acontecimiento
adverso, incluyendo las actividades de
control en respuesta de un riesgo
- Interpretación académica
- Es la posibilidad de que ocurra un
acontecimiento que tenga un impacto en
el alcance de los objetivos. El riesgo se mide
en términos de consecuencias y
probabilidad
- Es la posibilidad de que ocurra un
acontecimiento que tenga un impacto en
el alcance de los objetivos. El riesgo se mide
en términos de consecuencias y
probabilidad
- ADMINISTRACIÓN DEL RIESGO
- La cultura, procesos y estructuras para administrar
efectivamente eventos potencialmente negativos.
(Como no es posible eliminarlos totalmente, el objetivo
es reducirlos a un nivel aceptable).
- La cultura, procesos y estructuras para administrar
efectivamente eventos potencialmente negativos.
(Como no es posible eliminarlos totalmente, el objetivo
es reducirlos a un nivel aceptable).
- VALORACIÓN DEL RIESGO
- Valoración del Riesgo Durante este proceso, se
considera por separado cada riesgo
identificado y se decide acerca de la
probabilidad y la seriedad del mismo. No
existe una forma fácil de realizarlo, rec
- Valoración del Riesgo Durante este proceso, se
considera por separado cada riesgo
identificado y se decide acerca de la
probabilidad y la seriedad del mismo. No
existe una forma fácil de realizarlo, rec
- Riesgo
- PROCEDIMIENTOS DE ISACA PARA
AUDITORÍA DE SISTEMAS DE
INFORMACIÓN
- Estatuto de Auditoría
- Propósito, responsabilidad,
autoridad y obligación de
rendir cuentas, Aprobación
- Propósito, responsabilidad,
autoridad y obligación de
rendir cuentas, Aprobación
- Independencia
- Independencia
Profesional,
Independencia
Organizacional
- Independencia
Profesional,
Independencia
Organizacional
- Desempeño del trabajo de Auditoría
- Supervisión, Evidencia,
Documentación
- Supervisión, Evidencia,
Documentación
- Ética y Estándares
- Ética y Estándares, Código
de Ética Profesional, Debido
cuidado Profesional
- Ética y Estándares, Código
de Ética Profesional, Debido
cuidado Profesional
- Competencia
- Habilidades y
conocimiento, Educación
Profesional Continua
- Habilidades y
conocimiento, Educación
Profesional Continua
- Planeación
- Alcance del Plan de Auditoría de SI,
Desarrollar y documentar el enfoque de
auditoría basado en riesgos, Desarrollar y
documentar el plan de auditoría,
Desarrollar el programa y los
procedimientos de auditoría
- Alcance del Plan de Auditoría de SI,
Desarrollar y documentar el enfoque de
auditoría basado en riesgos, Desarrollar y
documentar el plan de auditoría,
Desarrollar el programa y los
procedimientos de auditoría
- Reporte
- Identificar organización, destinatarios y
cualquier restricción b. Establecer el
alcance, objetivos, período cubierto y
naturaleza del trabajo de auditoría
realizado
- Identificar organización, destinatarios y
cualquier restricción b. Establecer el
alcance, objetivos, período cubierto y
naturaleza del trabajo de auditoría
realizado
- Estatuto de Auditoría
Want to create your own Mind Maps for free with GoConqr? Learn more.