6282087
Description
Mind Map by Max Sierra, updated more than 1 year ago
|
Created by Max Sierra
over 7 years ago
|
|
Auditoría
Annotations:
- Es un proceso sistemático, independiente y objetivo que evalúa un comportamiento dado contra un parámetro establecido. Proporciona recomendaciones con base en la evaluación realizada para mejorar la eficacia y eficiencia del ente auditado.
- Auditoría Interna
Annotations:
- Actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos mejorando la eficacia de los procesos de Gestión, Control y Gobierno.
- Auditoría de Sistemas de información
Annotations:
- Es una evaluación formal de los SI para determinar si los SI están en conformidad con las leyes aplicables, la información tiene niveles adecuados de seguridad, las operaciones de SI se llevan a cabo de manera eficiente. Recolecta y evalúa evidencia para determinar si los SI protegen adecuadamente los activos, proporcionan información relevante y confiable, logran de manera efectiva las metas de la organización y usan los recursos de manera eficiente.
- Auditoría
- Sistema
Annotations:
- Conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo.
- Sistema de Información
Annotations:
- Conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo.
- Componentes
- Datos
Annotations:
- Entradas al sistema para su procesamiento en información.
- Hardware
Annotations:
- Computadora y sus equipos periféricos; incluye equipos de comunicación de datos.
- Software
Annotations:
- Conjuntos de instrucciones que indican a la computadora cómo tomar los datos, procesarlos, cómo mostrarlos y la estructura de su almacenamiento
- Telecomunicaciones
Annotations:
- Hardware y software que facilita la rápida transmisión y recepción de texto, imágenes, sonido y animación en forma de datos electrónicos.
- Personas
Annotations:
- Profesionales de SI y usuarios que analizan las necesidades de información de la organización.
- Procedimientos
Annotations:
- Reglas para lograr operaciones óptimas y seguras en el procesamiento de datos.
- Datos
- Objetivos de Control
Annotations:
- Proporcionan un conjunto completo de requisitos de alto nivel que la gerencia debe tener en cuenta para un control eficaz de cada proceso de TI
- Salvaguarda de activos
Annotations:
- La información está protegida contra accesos inadecuados y está actualizada.
- Asegurar la integridad
Annotations:
- De los entornos de sistemas operativos en general, incluso las operaciones y gestión de redes.
- Asegurar la identificación y autenticación
Annotations:
- Apropiada de los usuarios de los recursos de SI.
- Aseguramiento de la eficiencia y efectividad de las operaciones
Annotations:
- Objetivos operativos.
- Control interno
Annotations:
- Es cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos.
- Directivos
Annotations:
- Causan o favorecen la ocurrencia de eventos deseables.
- Preventivos
Annotations:
- Detectan los problemas antes que aparezcan.
- Detectivos
Annotations:
- Utilizan controles que detectan e informan la ocurrencia de un error, omisión o acto fraudulento.
- Correctivos
Annotations:
- Minimizan el impacto de una amenaza. Remedian problemas descubiertos por controles detectivos.
- Gestión de la función
Annotations:
- La función debe ser gestionada y conducida en una forma que asegure que las diversas tareas realizadas y logradas, cumplirán los objetivos de la función de la auditoría, mientras se preserva la independencia y competencia de la auditoría.
- Organización
- Consejo de Administración
- Accionistas
- Consejeros delegados
- Gerencia
- Control de gestión
- Marketing, comercial/ventas, compras, producción, administración, finanzas, RR.HH.
- Control de gestión
- Gerencia
- Comité de Auditoría
- Dirección de Auditoría
- Dirección de Auditoría
- Accionistas
- Consejo de Administración
- Código de ética
- Principios
- Integridad
Annotations:
- La integridad establece confianza y, consiguientemente, provee la base para confiar en su juicio.
- Objetividad
Annotations:
- Los auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
- Confidencialidad
Annotations:
- Respetan el valor y la propiedad de la información que reciben y no la divulgan sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
- Competencia
Annotations:
- Aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
- Integridad
- Principios
- Auditoría Externa
Annotations:
- Es llevada a cabo por personal ajeno a la organización. Suelen tener un enfoque hacia auditorías financieras y cumplimiento.
- Gobierno Corporativo
Annotations:
- Incluye un conjunto de relaciones entre la dirección de una compañía, su consejo de administración, sus accionistas y otras partes interesadas.
- Necesidades de las partes interesadas
- Realización de beneficios
- Organización del riesgo
- Optimización de recursos
- Realización de beneficios
- Le incumben dos aspectos
- Que TI genere valor al negocio
- Que los riesgos de TI sean gestionados
- Que TI genere valor al negocio
- Marcos de GEIT
- COBIT
- ISO 27001
- ITIL
- ISO/IEC 38500
- ISO 20000
- COBIT
- Tres líneas de defensa
- 1° Línea
Annotations:
- Controles de gerencia, medidas de control interno.
- 2° Línea
Annotations:
- Controles financieros, seguridad, gestión de riesgos, calidad, inspección, cumplimiento.
- 3° Línea
Annotations:
- Auditoría interna.
- 1° Línea
Want to create your own Mind Maps for free with GoConqr? Learn more.