Upload
angel-candia
View
24
Download
2
Embed Size (px)
DESCRIPTION
ok
Citation preview
Auditoría de Riesgos
1ISACA Meeting Day
Auditoría de Riesgos o de Cumplimiento ?
Lenin Espinosa
Julio 2010
Cuál utilizar en IT ?
Expositor
Lenin Espinosa
� Consultor Independiente en servicios de Auditoría de Sistemas, Riesgo Operativo y Tecnológico y Seguridad de la Información
� Actualmente Auditor Interno de Sistemas de Banco Pichincha, Banco Rumiñahui y
2ISACA Meeting Day
de Banco Pichincha, Banco Rumiñahui y otros bancos y cooperativas del país
� Director de Educación de ISACA Quito Chapter
� Instructor de ISACA, ESPOL y otros
[email protected] 359 063
Auditoría de Riesgos o de Cumplimiento ?
Lenin Espinosa
3ISACA Meeting Day
Cuál utilizar en IT ?
Tipos de Auditoría
�Auditoría Financiera � Auditoría de Gestión / Administrativa /
Operativa� Auditoría de Cumplimiento
No estamos solos !
4ISACA Meeting Day
� Auditoría de Cumplimiento� Auditoría de Control Interno� Auditoría Integral � Auditoría Informática / Sistemas / IT� Auditoría Gubernamental / Fiscal� Auditoría de Gestión Ambiental�Auditoría Forense
Tipos de Auditoría
� Auditoría Externa
5ISACA Meeting Day
� Auditoría Interna
Auditoría de Cumplimiento
Leyes
Tipos de Auditoría
6ISACA Meeting Day
Leyes
Regulaciones
Normas Internacionales
Auditoría de Sistemas
� Auditoría Externa de Sistemas
7ISACA Meeting Day
� Auditoría Interna de Sistemas
Auditoría de Cumplimiento
Auditoría de Sistemas
8ISACA Meeting Day
�De Controles
Auditoría de Cumplimiento
Auditoría de Sistemas
9ISACA Meeting Day
�Es sólo de Controles ?
Auditoría de Cumplimiento
Leyes
Regulaciones
Contratos
Auditoría de Sistemas
Externos
10ISACA Meeting Day
Normas Internacionales
Procedimientos
Contratos
Políticas
Buenas Prácticas
Internos
11ISACA Meeting Day
Auditoría de Sistemas
De Cumplimiento
12ISACA Meeting Day
De Cumplimiento
De Riesgos
13ISACA Meeting Day
14ISACA Meeting Day
15ISACA Meeting Day
16ISACA Meeting Day
17ISACA Meeting Day
18ISACA Meeting Day
19ISACA Meeting Day
20ISACA Meeting Day
21ISACA Meeting Day
Algunas Normas y Estándares para la Gestión de Riesgos
� COSO ERM
� BS 31100
� AS/NZS 4360:2004
22ISACA Meeting Day
� AS/NZS 4360:2004
� MAGERIT
� NIST
� ISO 27005
23ISACA Meeting Day
24ISACA Meeting Day
25ISACA Meeting Day
26ISACA Meeting Day
27ISACA Meeting Day
28ISACA Meeting Day
29ISACA Meeting Day
Gracias
Lenin Espinosa
30ISACA Meeting Day
Gracias