361oz - aspectos legales de auditoria de sistemas.ppt)
TRANSCRIPT
![Page 1: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/1.jpg)
14.11.2007 1
LOGO COLABORADOR
![Page 2: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/2.jpg)
14.11.2007 2
LOGO COLABORADOR
ASPECTOS LEGALES DE LA AUDITORÍA DE SISTEMAS
José Manuel MuñozAbogado y Auditor CISA
![Page 3: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/3.jpg)
14.11.2007 3
LOGO COLABORADOR
INTRODUCCIÓN
UNA VISIÓN TRANSVERSAL
![Page 4: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/4.jpg)
14.11.2007 4
LOGO COLABORADOR
INTRODUCCIÓN
ASPECTOS LEGALES
PREVIOS I INTEGRADOS I CONSECUENTES
![Page 5: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/5.jpg)
14.11.2007 5
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
ESTATUTO I CONTRATO DE AUDITORIA
![Page 6: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/6.jpg)
14.11.2007 6
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
AUTORIDAD
ALCANCE
OBJETIVO
RESPONSABILIDAD
![Page 7: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/7.jpg)
14.11.2007 7
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS
> EXISTENCIA DE CONTROLES INTERNOS-ADMINISTRACIÓN DEL RIESGO
> CUMPLIMIENTO DE REQUERIMIENTOS
> CONFIDENCIALIDAD, INTEGRIDAD, CONFIABILIDAD Y DISPONIBILIDAD DE
LA INFORMACIÓN
![Page 8: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/8.jpg)
14.11.2007 8
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
REQUERIMIENTOS LEGALESQUE AFECTAN AL ALCANCE Y OBJETIVOS DE LA AUDITORÍA
> APLICABLES A LA AUDITORÍA
LEYES, ACUERDOS REGULATORIOS, CONTRATOS
> APLICABLES A LA ORGANIZACIÓN AUDITADA
ACTIVIDAD, SISTEMAS, BASES DE DATOS, INFORMES, ETC.
![Page 9: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/9.jpg)
14.11.2007 9
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
EJEMPLOS POR SECTORES O MATERIAS
LOPD I LSSI-CE I SANIDAD I TELECOMUNICACIONES I BANCA I SEGUROS I BOLSA I OTROS
![Page 10: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/10.jpg)
14.11.2007 10
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
RESPONSABILIDAD
LA INFORMACIÓN ES UN ACTIVO PRINCIPAL PARA LAS ORGANIZACIONES
> AUDITORÍAS DE SISTEMAS DE INFORMACIÓN> AUDITORÍAS FINANCIERAS > AUDITORÍAS INTEGRADAS> AUDITORÍAS LEGALES I ADECUACIÓN> AUDITORÍAS FORENSES> DUE DILIGENCE
![Page 11: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/11.jpg)
14.11.2007 11
LOGO COLABORADOR
ESTATUTO I CONTRATO DE AUDITORÍA
RESPONSABILIDAD CIVIL I PENAL I PROFESIONAL
![Page 12: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/12.jpg)
14.11.2007 12
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
AUDITORÍA DE SISTEMAS
![Page 13: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/13.jpg)
14.11.2007 13
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
DETECCIÓN DEL FRAUDE I ACTOS ILÍCITOS
![Page 14: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/14.jpg)
14.11.2007 14
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
POSIBLES ACTUACIONES ANTE IRREGULARIDADES/ACTOS ILÍCITOS
> COMUNICACIÓN A LA DIRECCIÓN
> COMUNICACIÓN A LAS AUTORIDADES COMPETENTES
> RESOLUCIÓN DEL CONTRATO
![Page 15: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/15.jpg)
14.11.2007 15
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
AUDITORÍA DE LA ARQUITECTURA DEL SISTEMA Y SOFTWARE
![Page 16: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/16.jpg)
14.11.2007 16
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
SOFTWARE
> PREVENCIÓN Y DETECCION DEL USO DE SOFTWARE ILEGAL
> REVISIÓN DE LAS POLÍTICAS Y PROCEDIMIENTOS DOCUMENTADOS PARA LA
PROTECCIÓN DEL USO NO AUTORIZADO O COPIA DEL SOFTWARE
> REVISIÓN DEL INVENTARIO DEL SOFTWARE UTILIZADO Y LICENCIADO
> REVISIÓN DE CONTRATO DE LICENCIA
> REVISIÓN DE UNA MUESTRA ALEATORIA EN SERVIDORES Y PCs USUARIO
![Page 17: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/17.jpg)
14.11.2007 17
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
AUDITORÍA DE LA INFRAESTRUCTURA Y DE LAS OPERACIONES
![Page 18: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/18.jpg)
14.11.2007 18
LOGO COLABORADOR
AUDITORÍA DE SISTEMAS
REVISIÓN
> HARDWARE (PLANES Y CRITERIOS DE ADQUISICIÓN)
> SISTEMA OPERATIVO
> BASES DE DATOS
> INFRAESTRCUTURA DE RED Y CONTROLES OPERATIVOS
> OPERACIONES DE SI
> OTROS
![Page 19: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/19.jpg)
14.11.2007 19
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
AUDITORÍA DEL GOBIERNO TI
ESTRUCTURA E IMPLEMENTACIÓN
![Page 20: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/20.jpg)
14.11.2007 20
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
REVISIÓN DE DOCUMENTACIÓN Y COMPROMISOS CONTRACTUALES
![Page 21: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/21.jpg)
14.11.2007 21
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
REVISIÓN DE DOCUMENTACIÓN
ESTRATEGIAS, PLANES Y PRESUPUESTOS DE TI I POLÍTICAS DE SEGURIDADI CUADROS ORGANIZATIVOS Y FUNCIONALES I DESCRIPCIONES DE PUESTOS DE TRABAJO I REPORTES DEL COMITÉ DE DIRECCIÓN I PROCEDIMIENTOS DE DESARROLLO DE SISTEMAS Y DE CAMBIO DE PROGRAMAS I PROCEDIMIENTOS DE OPERACIONES I MANUALES DE RECURSOS HUMANOS I PROCEDIMIENTOS DE ASEGURAMIENTO DE LA CALIDAD (SI)
![Page 22: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/22.jpg)
14.11.2007 22
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
REVISIÓN DE CONTRATOS
HARDWARE I SOFTWARE I NETWARE I PEOPLEWARE I SERVICIOS TI
![Page 23: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/23.jpg)
14.11.2007 23
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
CICLO DE VIDA DE LOS CONTRATOS
1. DEFINICIÓN Y DESARROLLO DE LOS REQUERIMIENTOS
2. PROCESO DE LICITACIÓN3. PROCESO DE SELECCIÓN
4. ACEPTACIÓN Y FORMALIZACIÓN DEL CONTRATO
5. MANTENIMIENTO DEL CONTRATO6. CUMPLIMIENTO DEL CONTRATO
![Page 24: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/24.jpg)
14.11.2007 24
LOGO COLABORADOR
AUDITORÍA DEL GOBIERNO TI
REVISIÓN DEL CUMPLIMIENTO DE REQUERIMIENTOS LEGALES
![Page 25: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/25.jpg)
14.11.2007 25
LOGO COLABORADOR
AUDITORÍA DE INTRUSIÓN
AUDITORÍA DE INTRUSIÓN
PRUEBAS DE PENETRACIÓN / HACKING ÉTICO
![Page 26: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/26.jpg)
14.11.2007 26
LOGO COLABORADOR
AUDITORÍA DE INTRUSIÓN
ALCANCE
> AUTORIZACIÓN EXPRESA> DIRECCIONES/RANGOS IPs A SER PROBADOS> ANFITRIONES RESTRINGIDOS (NO DEBEN SER PROBADOS)> TÉCNICAS ACEPTABLES DE PRUEBA (INGENIERÍA SOCIAL, INYECCIONES DE SQL,...)> METOLOGÍA PROPUESTA> HORARIO DE LOS SIMULACROS DE ATAQUE> DIRECCIONES DE IP DE ATAQUE SIMULADO (DIFERENCIA ATAQUE REAL)> NDA - CONFINDECIALIDAD> COMUNICACIÓN A LA FUERZAS Y CUERPOS DE SEGURIDAD O AUTORIDADES DE
CONTROL(SIMULACROS DE ATAQUE RESTRINGIDOS EN FUNCIÓN DEL PAÍS)
> INFORMACIÓN DE LOS RIESGOS
![Page 27: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/27.jpg)
14.11.2007 27
LOGO COLABORADOR
AUDITORÍA FORENSE
AUDITORÍA FORENSE
![Page 28: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/28.jpg)
14.11.2007 28
LOGO COLABORADOR
AUDITORÍA FORENSE
OBTENCIÓN Y PROTECCIÓN DE LA EVIDENCIA I CUSTODIA I ENTREGA
![Page 29: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/29.jpg)
14.11.2007 29
LOGO COLABORADOR
AUDITORÍA FORENSE
ORIGEN I OBJETIVIDAD I TIEMPO DE DISPONIBILIDAD I LEGALIDAD
![Page 30: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/30.jpg)
14.11.2007 30
LOGO COLABORADOR
AUDITORÍA FORENSE
EL INFORME/DICTAMEN PERICIAL
![Page 31: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/31.jpg)
14.11.2007 31
LOGO COLABORADOR
AUDITORÍA FORENSE
LA DEFENSA DEL INFORME
(PROCEDIMIENTOS JUDICIALES O ARBITRALES)
![Page 32: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/32.jpg)
14.11.2007 32
LOGO COLABORADOR
AUDITORÍA DEL BCP
AUDITORÍA DEL PLAN DE CONTINUIDAD DEL NEGOCIO
![Page 33: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/33.jpg)
14.11.2007 33
LOGO COLABORADOR
AUDITORÍA DEL BCP
DOCUMENTOS A REVISAR
> PLAN DE CONTINUIDAD DEL NEGOCIO (BCP)
> CONTRATO DE PROCESAMIENTO ALTERNATIVO(PRUEBAS PERIÓDICAS, ESCROW CÓDIGO FUENTE, GARANTIAS Y RESPONSABILIDADES )
> CONTRATO DE SEGURO(VERIFICACIÓND DE LA COBERTURAS)
![Page 34: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/34.jpg)
14.11.2007 34
LOGO COLABORADOR
AUDITORÍA LEGAL DE SI
AUDITORÍA LEGAL I ADECUACIÓN I CUMPLIMIENTO
![Page 35: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/35.jpg)
14.11.2007 35
LOGO COLABORADOR
AUDITORÍA LEGAL DE SI
ADECUACIÓN
LEGISLACIÓN NACIONAL O INTERNACIONAL
> PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)> SERVICIOS DE SOCIEDAD DE LA INFORMACIÓN I COMERCIO ELECTRÓNICO (LSSI-CE - LISI)> ADMINISTRACIÓN ELECTRÓNICA> GOBIERNO TI (SOX)> PROPIEDAD INTELECTUAL> FIRMA ELECTRÓNICA> SANIDAD> PREVENCIÓN DE RIESGOS LABORALES> TELECOMUNICACIONES> BANCA> SEGUROS> BOLSA> AERONÁUTICA> OTROS
![Page 36: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/36.jpg)
14.11.2007 36
LOGO COLABORADOR
AUDITORÍA LEGAL DE SI
PARA DETERMINAR EL NIVEL DE CUMPLIMIENTO
> IDENTIFICAR LOS REQUERIMIENTOS
> DOCUMENTAR LEYES Y NORMAS> DETERMINAR SI CONSTITUYERON EL MARCO DE PLANES, POLÍTICAS, ESTÁNDARES Y
PROCEDIMIENTOS
> REVISAR LOS DOCUMENTOS INTERNOS
> CUMPLIMIENTO CON LOS PROCEDIMIENTOS DE ADECUACIÓN
![Page 37: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/37.jpg)
14.11.2007 37
LOGO COLABORADOR
EL INFORME DE AUDITORÍA
INFORME DE AUDITORÍA
![Page 38: 361oz - Aspectos Legales de Auditoria de Sistemas.ppt)](https://reader036.vdocuments.mx/reader036/viewer/2022071909/62d560b417eef02c04103fc9/html5/thumbnails/38.jpg)
14.11.2007 38
LOGO COLABORADOR
EL INFORME DE AUDITORÍA
INTRODUCCIÓN I PRESENTACIÓN DE LA ENTIDAD AUDITADA I OBJETIVO I ALCANCE I PERÍODO I LIMITACIONES I METOLOGÍAS Y PROCEDIMIENTOS IEJECUCIÓN DEL TRABAJO I CONCLUSIÓN/OPINIÓN I RESERVAS Y CALIFICACIONES I HALLAZGOS Y RECOMENDACIONES I DIFUSIÓN DEL INFORME