Rojas Figueroa, Erick.

Inicios

1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad. Importancia del TI

Gestión Pública

Mejorar el desempeño del TI

Conformidad

Globalizacion de la TI

TI están en todos lados, nosotros entodos los aspectos de los negocios y lavida pública. La necesidad de la unidadmás valor de las inversiones en TI ygestión de un creciente conjunto de latecnología de los riesgos relacionadosnunca ha sido mayor, ante esto no quieredecir que TI es independiente sino que esparte integral y fundamental del cambiode negocio y de procesos del mismo asícomo el Jefe de oficiales de información(CIO) ya no son trabajando en formaaislada, sino que está actuando como elpuente para la empresa y como parte deun equipo directivo que rigen lasinversiones en TI y la prestación deservicios.

Cambio de Roles en el tiempoPrimeros Auditores y Auditores Acuales de TI

Agentes de cambio

Proveedores de seguros a

gestión

Experto sobre Riesgos y

controles de TI

Auditores Acuales

generar largas listas de los

puntos débiles,

Primeros auditores

Funciones Claves de Auditores TI (I)

Iniciar programas de gobierno de TI

• Explicar la gobernanza de TI y su valor a la gestión.

• Llegar a un acuerdo sobre un papel de auditoría para la participación.

• Desafío de las actividades propuestas y acciones.

• Proporcionar asesoramiento en materia de controles y la gestión del riesgo.

Evaluar el estado actual:

• Prestar asesoramiento y asistencia en la evaluación

• verificar independientemente los resultados.

• Facilitar más las relaciones con los principales negocios de TI socios.

• Lograr un enfoque consistente para la toma de riesgos

• Permitir la participación de TI en la estrategia de negocios

• Mejorar la respuesta a los retos del mercado y oportunidades.

Planificación de soluciones de gestión de TI

• Proporcionar independiente la garantía de que las cuestiones señaladas.

• Proporcionar asesoramiento de expertos y la orientación en su caso.

Funciones Claves de Auditores TI (II)

Vigilancia de iniciativas de gobernabilidad de TI

• Proporcionar una evaluación independiente de la eficacia global y la eficacia de las iniciativas de gobernabilidad de TI.

• Proporcionar información y examinar la eficacia de la contribución de la auditoría.

• Utilizar los resultados positivos para mejorar los actuales relacionadas con la auditoría de TI actividades de gobierno .

• Utilizar la experiencia adquirida para adaptar y mejorar el enfoque de auditoría a las futuras actividades de auditoría de TI.

Ayudar a que la gobernanza empresarial, como de

costumbre

• Proporcionar objetiva y constructiva, alentar auto-evaluaciones, y ofrecer garantías a la gestión que el gobierno está trabajando de manera eficaz.

• Proporcionar las auditorías en curso sobre la base de una gestión integrada.

Auditores de TI Contribuyendo a la unidad de negocio (I)

Transparencia y rendición de cuentas

• Mejorar la transparencia de los costes de TI, tecnologías de proceso y Cartera de TI.

• Aclarar las responsabilidades de toma de decisiones y definiciones de las relaciones usuario y proveedor.

Retorno de la inversión / valor de los interesados

• Mejorar la comprensión de los costos de TI y su contribución a retorno de la inversión.

• Equilibrio entre los costos de inversión en contra de la rendimiento esperado.

• Garantizar que las partes interesadas ver los riesgos / beneficios.

• Mejorar la contribución a los interesados los retornos.

• Mejorar y proteger la reputación y la imagen.

Oportunidades y asociaciones

• Proporcionar una ruta para alcanzar las oportunidades que tal vez no recibir atención o patrocinio.

• Posición de TI como un socio de negocios.

• Facilitar más las relaciones con los principales negocios de TI.

• Lograr un enfoque consistente para la toma de riesgos.

• Permitir la participación de TI en la estrategia de negocios.

• Mejorar la respuesta a los retos del mercado y oportunidades

Auditores de TI Contribuyendo a la unidad de negocio (II)

Mejora de rendimiento

• Lograr la identificación clara de si un servicio de IT o proyecto.

• Centrarse en la mejora de los resultados principales.

• Evitar gastos innecesarios de equiparación de los gastos a objetivos de negocio.

Supervisión de la eficacia de sus esfuerzos y recomendaciones de auditoría hace real y beneficiosos resultados

La alineación entre las TI y las estrategias empresariales.

Óptima costo de la TI con buen rendimiento de las inversiones en TI.

Borrar punto de vista sobre lo bien que está realizando.

Cumplimiento de los requisitos de TI reunión.

Efectivo programa de gestión de riesgos.

las competencias del personal de TI y la eficacia.

Mínima fallos operativos de las TI.

Eficacia en la gestión de la seguridad.

Dependencias de terceros bajo control.

Un claro entendimiento y gestión de sistemas críticos de TI.

Conclusión

El creciente papel del auditor en el actual entorno de TI requiere unanueva forma de ver los retos y problemas que enfrenta laadministración de TI. Las nuevas exigencias en los departamentos deTI y el ritmo de cambio la participación de terceros y los nuevosarreglos de los sistemas de crear una necesidad de la administraciónde TI para buscar habilidades dentro de la empresa y trabajar con ladirección y los equipos de proyecto en la reducción de riesgos y elsuministro de sistemas de calidad. El modelo de gobernanza deTI, utilizado como marco y guía, debe ser personalizado paraadaptarse a los procesos de negocio y la cultura de la empresa. Hacerque los procesos de negocio eficiente y eficaz es clave para que lamáquina funcione. Mediante la utilización de la gobernanza y lagestión de los riesgos de los sistemas de apoyo que el auditor puedeayudar a construir un control efectivo del riesgo y el marco en elmodelo de gobernanza de TI.