Reingeniería de la Auditoría Informática
 
La obra representa un excelente medio para iniciar en la materia a los nuevos auditores, pero al mismo tiempo, plantea interesantes retos a varios de los paradigmas “añejos” de los auditores experimentados.

En su primera parte, el libro proporciona los antecedentes y conceptos fundamentales de una innovadora propuesta profesional. En ésta, se plantea la necesidad de un nuevo entendimiento de la auditoría y de métodos de trabajo más efectivos para desempeñar sus funciones.

Algunos de los principios fundamentales de la reingeniería como son la orientación al cliente, el enfoque de procesos, el empleo de tecnología de información (TI) como habilitador de mejoras y la promoción de valor agregado en las actividades, son aplicados a los conceptos tradicionales de auditoría informática, lo cual establece las bases para acuñar un nuevo concepto: Ingeniería en Auditoría de TI.

El libro también hace énfasis en la necesidad de un enfoque proactivo del auditor, la orientación al negocio y las ventajas de utilizar una base de conocimiento de control en las organizaciones. En esta misma primera parte, se incluye un análisis de COBIT (Control Objectives for Information and related Technology) en su segunda edición, relacionándolo con los nuevos conceptos de la Ingeniería en Auditoría de TI.

La segunda parte del libro es una metodología detallada que permite evaluar la aportación estratégica del portafolio de aplicaciones en una organización. Esta metodología proporciona una guía específica para evaluar el soporte que proporciona la TI a una organización, considerando tres perspectivas complementarias: la contribución a su competitividad estratégica; el control de su desempeño institucional y el apoyo a los procesos sustantivos de la organización.

Definitivamente, Reingeniería de la Auditoría Informática es un libro que no debe faltar en la biblioteca de ninguna persona o institución interesada en auditoría, seguridad o control en tecnología de información.

El autor
Gustavo Adolfo Solís Montes es contador público de la Universidad Nacional Autónoma de México (UNAM), institución que le otorgó mención honorífica en su examen profesional en el año de 1984.

Obtuvo el grado de Maestría en Ciencias con especialidad en Sistemas de Información del Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) de donde se graduó con honores en 1987.

Al momento de publicar esta obra, se encontraba cursando el programa de Doctorado en Administración en la UNAM, desarrollando su tesis sobre el tema de IT Governance
El Sr. Solís obtuvo la certificación CISA (Certified Information Systems Auditor), siendo uno de los tres primeros mexicanos en aprobar el examen de certificación en 1987.

Inició su carrera profesional ingresando al despacho Mancera Ernst & Young en 1980, llegando a ocupar el nivel de Socio en 1992. Colaboró con la firma durante 16 años, uno de los cuales radicó en la Ciudad de Nueva York, laborando en el área de Computer Audit. El Sr. Solís se independizó para fundar su propia firma de servicios profesionales: Grupo Cynthus.

En su participación en asociaciones profesionales, destaca el hecho de haber presidido la Asociación Mexicana de Auditores en Informática (AMAI) en su capítulo de la Ciudad de México, siendo posteriormente vicepresidente regional para Latinoamérica de la ISACA (Information Systems Audit and Control Association) y miembro de la mesa directiva internacional de dicha Asociación y de la Fundación.

El Sr. Solís ha participado en numerosos seminarios y conferencias en distintas ciudades de México y Latinoamérica y ha fungido como profesor de cátedra a nivel licenciatura y maestría en el ITESM Campus Estado de México.

Entre sus contribuciones a la profesión, se encuentra la traducción al español de los Objetivos de Control de COBIT emitidos por la Information Systems Audit and Control Foundation y el desarrollo de un sistema experto para auditoría, seguridad y control en tecnología de información fundamentado en su propia metodología denominado Delos.

Si desea establecer contacto con el autor puede utilizar la siguiente dirección: info@cynthus.com.mx

Temario

Reingeniería de la Auditoría Informática

Introducción

Parte uno: Fundamentos

Capítulo Primero: Los Sistemas de Información y las Organizaciones
- Sistemas de información
- Modelo de Anthony
- Modelo de Blumenthal
- Modelo de Anthony-Blumenthal
- Modelo de Nolan
- Modelo Solís
- Reingeniería de procesos

Capítulo Segundo: Auditoría en Tecnología de Información
- Sus antecedentes
- Su definición
- Su clasificación
- Su proceso
- Su compromiso ético
- Su naturaleza ecléctica
- Sus organismos colegiados
- Su normatividad
- Sus procedimientos
- Su relación con los fraudes
- Conclusiones

Capítulo Tercero: Control Interno
- Governance
- Misión
- Objetivos de negocio
- Metas de negocio
- Control interno
- Factores críticos de éxito
- Componentes del control interno
- Objetivos de control
- Procedimientos de control
- Procedimientos de auditoría
- Riesgos
- Impacto
- Documentación del control interno

Capítulo Cuarto: Procedimientos de Control
- Atributos de calidad
- Propósito de los atributos de calidad
- Naturaleza de los atributos de calidad
- Función de los atributos de calidad
- Tipo de impacto de los atributos de calidad

Capítulo Quinto: Control Interno en Tecnología de Información
- Objetivos de control en TI
- Metas de control en TI
- Procedimientos de control en TI
- Controles generales
- Procesos informáticos
- Elementos de infraestructura informática
- Controles específicos

Capítulo Sexto: COBIT y la Ingeniería de Auditoría en TI
- COBIT, su definición
- COBIT, su misión
- COBIT, su estructura
- Recursos de TI
- Procesos de trabajo
- Requerimientos de negocio
- COBIT, su relación de la Ingeniería de Auditoría en TI
- Recursos de TI
- Procesos de trabajo
- Requerimientos de negocio
- Objetivos de control
- Conclusiones

Parte Dos: Metodología

Introducción a la Metodología

Capítulo Séptimo: Definición
- Desarrollo del perfil informático
- Confirmación estratégica
- Definición del enfoque de auditoría
- Definición de objetivos de la auditoría

Capítulo Octavo: Análisis
- Desarrollo del marco estratégico
- Recopilación de información del portafolio
- Valoración del portafolio de aplicaciones

Capítulo Noveno: Evaluación
- Elección de pruebas de auditoría
- Aplicación de pruebas de auditoría
- Evaluación del portafolio de aplicaciones

Capítulo Décimo: Conclusión
- Determinación de deficiencias de control
- Elaboración de propuestas de valor
- Preparación del informe de auditoría
- Preparación del programa de seguimiento

Bibliografía

Anexos
Anexo A: Formato para definir el perfil informático de la empresa
Anexo B1: Objetivos de control interno en TI
Anexo B2: Metas de control interno en TI


Puntos de venta

Punto de venta internacional: www.isaca.org

Puntos de venta en México:

GLORIETA INSURGENTES
Tel. 5511-0749

BELISARIO DOMINGUEZ
B. Domínguez 53, Centro
Tel. 5512-7332

PASAJE PINOSUAREZ
Locales 39 y 34
Tel. 5542-4759  

SATELITE-MUNDO E
Blvd. M Avila Camacho 43
Tlalnepantla
Tel. 5397-8628

CUAUHTEMOC
Av. Cuauhtémoc 1200
(Entre Pilares y M. Laurent)
Tel. 5605-3713  

LOMAS
Prado Norte 565
(Entre montes Himalaya y Explanada)
Col. Lomas de Chapultepec
Tel. 5540-6713


Enviar a un amigo Versión para imprimir