Desarrollo Proyecto Proyecto Integrador Administracion Tecnologias Informacion
Enviado por zarate.me29 • 11 de Mayo de 2014 • 802 Palabras (4 Páginas) • 786 Visitas
Objetivo:
• Definir los lineamientos básicos de una auditoría en una organización.
Introducción:
El siguiente trabajo tiene como objetivo realizar una auditoría de sistemas de información a la empresa “Te prestamos S.A.”. En dicha auditoria se describirá en que consiste, cuales son los materiales y documentos necesarios para ello, e identificar todas las áreas de oportunidad en la empresa para poder hacer recomendaciones y mejorar estas áreas de oportunidad.
Desarrollo de proyecto:
Planeación de auditoria:
Primero definiré cuáles serán los objetivos de la auditoria, en los cuales se encuentran el cumplimiento de los estándares propuestos por la organización y eficiente los procesos. El tipo de auditoria que se llevara a cabo será de tipo independiente. Dentro de los aspectos que se van a realizar en esta auditoria se encuentran:
Productos o servicios: eficiencia, efectividad, costos y controles
Procesos: Métricas y documentos entregables
Sistema
Controles generales: Preventivos, correctivos y generales
Planes organizacionales: Objetivos, misión, visión y valores
Documentos operacionales
Estos documentos nos ayudan a llevar la dirección de una empresa que se pueden dividir en 4 categorías:
Políticas: Definen la dirección de la empresa y son hechas por personas de gran autoridad.
Estándares: Especifican la metodología para las políticas.
Lineamientos: Son de uso discrecional y ayudan a crear los estándares.
Procedimientos: Aquí se especifican todos los pasos a seguir en cada acción de la empresa y por lo general se crea un manual.
Estándares en los sistemas de información:
Son necesarios en una auditoria porque establecen las responsabilidades que tendrán cada uno de los involucrados y como se debe de manejar cada uno de los equipos.
Hallazgos y tipo de información
Mis hallazgos estarán respaldados por documentos y evidencia que se pueden clasificar en dos tipos:
Directas: documentos o testimonios de los empleados que avalen la información obtenida
Indirectas: Evidencia circunstancial, conclusiones hipotéticas en base a la información obtenida.
Escritos para establecer responsabilidades:
Yo utilizare dos escritos para determinar las responsabilidades de las partes, los cuales son:
Carta de autoridad: La dan los altos ejecutivos de la empresa y se especifican las responsabilidades del auditor, objetivos y delegación de autoridad.
Carta compromiso: Con esta carta dejamos en claro cuál será nuestro trabajo como auditores, plan de trabajo y las fechas de entrega.
Estrategia de la auditoria
La estrategia consiste en realizar un plan de trabajo con los empleados del área de informática, ya que
...