ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La AUDITORIA DE SITEMAS


Enviado por   •  27 de Mayo de 2014  •  Tesis  •  1.723 Palabras (7 Páginas)  •  173 Visitas

Página 1 de 7

INTRODUCCION

La AUDITORIA DE SITEMAS es la encargada de liderar el montaje y desarrollo de la función de control en los ambientes de computarizados, integrar la Auditoria de Sistemas con las demás áreas de la Auditoria para contribuir a la modernización y eficiencia de una función, realizar evaluaciones de riesgos en ambientas de sistemas y diseñar los controles apropiados para disminuir esos riesgos, además de participar en el desarrollo de los sistemas de información, aportando el elemento de control y evaluar la administración de los recursos de información en cualquier organización

En el siguiente trabajo abordamos la temática la unidad 1, con esto nos familiarizamos con el temas a tratar puntos fundamentales en la auditoria de sistemas, además conoceremos las Normas Cobit, herramienta fundamental en la auditoria, conoceremos su funcionamiento y el rol que juega dentro de la auditoria de sistemas.

Por medio del siguiente trabajo colaborativo pretendemos dar desarrollo a la tarea propuesta por la tutora. En el punto 1, se presenta una síntesis de la unidad No 1 del módulo de Auditoria de Sistemas mediante un mapa conceptual, en el punto 2, su desarrollo e importancia a la hora de realizar auditorías.

OBJETIVOS

• Analizar las fases solicitadas por el tutor por medio de la guía de actividades para el trabajo colaborativo uno.

• Aplicar las técnicas de auditoría.

• Identificar los contenidos de la unidad 1

• Indagar sobre normas para aplicación en los procesos de control de la auditoria

• Realizar las lecturas solicitadas para el cumplimiento del desarrollo solicitado.

• Consolidar la información expuesta por cada integrante del grupo, de manera que se cumpla con lo solicitado

• Diseñar y aplicar instrumentos de recolección de información

NORMAS COBIT

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

Se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información.

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber los cuales son:

PLANIFICACION Y ORGANIZACION:

Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas en los cuales se encuentran los siguientes procesos:

Definición de un plan Estratégico, Definición de la Arquitectura de Información, Determinación de la dirección tecnológica, Definición de la organización y de las relaciones de TI, Manejo de la inversión, Comunicación de la dirección y aspiraciones de la gerencia, Administración de recursos humanos, Asegurar el cumplimiento con los requerimientos Externos, Evaluación de riesgos, Administración de proyectos y por ultimo Administración de calidad.

ADQUISION E IMPLANTACION:

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizado a sistemas existentes en el cual se establecen el siguiente proceso:

Identificación de Soluciones Automatizadas, Adquisición y mantenimiento del software aplicativo, Adquisición y mantenimiento de la infraestructura tecnológica, Desarrollo y mantenimiento de procedimientos, Instalación y aceptación de los sistemas y Administración de los cambios.

SOPORTE Y SERVICIOS:

En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por Seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación, en el cual se realiza el siguiente proceso:

Administración de proceso, definición de niveles de servicio, Administración de servicios prestados por terceros, Administración de desempeño y capacidad, Asegurar el Servicio Continuo, Garantizar la seguridad de sistemas, Educación y entrenamiento de usuarios, Identificación y asignación de costos, Apoyo y asistencia a los clientes de TI, Administración de la configuración, Administración de Problemas, Administración de Datos, y por ultimo Administración de las instalaciones

MONITOREO:

Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad en cuanto a los requerimientos de control.

Estos dominios agrupan objetivos de control de alto

...

Descargar como (para miembros actualizados) txt (12 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com