Administracion
Enviado por jorge_moreno • 16 de Julio de 2014 • 876 Palabras (4 Páginas) • 267 Visitas
Objetivo: Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de información.
• Definir los tipos de pruebas y evidencias que son útiles para realizar una auditoría.
Procedimiento:
1. Investigué y revisé bibliografía relacionada con el tema, en las fuentes
mencionadas en este trabajo, localizadas.
2. Investigué y revisé fuentes alternas de información en Internet como
complemento al tema.
3. Reflexioné y comprendí el tema de la actividad. Esto me permitió contar
con la información necesaria para realizar el siguiente paso.
4. Contestar lo que se nos pide
5.Fin.
Resultados:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
1. Enlista las diferencias de evaluar los diversos enfoques que un auditor puede encontrar en esta empresa internacional (por ejemplo, productos, procesos, sistemas, documentos financieros).
Al evaluar productos, el auditor tiene que revisar las distintas características o especificaciones del producto como tamaño, color, cantidad, etc., para que este cumpla con un estándar en calidad y sea adecuada su venta al público.
Los Procesos determinan si las actividades que se llevan a cabo dentro de la empresa cumplen con los estándares o requerimientos establecidos ya sea por la propia empresa o alguna norma. Al tenerlos certificados o que estas sean adecuadas la empresa puede prevenir riesgos y ganar en reputación en el mercado.
Sistemas, estos buscan evaluar la forma en que la empresa trabaja con sus equipos de cómputo principalmente, ayuda a la administración del sistema, su correcto manejo, la forma en que está configurada y busca determinar si todo está de acuerdo a lo necesario para la empresa.
La auditoría Financiera, busca verificar los documentos financieros, transacciones, cuentas de la empresa; en fin todo lo relacionado a los estados financieros de la empresa. Esto para ver sus ingresos, ventas, deudas, etc. Y ver que estén de acuerdo a lo estipulado por hacienda.
2. Especifica cómo se realizaría un programa de auditoría de procesos en esta empresa.
3. Realiza las preguntas necesarias para realizar una preplaneación sobre el punto anterior.
4. Con base en los puntos anteriores, elabora los siguientes documentos:
a. Políticas
• Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.
• Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.
• Comunicar a todo el personal involucrado sobre
...