ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Desarrollo e implementación de la auditoria a sistemas de información. Actividad: Avance de proyecto final


Enviado por   •  29 de Octubre de 2015  •  Tarea  •  1.624 Palabras (7 Páginas)  •  472 Visitas

Página 1 de 7

Nombre: Eduardo Varela Ceceña

Matrícula: 2696169

Nombre del curso: 

Proyecto integrador de administración de tecnologías de información.

Nombre del profesor:

Francisco Javier García Enríquez.

Módulo:

2. Desarrollo e implementación de la auditoria a sistemas de información.

Actividad:

Avance de proyecto final.

Fecha: 05 de octubre de 2014

Bibliografía:

Recuperado el 05 de octubre de 2014, de:

  • Énfasis Logística. La importancia de una buena auditoria. Marzo, 2009
    http://www.logisticamx.enfasis.com/notas/12351-la-importancia-una-buena-auditoria- 
  • Blackboard Universidad Tecmilenio Campus Los Mochis, Sinaloa

http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica1.htm 
http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica3.htm 

http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica4.htm 

http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica7.htm 

  • Libros de Cabecera. ¿Qué debo preparar antes de la primera auditoria en mi empresa? S/F
    https://www.librosdecabecera.com/articulos/que-debo-preparar-antes-de-la-primera-auditoria-en-mi-empresa 

Objetivo:

Elaborar una presentación para la empresa “Te Prestamos S.A.” en la cual se explique cuáles son las ventajas de realizar una auditoría de sistemas de información a su empresa.

Introducción:

“Te prestamos S.A.” está interesada en conocer la manera en que elaboramos las auditorias y que es lo que se lleva a cabo en ella. Esta empresa jamás ha sido sometida a una auditoria, por lo cual está interesada en conocer más al respecto. Por lo tanto mediante ciertos puntos necesarios, tomando en cuenta las necesidades de la empresa, se llevara a cabo una presentación de auditoria, para que así mismo, se proceda a tomar una decisión de aceptar o no nuestra auditoria de sistemas.

Desarrollo de proyecto:

Se explicaran algunos términos  para que sea más entendible el proceso de una auditoria:

  1. Planeación de la auditoría.
  2. ¿Qué son los documentos operacionales?
  3. ¿Son necesarios los estándares en sistemas de información?
  4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?
  5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?
  6. ¿Cuál sería la estrategia de la auditoría?
  7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información?
  8. ¿Cómo se administrarían los recursos?

Una auditoría es una búsqueda constante de áreas de oportunidad dentro de una organización; por ende, sirve para conocer las oportunidades que ayuden a mejorar los procesos, así como para cumplir con las regulaciones del país. Es por eso que para generar una buena planeación se deben de conocer aspectos importantes de la organización, tales como sus objetivos, tanto estratégicos como financieros y operacionales, metas, procesos, encargados de procesos, etc.

Dentro de una buena planeación de auditoria existen tres tipos de auditoria:

  1. Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
  2. Auditoría externa. Involucra que el cliente realice la auditoría o que tu empresa audite a algún proveedor.
  3. Auditoría independiente. Es realizada por entidades externas especializadas en el tema.

En cuanto a la documentación, se necesitaran documentos operacionales, los cuales son documentos utilizados para el correcto funcionamiento de la empresa, en ellos se encuentran los siguientes aspectos:

  • Políticas: son aquellos documentos con un nivel alto en la empresa y son firmados por una persona con una alta autoridad. También definen cual es el objetivo de la empresa.
  • Estándares: Documentos de nivel medio que aseguran el cumplimiento de las políticas.
  • Líneas: estas se encuentran diseñadas para proveer información que pueda ayudar a tomar decisiones acerca de las acciones que están afectando el cumplimiento de los objetivos de la empresa.

Existen también estándares estrictamente necesarios, ya que por medio de ellos se establece el cumplimiento del objetivo o los objetivos de la empresa. Estos también son niveles mínimos de rendimiento requeridos para alcanzar las responsabilidades profesionales.

Establecen la comunicación entre los directores u otros departamentos interesados en la auditoria de SI.

Con el cumplimiento de estos estándares se asegura que la calidad de la auditoria sea de acuerdo a los estándares internacionales de ISACA.

Para demostrar nuestros hallazgos, haremos recolección de pruebas, debido a que la ausencia de evidencia es la ausencia de pruebas, por lo tanto el tipo de información que utilizaremos será en base a evidencias directas.

Para comprobar la fiabilidad de la información, nos basaremos en aspectos como:

  • Independencia del origen de la evidencia.
  • Evaluaciones de la persona que provee la información.
  • Objetividad de la evidencia.
  • Tiempo de vida de la evidencia.

Existe un escrito en el que se establecen las responsabilidades de las partes. Este es la carta de responsabilidad de auditoria  en la que se establece:

  • Responsabilidad: Se define el alcance con metas y objetivos específicos.
  • Autoridad: En esta parte se concede el derecho de realizar una auditoría, y el derecho de tener acceso a información o áreas relevantes para la realización de la auditoria.
  • Rendición de cuentas: define acciones acordadas mutuamente entre el comité de auditoría de la empresa y el auditor, así como los estándares para la presentación de los reportes. Se especifica la información y se presentan los hallazgos de la auditoria.

La estrategia será: planear y establecer prioridades primero. Establecer un plan de trabajo con mi equipo. Esto debido a que las buenas auditorias son el resultado de una buena planeación.

A partir de eso se implementara la auditoria, ya teniendo el equipo de trabajo adecuado. En esta parte se realizara una matriz de habilidades para comprobar si es el equipo correcto.

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (116 Kb) docx (961 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com