Desarrollo e implementación de la auditoria a sistemas de información. Actividad: Avance de proyecto final
Enviado por Eduardo Varela Ceceña • 29 de Octubre de 2015 • Tarea • 1.624 Palabras (7 Páginas) • 466 Visitas
Nombre: Eduardo Varela Ceceña | Matrícula: 2696169 |
Nombre del curso: Proyecto integrador de administración de tecnologías de información. | Nombre del profesor: Francisco Javier García Enríquez. |
Módulo: 2. Desarrollo e implementación de la auditoria a sistemas de información. | Actividad: Avance de proyecto final. |
Fecha: 05 de octubre de 2014 | |
Bibliografía: Recuperado el 05 de octubre de 2014, de:
http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica1.htm http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica4.htm http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/anexos/explica7.htm
|
Objetivo:
Elaborar una presentación para la empresa “Te Prestamos S.A.” en la cual se explique cuáles son las ventajas de realizar una auditoría de sistemas de información a su empresa.
Introducción:
“Te prestamos S.A.” está interesada en conocer la manera en que elaboramos las auditorias y que es lo que se lleva a cabo en ella. Esta empresa jamás ha sido sometida a una auditoria, por lo cual está interesada en conocer más al respecto. Por lo tanto mediante ciertos puntos necesarios, tomando en cuenta las necesidades de la empresa, se llevara a cabo una presentación de auditoria, para que así mismo, se proceda a tomar una decisión de aceptar o no nuestra auditoria de sistemas.
Desarrollo de proyecto:
Se explicaran algunos términos para que sea más entendible el proceso de una auditoria:
- Planeación de la auditoría.
- ¿Qué son los documentos operacionales?
- ¿Son necesarios los estándares en sistemas de información?
- ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?
- ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?
- ¿Cuál sería la estrategia de la auditoría?
- ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información?
- ¿Cómo se administrarían los recursos?
Una auditoría es una búsqueda constante de áreas de oportunidad dentro de una organización; por ende, sirve para conocer las oportunidades que ayuden a mejorar los procesos, así como para cumplir con las regulaciones del país. Es por eso que para generar una buena planeación se deben de conocer aspectos importantes de la organización, tales como sus objetivos, tanto estratégicos como financieros y operacionales, metas, procesos, encargados de procesos, etc.
Dentro de una buena planeación de auditoria existen tres tipos de auditoria:
- Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
- Auditoría externa. Involucra que el cliente realice la auditoría o que tu empresa audite a algún proveedor.
- Auditoría independiente. Es realizada por entidades externas especializadas en el tema.
En cuanto a la documentación, se necesitaran documentos operacionales, los cuales son documentos utilizados para el correcto funcionamiento de la empresa, en ellos se encuentran los siguientes aspectos:
- Políticas: son aquellos documentos con un nivel alto en la empresa y son firmados por una persona con una alta autoridad. También definen cual es el objetivo de la empresa.
- Estándares: Documentos de nivel medio que aseguran el cumplimiento de las políticas.
- Líneas: estas se encuentran diseñadas para proveer información que pueda ayudar a tomar decisiones acerca de las acciones que están afectando el cumplimiento de los objetivos de la empresa.
Existen también estándares estrictamente necesarios, ya que por medio de ellos se establece el cumplimiento del objetivo o los objetivos de la empresa. Estos también son niveles mínimos de rendimiento requeridos para alcanzar las responsabilidades profesionales.
Establecen la comunicación entre los directores u otros departamentos interesados en la auditoria de SI.
Con el cumplimiento de estos estándares se asegura que la calidad de la auditoria sea de acuerdo a los estándares internacionales de ISACA.
Para demostrar nuestros hallazgos, haremos recolección de pruebas, debido a que la ausencia de evidencia es la ausencia de pruebas, por lo tanto el tipo de información que utilizaremos será en base a evidencias directas.
Para comprobar la fiabilidad de la información, nos basaremos en aspectos como:
- Independencia del origen de la evidencia.
- Evaluaciones de la persona que provee la información.
- Objetividad de la evidencia.
- Tiempo de vida de la evidencia.
Existe un escrito en el que se establecen las responsabilidades de las partes. Este es la carta de responsabilidad de auditoria en la que se establece:
- Responsabilidad: Se define el alcance con metas y objetivos específicos.
- Autoridad: En esta parte se concede el derecho de realizar una auditoría, y el derecho de tener acceso a información o áreas relevantes para la realización de la auditoria.
- Rendición de cuentas: define acciones acordadas mutuamente entre el comité de auditoría de la empresa y el auditor, así como los estándares para la presentación de los reportes. Se especifica la información y se presentan los hallazgos de la auditoria.
La estrategia será: planear y establecer prioridades primero. Establecer un plan de trabajo con mi equipo. Esto debido a que las buenas auditorias son el resultado de una buena planeación.
A partir de eso se implementara la auditoria, ya teniendo el equipo de trabajo adecuado. En esta parte se realizara una matriz de habilidades para comprobar si es el equipo correcto.
...