Integradora 2 Proyecto Integrador De Administración De Tecnologías De Información
Enviado por azthekz • 20 de Noviembre de 2013 • 2.306 Palabras (10 Páginas) • 999 Visitas
Nombre: Lydia Hernández Ramírez
Nombre del curso: Proyecto integrador de administración de tecnologías de información
Nombre del profesor:
OSIEL ERNESTO QUINTERO CORREA
Módulo:2
Actividad: TAREA INTEGRADORA 2 TEMA 8
Fecha: 28 de marzo de 2012
Bibliografía: www.tecmilenio.edu.mx
Objetivo:
• Determinar las operaciones sustentables en la auditoría.
• Revisar los niveles de rendimiento de los recursos de la empresa en la auditoría
Procedimiento:
Instrucciones:
1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso.
2. ¿Cuál es la importancia de un comité de auditoría?
3. Explica la importancia de las fases del SDLC
4. Identifica el rol del auditor en cada una de las fases y agrega un ejemplo.
5. Especifica ¿Qué es un control adecuado al cambio?
6. Diseña 3 métricas de rendimiento para una empresa de sistemas de compras por Internet.
7. El CEO de una empresa de sistemas de información te contrata para realizar una auditoría a su organización, sin embargo no tiene idea de los pasos necesarios para empezar a realizarla por lo que te pide que le expliques paso a paso ¿cómo delimitan la responsabilidades y los compromisos? ¿hay alguna entidad dentro de la organización que sea su enlace?
8. En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustín G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente:
o Cuentas con el equipo adecuado.
o Asegurar el control de la calidad de la auditoría
o Definir el flujo de la comunicación con el auditado.
9. Define la importancia de determinar las operaciones de la empresa y que acciones puedes tomar como auditor para garantizar que en la organización se cumpla lo siguiente:
a. Recursos humanos adecuados.
b. Permisos para modificación adecuados.
c. Nivel de la integración del personal.
Resultados:
1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso.
La carta auditoria es la base para comenzar la auditoria ahí se define las responsabilidades, las actividades a realizar, la autoridad y a quien le debe de rendir cuentas de su investigación (el auditor) y la carta compromiso específicamente, la independencia total del auditor para la empresa.
2. ¿Cuál es la importancia de un comité de auditoría?
Es importante el comité ya que está conformado por personas con amplia experiencia y conocimientos en diversas áreas de la empresa, específicamente en este caso en finanzas, contabilidad y asuntos financieros ellos sirven como consejeros de CFO en Estrategias del control, prioridades y garantías para que el CFO trate de minimizarlos y mejorarlos, además de que se encargan de todos los preparativos cuando se va a realizar alguna auditoria.
3. Explica la importancia de las fases del SDLC
Fase 1. Estudio de factibilidad.
Esta fase se enfoca en determinar los beneficios estratégicos que el nuevo sistema generará, pueden ser financieros u operacionales. En esta fase se deben de cumplir los siguientes objetivos:
• Definir los objetivos con evidencia que lo respalden, se pueden crear nuevas políticas para apoyar a estos objetivos.
• Realizar una evaluación de riesgos preliminar.
• Acordar el presupuesto inicial y el retorno de la inversión esperado (ROI).
Fase 2. Definición de requerimientos.
El objetivo es definir las entradas, salidas, entorno actual e interacción propuesta; todos los usuarios del sistema deben de participar en la discusión de los requerimientos.
• Recolectar especificaciones y evidencia.
• Identificar cuáles estándares serán implementados en las especificaciones.
• Crear un plan de control de calidad para asegurar que el diseño permanece de acuerdo a las especificaciones
Fase 3. Diseño del sistema o selección
En esta fase es donde se toma la decisión de crear el sistema o comprar un software disponible en el mercado, con base en las necesidades y análisis del cliente; siendo las dos opciones las siguientes
• Creación (diseño). Si la decisión fue diseñar el software, usualmente se toma cuando hay un alto grado de personalización requerido y se enfoca en crear sistemas diseñados con especificaciones detalladas con los procesos internos de la organización, especificando interfaz de los programas y especificaciones de la base de datos para utilizarse en los diagramas de entidad relación (ERD).
• Compra (selección). Esta decisión se toma cuando un software cumple con la mayoría de las especificaciones de la organización
Fase 4. Desarrollo o configuración.
Con base en la decisión tomada en la fase anterior, solamente hay dos caminos que son los siguientes:
• Creación (desarrollo). Las especificaciones del diseño, los ERD serán el plan base para diseñar el software, en esta fase es donde los programadores redactan las líneas de códigos necesarios, se construyen prototipos para pruebas funcionales y se diseñan módulos del software para que los usuarios realicen pruebas y autoricen los módulos.
• Compra (configuración). La personalización está limitada típicamente a configuración establecida del software, con un muy limitado número de reportes personalizados.
Fase 5. Implementación.
Esta es una fase común tanto para la creación o compra del software, se lleva a cabo con la instalación del software utilizando la configuración propuesta en las fases anteriores, todos los usuarios deben de ser capacitados para su uso; el siguiente paso son las pruebas de aceptación por el usuario final; y para finalizar el proceso el sistema se somete al proceso final de certificación y acreditación de la administración para aprobarlo, en los cuales se realiza lo siguiente:
• La certificación es un proceso técnico de pruebas al diseño final y a la integridad de la configuración elegida.
• La acreditación representa la aprobación formal de la administración de la versión final del sistema como si estuviera implementado. Esto incluye el entorno, recursos humanos, documentación de apoyo, configuración y la infraestructura
Fase 6. Post-implementación.
Una
...