Tema 1 - Proyecto Integrador De Administracion De Teconologias De Informacion.

Título: Planeación de la auditoria.

Introducción:

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.

La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Contenido:

Instrucciones:

-Enlista las diferencias de evaluar los diferentes enfoques que un auditor puede encontrar en la empresa (por ejemplo, productos, procesos, sistemas, documentos financieros).

Productos :

- Sin fallas, deformaciones.

- No encontrarse en mal estado

- Buen desempeño de información

- Seguros

- No peligrosos

Procesos :

- Sin errores

- De confianza

- Revisar su buen funcionamiento en la empresa.

Sistemas :

- Buen hardware y software para la base de datos.

- Contar con plan de continuidad de negocios en caso de un desastre.

- Buen Antivirus

Documentos Financieros :

- Buen estado

- Guardados en un lugar estratégico.

- Solo personal autorizado para revisarlos.

- En tu opinión, ¿cómo se reflejan las directrices al realizar una auditoría?

El papel del Auditor General es muy importante, ya que proporciona una garantía independiente de que las actividades que se llevan a cabo, y representaron, en una empresa.

El auditor, sea interno o externo, tiene como fundamental función la de examinar, revisar, verificar y evaluar la forma como los administradores de las organizaciones y empresas realizan su gestión, para luego, emitir diversos informes independientes a los propietarios con su opinión al respecto. Además, el auditor tiene la obligación de colaborar, ayudar y asesorar a la Gerencia General a fin de mejorar la administración mediante un proceso que implica la detección de problemas y errores que se cometen, dar sugerencias y recomendaciones para tomar acciones preventivas y correctivas y, realizar un seguimiento adecuado para la implementación de las mismas lo más pronto posible.

- Agrega un ejemplo de un programa de auditoría de sistemas.

-Proceso Auditado

Sistema Informático de la empresa

-Objetivo del proceso

Facilitar a toda el área de sistemas las herramientas informáticas necesarias para el desarrollo de las actividades, así también velar por la calidad del servicio (Hardware, Software e Internet) y el uso adecuado de los recursos.

-Alcance del proceso

Aplica a las actividades desarrolladas en el área de sistemas, como apoyo a los procesos de entrega y recepción de los recursos destinados a la institución.

En la parte Administrativa soporta el Sistema Integrado de Información.

-Responsable del proceso

Este proceso es responsabilidad del Director de Programas ubicado en Mérida, Yucatán con el apoyo del Soporte Técnico de Sistemas ubicado en la ciudad de Campeche.

-Procedimientos que integran el proceso

✓ Soporte Informático

✓ Contrato de adquisición de equipos y software.

✓ Normas y disposiciones referentes al sistema de cómputo

- Personal auditado

(Jorge Escalante, Jefe del Soporte Técnico del Sistema)

- Auditores

Santiago González

Omar Pérez (Auditor Acompañante)

-Objetivo

Verificar la conformidad y eficacia del proceso de Sistemas de Visión

- Metodología

-Reunión de apertura

La reunión de apertura, se llevó a cabo el día 19 de Agosto de 2013 a las 9.30 a.m, en las instalaciones de Asm Security Systems.

Durante el desarrollo de la reunión de apertura, se presentó el equipo auditor, el alcance, objetivos, métodos y procedimiento de auditoría, además de concretar los recursos, la forma en que se establecería comunicación entre los participantes y se confirmó la hora y fecha de la reunión de cierre. A lo cual los auditados, manifestaron estar de acuerdo y no presentaron ninguna inquietud al respecto.

-Examen

-Participantes de la División de Gestión de Sistemas de Información

Ing. José Luis Sánchez Paz (Jefe División de Gestión de Sistemas)

Verónica Salazar

Pedro Mendoza

-Documentos de referencia

✓ La base legal que rige el funcionamiento de la Oficina Asm Security Systems esta compuesta por:

✓ Estatuto y normas de Asm Security Systems.

✓ Estatuto y normas de Asm Security Systems.

✓ Reglamento Interno de Patrocinio

✓ Manual de funciones de Analista

✓ POA (Plan Operativo Anual)

✓ Contrato de adquisición de equipos y software.

✓ Normas y disposiciones referentes al sistema de cómputo

...