ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Control 1 auditoria informatica


Enviado por   •  31 de Agosto de 2018  •  Trabajo  •  1.138 Palabras (5 Páginas)  •  872 Visitas

Página 1 de 5

Controles Informáticos

Sergio Eduardo Gallegos González

Auditoria Informática

Instituto IACC

23 de julio de 2018


Desarrollo

1) Considere la siguiente definición de alcance y objetivos de una auditoría:

El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se detallan a continuación:

  • Políticas y procedimientos de proveedores de servicios de TI.
  • Levantamiento de todos los proveedores de servicios de TI.
  • Revisión de contratos de proveedores de servicios de TI.
  •  Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.
  • Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la información y continuidad de operaciones).
  • Revisión de reportes enviados por los proveedores de servicios de TI a la Administración respecto al cumplimiento de sus SLA (Service Level Agreements*).

De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está aplicando. Justifique su respuesta.
Lo primero que se identifica de acuerdo a lo establecido por  Isaca (2014) la clasificación corresponde al tipo
Auditoria Informática, debido a que se recoge y se revisa la información obtenida de un proceso informático y en este proceso de análisis esta información se chequea si se está cumpliendo con los estándares de efectividad de sistema y eficiencia de sistema. Y dentro de la Auditoria Informática,  se aplica la Auditoría de Gestión ya que se realiza un análisis sistemático de las acciones aplicada sobre la administración de rendimiento, además se evalúa la gestión, como el objetivo organizacional, procedimientos de proveedores, las políticas y los sistemas de control.

Dentro de esta auditoria se estable y se verifica lo siguiente:

  • El grado con que la entidad y sus proveedores cumplen con las asignaciones y deberes.
  • Se puede determinar si los objetivos establecidos se han cumplido.
  • Se verifica si los recursos son utilizados de manera adecuada.
  • Se emiten informes con opinión sobre las gestiones realizada por la entidad.

Es por ello la Auditoría de Gestión es una evaluación de los métodos y las políticas de gestión de una determinada entidad, en donde la administración de los recursos de manera eficiente, la planificación estratégica efectiva, son elementos fundamentales en los análisis de una auditoria. Este procedimiento generalmente se realiza por  un funcionario especializado que puede ser parte de la entidad o bien por una “consultora externa”.

2) A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría informática y la auditoría general (financiera, operativa).

Auditoria Informática

Auditoría General

(Financiera – Operativa)

Diferencias

  • Uno de sus principales  objetivo es evaluar íntegramente lo que concierne a la informática, procedimientos, controles de entrada y salida de información, seguridad,  gestión de protección de hardware y software y administrar el recurso informático de manera eficiente y efectiva.
  • En procesos de control al detectar ineficacia e ineficiencia o eventos no deseados este tiene la capacidad de corregir eficaz y oportunamente el “error”.
  • En lo financiero, se determinan el estado financiero real, sustentabilidad de las proyecciones empresariales y analizan y enfocan los riesgos y controles; para este procedimiento se requiere tener con exactitud y toda la información empresarial.
  • En lo operacional se evalúan los procesos del negocio y genera tratativas para la sustentabilidad de este.

Semejanzas

  • Para ambas tipos de Auditoria es muy relevante que los sistemas informáticos este correlacionado y efectivamente operativos debido que ambos fijan y ven que las metas empresariales se cumplan
  • En ambas Auditorias los recursos informáticos deben estar desde un punto de vista operacional, activo y actualizado tanto en información como en recurso debido que a partir de aquí se determina la sustentabilidad de una entidad u organización.

3) Considere los siguientes enunciados:

A.- “La política definida por la dirección de informática establece que todo usuario de la empresa, que tenga acceso a los sistemas informáticos que son explotados por la misma, deberán realizar cambios periódicos de sus claves de acceso”.

B.- “La política de seguridad de la compañía establece la utilización de software de control de acceso que permita que solo el personal autorizado tenga acceso a archivos con información crítica”.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (99 Kb) docx (14 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com