ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Módulo: 2. Desarrollo e implementación de la auditoría a sistemas de información


Enviado por   •  6 de Marzo de 2018  •  Ensayo  •  2.174 Palabras (9 Páginas)  •  12.310 Visitas

Página 1 de 9

Nombre: Armando Gonzalez Franco

Matrícula: 2693516

Nombre del curso: Proyecto Integrador de administración de tecnologías de la Información.

Nombre del profesor: José Jesús Rodríguez Ochoa.

Módulo: 2. Desarrollo e implementación de la auditoría a sistemas de información.

Actividad: 2. Administración de recursos

Fecha: 22 de julio de 2015

Bibliografía:

Blackboard UTM. Tema 5. Carta de responsabilidad en la auditoría. Consultado el 14 de julio de 2015 de http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica5.htm

Blackboard UTM. Tema 6. Estrategias de auditoría a sistemas de información. Consultado el 14 de julio de 2015 de http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica6.htm

Blackboard UTM. Tema 7. Adquisición, desarrollo y mantenimiento de los sistemas de información. Consultado el 15 de julio de 2015 de http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica7.htm

Blackboard UTM. Tema 8. Administración de recursos. Consultado el 16 de julio de 2015 de http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica8.htm

 

Procedimiento:

  • Enlista las principales diferencias entre una carta de auditoría y una carta compromiso.
  • ¿Cuál es la importancia de un comité de auditoría?
  • Explica la importancia de las fases del SDLC
  • Identifica el rol del auditor en cada una de las fases y agrega un ejemplo.
  • Especifica ¿Qué es un control adecuado al cambio?
  • Diseña 3 métricas de rendimiento para una empresa de sistemas de ventas por teléfono.
  • ¿Cuáles es la importancia de un comité de auditoría?
  • Eres el CEO de una empresa de sistemas de información y contratas a una empresa para realizar una auditoría a tu organización, a la cual le solicitas que te entreguen las cartas de responsabilidades y de compromiso para evaluarlas, sin embargo al solicitarlas te piden que les defines lo siguiente:
  1. ¿Qué función tendrá el comité de auditoría?
  2. La importancia de la carta de responsabilidad y compromisos de la empresa.
  • En esta misma organización estableces que con tu equipo de trabajo (3 integrantes: Juan Agustín G. experto en redes, Carlos Alberto R. experto en procesos de sistemas de información y Pablo sin área de especialización) se auditarán las diferentes área de la organización el cliente te solicita que le definas lo siguiente:
  1. ¿Cuentas con el equipo adecuado?
  2. Realiza la recolección de datos.
  3. Revisión de los controles existentes.

Resultados:

  • Enlista las principales diferencias entre una carta de auditoría y una carta compromiso.

Carta de auditoria

Carta compromiso

Establece claramente el estado de las responsabilidades dentro de la organización, sus objetivos y la delegación de autoridad.

Ayuda a definir la relación de un auditor independiente para las asignaciones individuales.

Esta carta esquematiza la responsabilidad, autoridad y la rendición de cuentas del auditor.

Establece los acuerdos entre el comité de auditoria y el auditor independiente.

Define el ámbito de aplicación en donde se llevará a cabo la auditoria.

Define la independencia total del auditor para la empresa.

        ¿Cuál es la importancia de un comité de auditoría?

Es de suma importancia ya que todas las organizaciones deben de contar con un comité de auditoría que esté integrado por los ejecutivos de la organización, los cuales deben de cumplir con ciertos conocimientos financieros, de contabilidad o finanzas, todo lo anterior para poder interpretar y entender las declaraciones financieras, balances generales, declaraciones de ingresos, declaraciones de flujo de efectivo, de preferencia que cuenten con alguna certificación en contabilidad.

Estos expertos tienen el objetivo de proveer concejos al oficial ejecutivo de finanzas (CFO) referente a las estrategias de control, prioridades y garantías.

  • Explica la importancia de las fases del SDLC

El Ciclo de Vida de Desarrollo de Sistemas (SDLC) es utilizado por ISACA y está diseñado como los pasos más generales para un ciclo de vida, cada organización puede agregar pasos en su metodología de desarrollo pero siempre mantendrán las mismas fases; este modelo comprende siete fases con una revisión formal de cada una.

Fase 1. Estudio de factibilidad.

Esta fase se enfoca en determinar los beneficios estratégicos que el nuevo sistema generará, pueden ser financieros u operacionales. Se deben de cumplir los siguientes objetivos:

  • Definir los objetivos con evidencia que lo respalden, se pueden crear nuevas políticas para apoyar a estos objetivos.
  • Realizar una valuación de riesgos preliminar.
  • Acordar el presupuesto inicial y el retorno de la inversión esperado (ROI).

Fase 2. Definición de requerimientos.

El objetivo es definir las entradas, salidas, entorno actual e interacción propuesta; todos los usuarios del sistema deben de participar en la discusión de los requerimientos. En esta fase se deben de cumplir las siguientes metas:

  • Recolectar especificaciones y evidencia.
  • Identificar cuáles estándares serán implementados en las especificaciones.
  • Crear un plan de control de calidad para asegurar que el diseño permanece de acuerdo a las especificaciones.

Fase 3. Diseño del sistema o selección.

En esta fase es donde se toma la decisión de crear el sistema o comprar un software disponible en el mercado, con base en las necesidades y análisis del cliente; siendo las dos opciones las siguientes:

...

Descargar como (para miembros actualizados) txt (15 Kb) pdf (206 Kb) docx (1 Mb)
Leer 8 páginas más »
Disponible sólo en Clubensayos.com