Conocer los estándares para realizar una Auditoria y la forma en que se deben de aplicar cada uno. Así como también evaluar cada uno de los hallazgos o evidencia encontrada en la misma .A su vez conocer cada objetivo que debe de tener cada estándar pa
Enviado por Hernandez2016 • 18 de Marzo de 2016 • Ensayo • 1.380 Palabras (6 Páginas) • 342 Visitas
Nombre: XXXXXX | Matrícula: XXXXX |
Nombre del curso: Proyecto Integrador de Administración de Tecnologías de Información | Nombre del profesor: Ing. Roberto Edgar Acosta Cantú |
Módulo:#1 Planeación de la auditoría de Sistemas de Información | Actividad:Integradora#1 Recopilación de la información |
Fecha: 10 Noviembre 2012 | |
Bibliografía: http://www.isaca.org/spanish/Pages/default.aspx |
Objetivo:
Conocer los estándares para realizar una Auditoria y la forma en que se deben de aplicar cada uno. Así como también evaluar cada uno de los hallazgos o evidencia encontrada en la misma .A su vez conocer cada objetivo que debe de tener cada estándar para las Organizaciones
Procedimiento:
Para llevar el reporte se llevaron estos pasos
- Investigue y analicé lo que es el SLA
- Revise el material visto en clase (estándares)
- Investigue y analice el ISACA
- Hacer un autoevaluación de la preguntas
- Investigue que es un hallazgo y evidencia
- Redacte los puntos
- Analice cada una de las preguntas
- Revise el material visto en clase tipos de evidencia
- Redacte mi punto de Vista
Resultados:
Lo importante de contar con SLA ya que el servicio se prepara en conocer la estructura de la Organización que será auditada a su vez conocer los objetivos de la misma. Ya que involucra la participación de gerencia y de los directivos que formen el comité ya que se podrá censurar no solo el punto de vista de la dirección si no de las variables que Pueden servir para estimar la calidad y los compromisos y penalizaciones que puedan surgir de la auditoria.
La importancia del S10 Gobierno de TI este estándar audita si la Función de SI deben de estar alineadas con la misión, visión, valores, objetivos y estrategias de la organización. Así como revisar y evaluar el desempeño de los procesos administrativos ya que también en este estándar se auditan los requisitos legales, ambientales y de calidad de la información así como los de seguridad
El uso de la Evaluación de Riesgos en la Planeación de la Auditoria es donde se donde se desarrolla el plan general de la Auditoria y se determina las prioridades para asignar los recursos de auditoria así como también planear revisiones individuales para identificar y evaluar los riesgos relevantes del área que se está revisando. Uno de los puntos importantes es la determinación del universo de auditoría de SI debe basarse en el conocimiento del Plan Estratégico de TI de la Organización.
La importancia de la Auditoria en este estándar se considera la relación con el riesgo de auditoría donde se determina la naturaleza y el alcance de los procedimientos de auditoria. Se deben considerar las posibles debilidades o ausencia de controles y si pueden ocasionara una debilidad en la auditoria. El auditor debe intentar reducir el riesgo de auditoría a un nivel aceptablemente bajo y cumplir con los objetivos de la auditoria
Utilizando el trabajo de otros expertos en este estándar es donde se evalúa la experiencia relevante, recursos, independencia y proceso de control de calidad de otros expertos antes de su contratación. Así como también se califica el trabajo del experto dentro de la auditoria y concluir el grado de utilidad y la fiabilidad del ejercicio.
La auditoria de evidencias es donde se evalúan cada una para llegar a conclusiones razonables para los resultados de la auditoria. Incluye los hallazgos y resultado del trabajo de auditoría. La evidencia debe de ser apropiada, fiable y suficiente. a su vez la evidencia debe protegerse de accesos y modificaciones no autorizados y retenerse después de completarse el trabajo de auditoría durante el tiempo que resulte necesario para cumplir con todas las leyes , normas y políticas aplicables.
Dentro de la 7 fase del ciclo de vida las evidencias mencionadas se clasifican de esta manera
- En esta la evidencia es de Colección ya que el jefe utiliza recursos de manera inadecuada y en esta fase involucra tomara posesión de la evidencia y colocarla bajo custodia del auditor.
- Cuando se encuentra un hallazgo de esta magnitud es de Identificación ya que en esta fase se necesita los artículos y objetos que puedan ser evidencia y que se puedan solicitar a préstamo
- La información sensible de una empresa debe contar con la fase de Preservación inicial del almacenaje ya que el objetivo es que se garantice que este protegida y no sea alterada en ningún momento
- Dentro de una auditoria la fase que lleva las muestras de evidencia es Análisis ya que estas son examinadas por observación , exámenes científicos y mediciones cualitativas y cuantitativas y este proceso debe ser documentado para contar con las bases de la evidencia
Dentro de la evidencia recolectada por fuentes externas al auditado son vistas desde otro punto ya que la información se vuelve más confiable porque la perspectiva que se maneja en otros departamentos a su vez se requiere de mayor análisis para tener una mejor evaluación de las evidencias obtenidas.
Se debe de considerar las evaluaciones y las responsabilidades de la persona que provee la información ya que la dentro de estas evidencias se debe de contar con el conocimiento del área que será auditada a su vez comprender cada uno de los procesos que se desarrollan ya que las mismas evidencias tomadas pueden tener otro enfoque distinto al objetivo de la auditoria.
...