Planeación De La Auditoría De Sistemas De Información
Enviado por pepelepu9988 • 10 de Abril de 2015 • 395 Palabras (2 Páginas) • 280 Visitas
Objetivo:
• Conocer la importancia de los SLA`s
• Crear y aplicar un plan de accion
• Conocer los estándares de calidad que se aplican en una auditoria
Procedimiento:
1. Leer y comprender el modulo 1 planeacion de la auditoria de sistemas de información
2. Realizar la actividad que se pide en la actividad integradora 1
3. Realizar conclusión
Resultados:
Instrucciones:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
Los SLA son medios contractuales para ayudar al departamento de SI a administrar los recursos de información bajo el control de un proveedor, son medios que nos ayudan a monitorear el servicio, además de ser un excelente para reforzar el mismo.
1. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):
a. S6. Rendimiento del trabajo de auditoría.
El auditor debe cumplir cabalmente con una supervisión adecuada, obtención de evidencia y documentar todo el proceso de la auditoría.
b. S7. Presentación de informes.
Se debe proveer un informe que presente todos los resultados y las recomendaciones de la auditoría, y debe ser entregado con base en los acuerdos establecidos en el informe de auditoría y en la carta de responsabilidad.
c. S8. Actividades de seguimiento.
Al presentar los resultados y las recomendaciones, el auditor debe solicitar y evaluar la información relevante para concluir las acciones a realizar en un tiempo determinado.
d. S9. Irregularidades y actos ilegales.
El auditor debe tener en cuenta todas las irregularidades y actos ilegales que puede detectar en la auditoría y reportarlos en caso de que los llegara a confirmar. Para que esto suceda, debe recabar suficiente evidencia para que respalde cualquier hallazgo que signifique algún problema legal para la empresa.
e. S10. Gobierno de TI.
El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias; a su vez, debe verificar que los recursos de SI estén siendo utilizados de la mejor manera por la administración.
2. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos.
...