Proyecto Integrador De Administración Desarrollo Del Proyecto
Enviado por nevarezgalvez • 1 de Diciembre de 2014 • 2.009 Palabras (9 Páginas) • 467 Visitas
Nombre: Eduardo Nevarez Galvez Matrícula: 2652366
Nombre del curso:
Proyecto Integrador de Administración de Tecnologías de Información Nombre del profesor:
JOSE JESUS RODRIGUEZ OCHOA
Módulo: 2. Desarrollo e Implementación de la Auditoría a Sistemas de Información Actividad: 7. Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información.
Fecha: lunes 29 septiembre de 2014
Bibliografía:
o Blackboard, UTM. “Tema 7: Adquisición, desarrollo y mantenimiento de los sistemas de información.” Recuperado el 29 septiembre de 2014, de http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/semestre/profesional/as/as09005/comunes/proyecto.htm
o “El Proceso de Auditoría de Sistemas de Información”. Recuperado el 29 septiembre de 2014, de http://www.inegi.org.mx/inegi/spc/doc/INTERNET/Manual%20de%20preparacion%20al%20examen%20CISA.pdf
o Ejemplo De Carta Compromiso De Auditoria (2010, 08). Recuperado el 29 septiembre de 2014, de http://es.scribd.com/doc/68824037/Ejemplo-de-una-carta-compromiso-de-auditoria-SEGUN-NIA-210
Objetivo:
• Definir los lineamientos para la adquisición de sistemas de información.
• Explicar los pasos del desarrollo de sistemas de información.
• Distinguir el papel del auditor en las fases del desarrollo de sistemas de información.
Introducción:
Las auditorias dentro de una organización se llevan a cabo con la finalidad de corregir o llevar a cabo el correcto manejo y flujo de las operaciones de la empresa, además los encargados de este proceso de auditoría se encargan de realizar un análisis, evaluación de control, brindar recomendaciones y asesoría y darles información congruente de las áreas examinadas, con el fin de detectar áreas de oportunidad donde pueden mejorar los procesos.
En esta actividad prepararemos una presentación para lograr ser contratados por la empresa “Te prestamos S.A.” para realizarles una auditoria, donde primeramente explicaremos las ventajas de realizar una auditoría en SI, que se presentarán a continuación.
Desarrollo de proyecto:
1. Planeación de la auditoria:
Una auditoría se realiza con el objetivo de encontrar áreas oportunidad dentro de una organización, con la finalidad de conocer las áreas en las que se necesita mejorar los procesos y cumplir correctamente con los estándares establecidos.
La planeación de una auditoría toma en cuenta todos los aspectos relevantes que se llevarán a cabo durante la auditoria. Primeramente debemos tener un entendimiento claro de la misión, objetivos, propósito y los procesos del negocio.
Posteriormente identificaremos cuáles son sus políticas, estándares, procedimientos y líneas de acción, pero como su empresa no cuenta con estos documentos que son altamente importantes, nos daremos a la tarea de realizar una investigación para conocer a fondo sobre estos puntos que son relevantes.
Realizaremos un análisis de riesgo para diseñar el plan de auditoría, revisaremos los controles internos de TI.
También durante la planeación se establecen los alcances y los objetivos de la auditoría, se desarrollaran las estrategias a implementar y se asignará el recurso humano a auditar.
2. ¿Qué son los documentos operacionales?
Los documentos operacionales son aquellos en los que se basa la operación y procesos de la empresa, estos documentos son: políticas, estándares, líneas de acción y procedimientos.
Con estos documentos el auditor se basa para conocer cómo se llevan a cabo los procesos de acuerdo a las políticas y estándares ya establecidos.
En este caso como la empresa no cuenta con los documentación necesaria (Políticas, Estándares, Líneas y Procedimientos) se llevará a cabo una investigación mediante entrevistas a los empleados para conocer cómo se realizan los procesos, cómo llevan a cabo sus registros, y así tener un punto de partida para comenzar a auditar.
Es muy importante utilizar los documentos operacionales en la empresa ya que son indispensables porque a través de éstos basarás tu auditoría. Para realizar una auditoría se tienen que tomar en cuenta, ya que te mostrarán cómo opera la organización y podrás comprender sus procesos. Cada documento tiene una importancia única en la organización, ya que es básicamente una copia fiel del funcionamiento interno de todos sus departamentos.
De no existir esta documentación, la consistencia de los datos sería imposible.
3. ¿Son necesarios los estándares en sistemas de información?
Si son necesarios los estándares en sistemas de información ya que son los niveles mínimos de rendimiento requeridos para alcanzar los objetivos y responsabilidades profesionales, son establecidos por el Código de Ética Profesional para un auditor de SI y establecen la comunicación entre los directores y los otros departamentos que estén interesados en la auditoría de SI.
Los estándares indican las principales acciones, lineamientos y enfoques que la auditoría debe realizar, son utilizados en caso de haber errores y situaciones no previstas. Están basados en ISACA, que es la organización mundial que establece los procedimientos para realizar una auditoría objetiva y eficaz.
4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?
Se demostrará en un informe, sustentando cada hallazgo con la evidencia necesaria para afirmar que un proceso es adecuado o inadecuado.
Hay dos tipos de información: directas o indirectas. Nos daremos a la tarea de encontrar evidencia directa para evitar la hipótesis y presunciones. Haremos entrevistas a los empleados para recabar información fiable y también mediante documentos escritos dónde nos muestren la evidencia de los procesos que realizan. Se evaluará la objetividad y su tiempo de vida.
5. ¿Hay algún escrito en el que se establezcan las responsabilidades de las partes?
Si hay, la carta de Auditoría y la carta compromiso.
La carta de auditoría tiene como finalidad determinar la autoridad del auditor para realizar la auditoría. En esta se establecen las responsabilidades que tiene el auditor dentro de la empresa, sus objetivos y la delegación de autoridad, es decir, nos especifica la responsabilidad, autoridad y la rendición de cuentas del auditor. Esta carta es emitida por la administración ejecutiva de la junta de directores de la empresa, en esta nos basamos para empezar la auditoría con las especificaciones ya redactadas por el cliente, debe de incluir en dónde se llevará a cabo la auditoría, ya que para nosotros será más
...