Planeación de la auditoria de Sistemas de información
Enviado por Gustavo Rojo • 28 de Septiembre de 2016 • Ensayo • 1.012 Palabras (5 Páginas) • 251 Visitas
Nombre: | Matrícula: |
Nombre del curso: PI de Administración de TI | Nombre del profesor: |
Módulo: Planeación de la auditoria de Sistemas de información | Actividad: Conocimientos sobre auditoria. |
Fecha: 15 de julio 2016 |
Bibliografía
Blackboard Tec Milenio. (s.f.). Obtenido de https://miscursos.tecmilenio.mx/webapps/blackboard/execute/announcement?method=search&context=course_entry&course_id=_40453_1&handle=announcements_entry&mode=view
Gregg, M. Exam Prep CISA: Certified Information Systems Auditor. Que publishing.
Objetivo:
En la siguiente actividad, lo que busco es tener mas conocimiento de cómo realizar y preparar una auditoria en alguna empresa, mediante los conocimientos adquiridos en el modulo 1.
Procedimiento:
- Estudiar los temas relacionados al ejercicio a realizar.
- Buscar información confiable.
- Realizar un borrador con las ideas principales a solucionar.
- Transcribir los resultados a la rubrica correspondiente.
- Subir el ejercicio a Blackboard.
Resultados:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
- Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):
- S6. Rendimiento del trabajo de auditoría.
- S7. Presentación de informes.
- S8. Actividades de seguimiento.
- S9. Irregularidades y actos ilegales.
- S10. Gobierno de TI.
- Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos.
- En esta segunda etapa del proyecto te encuentras con las siguientes evidencias:
- Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
Identificación: Entrevistar con preguntas claves al trabajador par verificar que tipos de recursos y como.
Colección: Auditar y verificar los gastos del jefe directo y ver si se relacionan.
Preservación inicial del almacenaje: Siempre tener un respaldo de todo archivo y documentarlo a detalle.
Análisis: Verificar que todo número de recursos concuerde con los procesos de la empresa.
Preservación y post análisis del almacenaje: Documentar y copiar.
Presentación: Realizar un resumen y una presentación con cada descubrimiento y elaborar un veredicto final.
Regreso de la evidencia: Se entregara todo junto con las copias al jefe directo en dado caso que sea inocente y al jefe directo de el en caso de que no.
- Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
Identificación: Ya que se trata de un documento sin firmar, y no cuenta con un sello, se puede descalificar en caso de que la información no tenga continuidad o lleve algún otro lado.
- Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
Identificación: Cada uno de los procedimientos que no se realiza se encuentra en la computadora.
Colección: Se revisan todos los archivos y se juntan los que son de importancia con el caso.
...