Estrategias De Auditoría A Sistemas De Información
Páginas: 5 (1095 palabras)
Publicado: 21 de octubre de 2012
Instrucciones:
Estás auditando una empresa en donde estableciste tu equipo de trabajo (3 integrantes: Juan Agustín experto en redes, Carlos Alberto experto en procesos de sistemas de información y Pablo sin área de especialización), se auditarán las diferentes áreas de la organización; el cliente te solicita que le definas lo siguiente:
¿Cuentas con el equipo adecuado?
Asegurar el control dela calidad de la auditoría.
Definir el flujo de la comunicación con el auditado.
Realiza la recolección de datos.
Revisión de los controles existentes.
Objetivo:
Diferente a otras actividades de esta asignatura en esta nos pide colocarnos desde la perspectiva ya más directa no solo como empresa auditada o auditora si no ahora como el auditor en planta con un equipo de trabajado el cualdebemos distribuir de la manera que consideremos conveniente para llevar a cabo el cometido de la auditoria.
Procedimiento:
Para definirle al cliente los puntos que especifica la instrucción fue necesario primero leer en fuentes confiables y apoyarme en la explicación del tema para tener una idea de que términos debería utilizar al desarrollar esta explicación de resultados.
Resultados:
| |¿Cuentas con el equipo adecuado? | Para determinar este punto es de vital importancia desarrollar una matriz de habilidades |
Asegurar el control de la calidad de la auditoría. | La calidad es definida conforme a las especificaciones de la organización, la prevención y la planeación, crean la calidad y no se aplica solamente publicando la información, se debe de dar un seguimiento puntual. |Definir el flujo de la comunicación con el auditado. | Para establecer el proceso de comunicación con la organización auditada es importante que trabajes con ellos y que todas las reglas y pasos queden totalmente claros para el auditor y el auditado. Esto es de vital importancia ya que es normal que el auditado se sienta en desventaja con el auditor y una comunicación defectuosa no mejorará larelación entre éstos, ni ayudará a crear un ambiente de trabajo óptimo. |
Realiza la recolección de datos. | |
Revisión de los controles existentes. | El siguiente paso en la planeación es la revisión de los controles internos existentes en la organización, diseñados para prevenir, detectar o corregir problemas. La información sobre estos controles los puedes obtener revisando las políticas yprocedimientos actuales, seguido de entrevistas a los administradores y personal clave en los departamentos. |
¿Cuentas con el equipo adecuado?
Integrante | Entrenamiento o certificación | Experiencia en el trabajo | Tareas en la auditoría |
Carlos Alberto | IA, CISA, ISACA | Auditor interno por 3 años. | Revisión de las políticas existentes de seguridad, configuración de sistemas yrespuestas de incidentes. |
Juan Agustín | CISA, Redes Cisco CCNA | Administrador de red. | Escaneo de puertos y los servidores de red.
Seleccionar los registros de la red para la revisión. |
Pablo | ISO Y SEIS SIGMA | Supervisor de procesos | Supervisión de los procesos de producción y manejo de la empresa para encontrar defectos y aéreas de oportunidad en ellos. |
| | | |
| | | |Asegurar el control de la calidad de la auditoría.
En este punto lo enfoco más hacia como es que la empresa auditora plantea su servicios de manera de aseguramiento en que su trabajo es confiable y seguro y cito a grandes reyes de la calidad que aunque suene fuera de lugar considero son importantes sus aportaciones de calidad en el rubro de la auditoria ya que sin una auditoria no abría firma depercibir errores y mejorar la calidad
"Cumplir especificaciones" P. Crosby,
"Adecuación para el uso, satisfacción de necesidades del cliente" J. Juran,
"Un grado predecible de uniformidad y fiabilidad a bajo costos, adecuado a las necesidades del mercado" E. W. Deming,
"Un sistema eficaz para integrar los esfuerzos de mejora de la Calidad de los distintos grupos de una organización, para...
Estás auditando una empresa en donde estableciste tu equipo de trabajo (3 integrantes: Juan Agustín experto en redes, Carlos Alberto experto en procesos de sistemas de información y Pablo sin área de especialización), se auditarán las diferentes áreas de la organización; el cliente te solicita que le definas lo siguiente:
¿Cuentas con el equipo adecuado?
Asegurar el control dela calidad de la auditoría.
Definir el flujo de la comunicación con el auditado.
Realiza la recolección de datos.
Revisión de los controles existentes.
Objetivo:
Diferente a otras actividades de esta asignatura en esta nos pide colocarnos desde la perspectiva ya más directa no solo como empresa auditada o auditora si no ahora como el auditor en planta con un equipo de trabajado el cualdebemos distribuir de la manera que consideremos conveniente para llevar a cabo el cometido de la auditoria.
Procedimiento:
Para definirle al cliente los puntos que especifica la instrucción fue necesario primero leer en fuentes confiables y apoyarme en la explicación del tema para tener una idea de que términos debería utilizar al desarrollar esta explicación de resultados.
Resultados:
| |¿Cuentas con el equipo adecuado? | Para determinar este punto es de vital importancia desarrollar una matriz de habilidades |
Asegurar el control de la calidad de la auditoría. | La calidad es definida conforme a las especificaciones de la organización, la prevención y la planeación, crean la calidad y no se aplica solamente publicando la información, se debe de dar un seguimiento puntual. |Definir el flujo de la comunicación con el auditado. | Para establecer el proceso de comunicación con la organización auditada es importante que trabajes con ellos y que todas las reglas y pasos queden totalmente claros para el auditor y el auditado. Esto es de vital importancia ya que es normal que el auditado se sienta en desventaja con el auditor y una comunicación defectuosa no mejorará larelación entre éstos, ni ayudará a crear un ambiente de trabajo óptimo. |
Realiza la recolección de datos. | |
Revisión de los controles existentes. | El siguiente paso en la planeación es la revisión de los controles internos existentes en la organización, diseñados para prevenir, detectar o corregir problemas. La información sobre estos controles los puedes obtener revisando las políticas yprocedimientos actuales, seguido de entrevistas a los administradores y personal clave en los departamentos. |
¿Cuentas con el equipo adecuado?
Integrante | Entrenamiento o certificación | Experiencia en el trabajo | Tareas en la auditoría |
Carlos Alberto | IA, CISA, ISACA | Auditor interno por 3 años. | Revisión de las políticas existentes de seguridad, configuración de sistemas yrespuestas de incidentes. |
Juan Agustín | CISA, Redes Cisco CCNA | Administrador de red. | Escaneo de puertos y los servidores de red.
Seleccionar los registros de la red para la revisión. |
Pablo | ISO Y SEIS SIGMA | Supervisor de procesos | Supervisión de los procesos de producción y manejo de la empresa para encontrar defectos y aéreas de oportunidad en ellos. |
| | | |
| | | |Asegurar el control de la calidad de la auditoría.
En este punto lo enfoco más hacia como es que la empresa auditora plantea su servicios de manera de aseguramiento en que su trabajo es confiable y seguro y cito a grandes reyes de la calidad que aunque suene fuera de lugar considero son importantes sus aportaciones de calidad en el rubro de la auditoria ya que sin una auditoria no abría firma depercibir errores y mejorar la calidad
"Cumplir especificaciones" P. Crosby,
"Adecuación para el uso, satisfacción de necesidades del cliente" J. Juran,
"Un grado predecible de uniformidad y fiabilidad a bajo costos, adecuado a las necesidades del mercado" E. W. Deming,
"Un sistema eficaz para integrar los esfuerzos de mejora de la Calidad de los distintos grupos de una organización, para...
Leer documento completo
Regístrate para leer el documento completo.