Informática
Páginas: 13 (3227 palabras)
Publicado: 20 de noviembre de 2012
|Nombre: Humberto Cuevas Delgado. |Matrícula: 02678946. |
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Ing. José Jesús Rodríguez Ochoa. ||información. | |
|Módulo: |Actividad: |
|Planeación de auditoría de sistemas de información. |Actividad 1; Recopilación de la información. |
|Fecha:Jueves 8 de Noviembre de 2012. |
|Bibliografía: |
|Gregg, M. (2007). Exam Prep CISA: Certified; Information Systems Auditor. Estados Unidos: Que; Publishing. ISBN: 9780789735737. ||http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S13.pdf, recuperado el 7 de Noviembre de 2012. |
Objetivo:
Poner en práctica los conocimientos adquiridos en el módulo Planeación de la auditoría de sistemas de información, en el caso hipotético de una empresa que requiere auditar su sistema de información.
Procedimiento:
1. Realicé la lectura y compresión de lostemas del módulo 1 del curso, tanto.
2. Revisé lo requerido en la actividad 1.
3. Investigué acerca del tema en la web.
4. Realicé el presente reporte.
Resultados:
Caso hipotético:
Me han contratado para auditar una empresa internacional de servicios informáticos y el director solicita que se exponga bajo qué estándares se realizará la auditoría, y que además se explique a la altagerencia, la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa.
1. Importancia de los estándares:
Toda auditoría debe cumplir ciertos estándares para ser confiable, por lo que haremos énfasis de la importancia que tienen los siguientes aspectos que llevaremos a cabo en nuestra auditoría, los cuales estánbasados en los estándares establecidos por la organización ISACA.
a. Gobierno de TI.
Este aspecto nos permitirá conocer si el sistema de información existente en la organización esta diseñado y orientado a la consecución de la misión, visión, política y objetivos principales de la empresa.
También podremos darnos cuenta si el personal de la organización entiende laimportancia de utilizar el sistema de información de la manera más apropiada, para así desempeñar su trabajo bajo los estándares marcados por esta alta dirección, para la consecución exitosa de cada uno de los puntos y objetivos, maximizando los recursos que se les proporciona a través del mismo.
b. Uso de la evaluación de riesgo en la planeación de la auditoría.
Este aspecto determinael método que seguiremos durante el desarrollo de nuestra auditoría, con el fin de poder establecer si es que existe un riesgo en su desarrollo.
c. Importancia de la auditoría.
Es de gran relevancia este aspecto, ya que nos permitirá conocer el tipo de controles que se emplean y desarrollan en el sistema de la información dentro de la empresa, para asegurar su correctofuncionamiento. Se especificará si hay ausencia de controles en procesos importantes, o si es que hay que modificar los existentes para tener un manejo seguro y confiable de la información.
d. Utilizando el trabajo de otros expertos.
Con base en la naturaleza de la operación de la empresa y de ser necesario, utilizaremos el trabajo y experiencia de personal certificado y experto para los...
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Ing. José Jesús Rodríguez Ochoa. ||información. | |
|Módulo: |Actividad: |
|Planeación de auditoría de sistemas de información. |Actividad 1; Recopilación de la información. |
|Fecha:Jueves 8 de Noviembre de 2012. |
|Bibliografía: |
|Gregg, M. (2007). Exam Prep CISA: Certified; Information Systems Auditor. Estados Unidos: Que; Publishing. ISBN: 9780789735737. ||http://www.isaca.org/Knowledge-Center/Standards/Documents/Standards-IT-Spanish-S13.pdf, recuperado el 7 de Noviembre de 2012. |
Objetivo:
Poner en práctica los conocimientos adquiridos en el módulo Planeación de la auditoría de sistemas de información, en el caso hipotético de una empresa que requiere auditar su sistema de información.
Procedimiento:
1. Realicé la lectura y compresión de lostemas del módulo 1 del curso, tanto.
2. Revisé lo requerido en la actividad 1.
3. Investigué acerca del tema en la web.
4. Realicé el presente reporte.
Resultados:
Caso hipotético:
Me han contratado para auditar una empresa internacional de servicios informáticos y el director solicita que se exponga bajo qué estándares se realizará la auditoría, y que además se explique a la altagerencia, la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa.
1. Importancia de los estándares:
Toda auditoría debe cumplir ciertos estándares para ser confiable, por lo que haremos énfasis de la importancia que tienen los siguientes aspectos que llevaremos a cabo en nuestra auditoría, los cuales estánbasados en los estándares establecidos por la organización ISACA.
a. Gobierno de TI.
Este aspecto nos permitirá conocer si el sistema de información existente en la organización esta diseñado y orientado a la consecución de la misión, visión, política y objetivos principales de la empresa.
También podremos darnos cuenta si el personal de la organización entiende laimportancia de utilizar el sistema de información de la manera más apropiada, para así desempeñar su trabajo bajo los estándares marcados por esta alta dirección, para la consecución exitosa de cada uno de los puntos y objetivos, maximizando los recursos que se les proporciona a través del mismo.
b. Uso de la evaluación de riesgo en la planeación de la auditoría.
Este aspecto determinael método que seguiremos durante el desarrollo de nuestra auditoría, con el fin de poder establecer si es que existe un riesgo en su desarrollo.
c. Importancia de la auditoría.
Es de gran relevancia este aspecto, ya que nos permitirá conocer el tipo de controles que se emplean y desarrollan en el sistema de la información dentro de la empresa, para asegurar su correctofuncionamiento. Se especificará si hay ausencia de controles en procesos importantes, o si es que hay que modificar los existentes para tener un manejo seguro y confiable de la información.
d. Utilizando el trabajo de otros expertos.
Con base en la naturaleza de la operación de la empresa y de ser necesario, utilizaremos el trabajo y experiencia de personal certificado y experto para los...
Leer documento completo
Regístrate para leer el documento completo.