Proyecto integrador de administración de tecnologías de la información
Páginas: 10 (2255 palabras)
Publicado: 2 de abril de 2014
. Reúnete con tu equipo de trabajo y de manera individual cada uno debe realizar lo siguiente:
a. Define cada tipo de auditoría y agrega un ejemplo.
1. Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
2. Auditoría externa. Involucra que el cliente realice la auditoría o quetu empresa audite a algún proveedor.
3. Auditoría independiente. Es realizada por entidades externas especializadas en el tema
b. Escoge un ejemplo de auditoría y realiza las preguntas necesarias para organizar una pre-planeación.
¿Se han promulgado leyes nuevas que afecten a la auditoría?
¿Cuáles son los ciclos de negocio en la empresa?
¿Cuál es la dirección y la estructura de laorganización en la empresa?
¿Cuál es el plan organizacional para la integración de los sistemas de información?
¿Cómo son administrados sus activos?
¿Cuáles son los planes de continuidad del negocio?
¿Cuáles son las políticas o procedimientos que se deben probar?
¿Esta auditoría solamente se basará en aspectos administrativos?
¿Cómo se administran las métricas de rendimiento?
c. Con base en tuspreguntas, define las directrices necesarias para realizar una auditoría exitosa en la empresa.
•Desarrollar e implementar una estrategia de auditoría basada en el riesgo para la organización en las demandas con los estándares de auditoría de SI y mejores prácticas.
•Planear auditorías específicas para asegurar que la tecnología de información y los sistemas de información del negocio sonprotegidos y controlados.
•Dirigir auditorías de acuerdo con los estándares de auditoría de sistemas de información y las mejores prácticas para alcanzar los objetivos planeados de la auditoría.
•Comunicar problemas que surjan, riesgos potenciales y los resultados de la auditoría a los socios más importantes de la empresa.
•Aconsejar la importancia de la implementación de la administración de riesgoy prácticas de control dentro de la organización mientras se mantiene la independencia.
d. Define qué es la administración de proyectos y su importancia en la auditoría.
Es la aplicación de conocimientos, habilidades herramientas y técnicas, a las actividades de un proyecto a fin de satisfacer los requerimientos del mismo. Su gestión puede hacerse a través de una oficina de proyectos, la cualfacilita la toma de decisiones.
Es de suma importancia ya que nos ayuda a
Priorizar los proyectos y mejora la productividad de sus recursos, disminuye costos gestionando los proyectos de manera efectiva, asegura la generación de valor de los proyectos realizándolos en tiempo y forma, incrementa el retorno de inversión, da visibilidad del comportamiento y tendencias en los proyectos,facilita la toma de decisiones de manera oportuna, garantiza la alineación estratégica y el cumplimiento de los objetivos
e. Con base en los ejemplos que previamente investigaste, explica las diferencias entre cada uno de los conceptos (política, estándares, líneas de acción, procedimientos, Código de Ética Profesional).
Políticas
Las políticas son los documentos de más alto nivel dentro de laempresa y son firmados por una persona con muy alta autoridad (como por ejemplo un CEO, presidente, vicepresidente u oficial corporativo).
La política es un documento muy simple donde se establece que un objetivo de control particular es muy importante para el éxito de la empresa.
Estándares son documentos de nivel medio que aseguran la aplicación uniforme de las políticas
Líneas
Línea,están diseñadas para proveer consejo sobre cómo los objetivos organizacionales pueden ser obtenidos en caso de que los estándares no estén aprobados por la administración.
Su propósito es proveer información que ayude a tomar decisiones acerca de las acciones que afecten directamente al cumplimiento de los objetivos (lo que se debe hacer), beneficios alternativos (lo que se puede hacer) y...
a. Define cada tipo de auditoría y agrega un ejemplo.
1. Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
2. Auditoría externa. Involucra que el cliente realice la auditoría o quetu empresa audite a algún proveedor.
3. Auditoría independiente. Es realizada por entidades externas especializadas en el tema
b. Escoge un ejemplo de auditoría y realiza las preguntas necesarias para organizar una pre-planeación.
¿Se han promulgado leyes nuevas que afecten a la auditoría?
¿Cuáles son los ciclos de negocio en la empresa?
¿Cuál es la dirección y la estructura de laorganización en la empresa?
¿Cuál es el plan organizacional para la integración de los sistemas de información?
¿Cómo son administrados sus activos?
¿Cuáles son los planes de continuidad del negocio?
¿Cuáles son las políticas o procedimientos que se deben probar?
¿Esta auditoría solamente se basará en aspectos administrativos?
¿Cómo se administran las métricas de rendimiento?
c. Con base en tuspreguntas, define las directrices necesarias para realizar una auditoría exitosa en la empresa.
•Desarrollar e implementar una estrategia de auditoría basada en el riesgo para la organización en las demandas con los estándares de auditoría de SI y mejores prácticas.
•Planear auditorías específicas para asegurar que la tecnología de información y los sistemas de información del negocio sonprotegidos y controlados.
•Dirigir auditorías de acuerdo con los estándares de auditoría de sistemas de información y las mejores prácticas para alcanzar los objetivos planeados de la auditoría.
•Comunicar problemas que surjan, riesgos potenciales y los resultados de la auditoría a los socios más importantes de la empresa.
•Aconsejar la importancia de la implementación de la administración de riesgoy prácticas de control dentro de la organización mientras se mantiene la independencia.
d. Define qué es la administración de proyectos y su importancia en la auditoría.
Es la aplicación de conocimientos, habilidades herramientas y técnicas, a las actividades de un proyecto a fin de satisfacer los requerimientos del mismo. Su gestión puede hacerse a través de una oficina de proyectos, la cualfacilita la toma de decisiones.
Es de suma importancia ya que nos ayuda a
Priorizar los proyectos y mejora la productividad de sus recursos, disminuye costos gestionando los proyectos de manera efectiva, asegura la generación de valor de los proyectos realizándolos en tiempo y forma, incrementa el retorno de inversión, da visibilidad del comportamiento y tendencias en los proyectos,facilita la toma de decisiones de manera oportuna, garantiza la alineación estratégica y el cumplimiento de los objetivos
e. Con base en los ejemplos que previamente investigaste, explica las diferencias entre cada uno de los conceptos (política, estándares, líneas de acción, procedimientos, Código de Ética Profesional).
Políticas
Las políticas son los documentos de más alto nivel dentro de laempresa y son firmados por una persona con muy alta autoridad (como por ejemplo un CEO, presidente, vicepresidente u oficial corporativo).
La política es un documento muy simple donde se establece que un objetivo de control particular es muy importante para el éxito de la empresa.
Estándares son documentos de nivel medio que aseguran la aplicación uniforme de las políticas
Líneas
Línea,están diseñadas para proveer consejo sobre cómo los objetivos organizacionales pueden ser obtenidos en caso de que los estándares no estén aprobados por la administración.
Su propósito es proveer información que ayude a tomar decisiones acerca de las acciones que afecten directamente al cumplimiento de los objetivos (lo que se debe hacer), beneficios alternativos (lo que se puede hacer) y...
Leer documento completo
Regístrate para leer el documento completo.