Proyecto integrador de administración de tecnologías de información
Páginas: 8 (1879 palabras)
Publicado: 8 de noviembre de 2013
Nombre: Jaziel Antonio Rivera Vazquez.
Matrícula: 2673399
Nombre del curso:
Proyecto integrador de administración de tecnologías de información.
Nombre del profesor:
Sofia Torres Prado.
Módulo:
Planeación de la auditoria de sistemas de información.
Actividad:
Actividad Evaluable # 1.
Fecha: 08 de noviembre del 2013.
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: CertifiedInformation Systems Auditor. Estados Unidos: Que Publishing.
Recopilado el día 07 de noviembre del 2013.
http://portal.funcionpublica.gob.mx:8080/wb3/work/sites/SFP/resources/LocalContent/34/2/Capitulo_1_CISA_SFP.pdf
Recopilado el día 07 de noviembre del 2013.
http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica4.htm
Objetivo:Llevar paso a paso la implementación de una auditoria desde su pos planeación hasta el cierre de auditoria implementando cada detalle visto en el módulo 1.
Procedimiento:
Para realizar esta actividad se llevaron a cabo los siguientes pasos:
1. Se repasó el módulo 1 del curso.
2. Se buscaron se reforzaron los conocimientos del módulo 1 con el libro de texto.
3. Se buscó informaciónadicional en fuentes confiables de internet.
4. Se siguió cada paso de la actividad a realizar hasta su conclusión.
Resultados:
Esta auditoria se llevara a cabo bajo los estándares de ISACA el cual es un estándar de calidad global, además es reconocida mundialmente como la líder en el gobierno, control y aseguramiento de TI.
El propósito de esta auditoria es para determinar el curso quelleva la organización, encontrar las fortalezas y las áreas de oportunidad que se cuenta para darle un mejor rumbo y elevar el nivel competitivo de la organización.
Es de suma importancia hacer de su conocimiento la importancia de la administración de los recursos de información, es por eso que es conveniente administrar estos recursos con un proveedor externo, pero no solo poner en sus manosdicha información, sino es importante pactar con ellos un contrato de SLA (acuerdo de nivel de servicio) esto ayudara a ambas partes a llevar un consenso en términos de nivel de calidad del servicio, en aspectos importantes como tiempo de respuesta, disponibilidad de horarios, documentación disponible, personal asignado al servicio, entre otros.
Algunas de las ventajas que podemos obtener con el SLAson las siguientes:
El proceso de la mejora continúa.
Simplifica asuntos complicados.
Reduce las áreas de conflicto.
Proporciona un marco de entendimiento.
Identifica y define las necesidades del cliente.
Control del servicio.
Son muchas las bondades que podemos obtener del SLA es por eso que es muy recomendable implementarlo.
Tomando como referencia los estándares ISACA tocaremos encuenta la importancia y la aplicación de los siguientes estándares
S10 Gobierno TI.
Este punto es de suma importancia ya que en él se establece el cumplimiento de lo establecido por la gerencia en su visión, misión, objetivos y estrategias de la organización. Además en él se tocan puntos muy importantes relacionados al cumplimiento con los requerimientos legales, ambientales, de calidad dela información y de seguridad. Además, se evalúan la eficiencia y eficacia con respecto al desempeño de la información, se revisa la efectividad y el desempeño de los sistemas. Otro punto importante es de suma relevancia en este punto es la evaluación de riesgos que puedan impactar de manera negativa el ambiente del SI.
S11. Uso de la evaluación de riesgos en la planeación de la auditoría.
Eneste punto se realiza una evaluación específica de los riesgos y se determina las prioridades para la asignación de los recursos.
S12. Importancia de la auditoría.
Este punto se destaca por los hallazgos de posibles ausencias de controles en los procesos dentro de la empresa, los cuales se reportaran a la gerencia para que esté de enterado y pueda realizar los ajustes necesarios.
S13....
Nombre: Jaziel Antonio Rivera Vazquez.
Matrícula: 2673399
Nombre del curso:
Proyecto integrador de administración de tecnologías de información.
Nombre del profesor:
Sofia Torres Prado.
Módulo:
Planeación de la auditoria de sistemas de información.
Actividad:
Actividad Evaluable # 1.
Fecha: 08 de noviembre del 2013.
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: CertifiedInformation Systems Auditor. Estados Unidos: Que Publishing.
Recopilado el día 07 de noviembre del 2013.
http://portal.funcionpublica.gob.mx:8080/wb3/work/sites/SFP/resources/LocalContent/34/2/Capitulo_1_CISA_SFP.pdf
Recopilado el día 07 de noviembre del 2013.
http://bbsistema.tecmilenio.edu.mx/bbcswebdav/institution/UTM/tetramestre/profesional/cb/cb09105/anexos/explica4.htm
Objetivo:Llevar paso a paso la implementación de una auditoria desde su pos planeación hasta el cierre de auditoria implementando cada detalle visto en el módulo 1.
Procedimiento:
Para realizar esta actividad se llevaron a cabo los siguientes pasos:
1. Se repasó el módulo 1 del curso.
2. Se buscaron se reforzaron los conocimientos del módulo 1 con el libro de texto.
3. Se buscó informaciónadicional en fuentes confiables de internet.
4. Se siguió cada paso de la actividad a realizar hasta su conclusión.
Resultados:
Esta auditoria se llevara a cabo bajo los estándares de ISACA el cual es un estándar de calidad global, además es reconocida mundialmente como la líder en el gobierno, control y aseguramiento de TI.
El propósito de esta auditoria es para determinar el curso quelleva la organización, encontrar las fortalezas y las áreas de oportunidad que se cuenta para darle un mejor rumbo y elevar el nivel competitivo de la organización.
Es de suma importancia hacer de su conocimiento la importancia de la administración de los recursos de información, es por eso que es conveniente administrar estos recursos con un proveedor externo, pero no solo poner en sus manosdicha información, sino es importante pactar con ellos un contrato de SLA (acuerdo de nivel de servicio) esto ayudara a ambas partes a llevar un consenso en términos de nivel de calidad del servicio, en aspectos importantes como tiempo de respuesta, disponibilidad de horarios, documentación disponible, personal asignado al servicio, entre otros.
Algunas de las ventajas que podemos obtener con el SLAson las siguientes:
El proceso de la mejora continúa.
Simplifica asuntos complicados.
Reduce las áreas de conflicto.
Proporciona un marco de entendimiento.
Identifica y define las necesidades del cliente.
Control del servicio.
Son muchas las bondades que podemos obtener del SLA es por eso que es muy recomendable implementarlo.
Tomando como referencia los estándares ISACA tocaremos encuenta la importancia y la aplicación de los siguientes estándares
S10 Gobierno TI.
Este punto es de suma importancia ya que en él se establece el cumplimiento de lo establecido por la gerencia en su visión, misión, objetivos y estrategias de la organización. Además en él se tocan puntos muy importantes relacionados al cumplimiento con los requerimientos legales, ambientales, de calidad dela información y de seguridad. Además, se evalúan la eficiencia y eficacia con respecto al desempeño de la información, se revisa la efectividad y el desempeño de los sistemas. Otro punto importante es de suma relevancia en este punto es la evaluación de riesgos que puedan impactar de manera negativa el ambiente del SI.
S11. Uso de la evaluación de riesgos en la planeación de la auditoría.
Eneste punto se realiza una evaluación específica de los riesgos y se determina las prioridades para la asignación de los recursos.
S12. Importancia de la auditoría.
Este punto se destaca por los hallazgos de posibles ausencias de controles en los procesos dentro de la empresa, los cuales se reportaran a la gerencia para que esté de enterado y pueda realizar los ajustes necesarios.
S13....
Leer documento completo
Regístrate para leer el documento completo.