Actividad integradora 1 Proyecto integrador de administración de tecnologías de información
Páginas: 7 (1513 palabras)
Publicado: 28 de marzo de 2012
|Nombre: Roberto Alejandro Vallejo Vargas |Matrícula: 2566241 |
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Ing. Ramón Romero ||información | |
|Módulo: |Actividad: |
|1. Planeación de la auditoría de sistemas de información |4. Recopilación de la información |
|Fecha:México, D.F., 14 de marzo de 2012 |
|Bibliografía: |
|Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISBN: 9780789735737 |Objetivo:
• Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de información.
• Definir los tipos de pruebas y evidencias que son útiles para realizar una auditoría.
Procedimiento:
Para la realización de este reporte realicé una investigación y recopilación de información, la cual expongo acontinuación:
1. Basarme en los temas de Planeación de la auditoría de sistemas de información del Módulo 1.
2. Investigar a través de internet diferentes eras de auditoría y recuperación de datos.
3. Consultar libros donde presentan textos explicando con profundidad los temas.
Recabada, seleccionada y comprendida la información procedí a hacer mi reporte y mi conclusión.
Resultados:Nuestro servicio de auditoría será de forma independiente a la empresa, ya que somos una empresa de consultoría y auditoría especializada en servicios informáticos, los estándares para realizar la auditoría son los siguientes:
• La retroalimentación con el cliente será de forma directa con una persona que nos acompañará durante todo el proceso de auditoría, esta persona será asignada por elcomité de la empresa, su presencia será como receptora de información más no podrá tener injerencia en ningún paso durante la auditoría.
• La planeación del proyecto se ha hecho en base a las necesidades y requerimientos del cliente, una vez iniciado el proyecto estos objetivos no podrán ser modificados o alterados.
• Toda la información recabada durante la auditoría será regresada deforma íntegra sin modificaciones y/o enmendaduras, para salvaguardar la integridad de la empresa en cuestión.
• Durante el proceso de auditoría de presentarse casos de alarma, como encontrar documentación falsa o alterada, se dará de conocimiento al representante asignado por la empresa, solicitando una junta con los directivos de la empresa.
• Al final de la auditoría se presentarán losalcances que se tuvieron durante ésta, así como hacer del conocimiento los recursos utilizados durante el proceso.
Importancia de establecer SLA
Los SLA son medios contractuales para ayudar al departamento de SI a administrar los recursos de información bajo el control de un proveedor; estipulan y comprometen al proveedor a un nivel mínimo de servicio y opciones de servicios.
Los principalespuntos a cubrir deben ser:
• Tipo de servicio.
• Soporte a clientes y asistencia.
• Provisiones para seguridad y datos.
• Garantías del sistema y tiempos de respuesta.
• Disponibilidad del sistema.
• Conectividad.
• Multas por caída del sistema.
Con la aplicación de este tipo de políticas la empresa creará un blindaje contra malos servicios y aseguraran el...
|Nombre del curso: |Nombre del profesor: |
|Proyecto integrador de administración de tecnologías de |Ing. Ramón Romero ||información | |
|Módulo: |Actividad: |
|1. Planeación de la auditoría de sistemas de información |4. Recopilación de la información |
|Fecha:México, D.F., 14 de marzo de 2012 |
|Bibliografía: |
|Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISBN: 9780789735737 |Objetivo:
• Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de información.
• Definir los tipos de pruebas y evidencias que son útiles para realizar una auditoría.
Procedimiento:
Para la realización de este reporte realicé una investigación y recopilación de información, la cual expongo acontinuación:
1. Basarme en los temas de Planeación de la auditoría de sistemas de información del Módulo 1.
2. Investigar a través de internet diferentes eras de auditoría y recuperación de datos.
3. Consultar libros donde presentan textos explicando con profundidad los temas.
Recabada, seleccionada y comprendida la información procedí a hacer mi reporte y mi conclusión.
Resultados:Nuestro servicio de auditoría será de forma independiente a la empresa, ya que somos una empresa de consultoría y auditoría especializada en servicios informáticos, los estándares para realizar la auditoría son los siguientes:
• La retroalimentación con el cliente será de forma directa con una persona que nos acompañará durante todo el proceso de auditoría, esta persona será asignada por elcomité de la empresa, su presencia será como receptora de información más no podrá tener injerencia en ningún paso durante la auditoría.
• La planeación del proyecto se ha hecho en base a las necesidades y requerimientos del cliente, una vez iniciado el proyecto estos objetivos no podrán ser modificados o alterados.
• Toda la información recabada durante la auditoría será regresada deforma íntegra sin modificaciones y/o enmendaduras, para salvaguardar la integridad de la empresa en cuestión.
• Durante el proceso de auditoría de presentarse casos de alarma, como encontrar documentación falsa o alterada, se dará de conocimiento al representante asignado por la empresa, solicitando una junta con los directivos de la empresa.
• Al final de la auditoría se presentarán losalcances que se tuvieron durante ésta, así como hacer del conocimiento los recursos utilizados durante el proceso.
Importancia de establecer SLA
Los SLA son medios contractuales para ayudar al departamento de SI a administrar los recursos de información bajo el control de un proveedor; estipulan y comprometen al proveedor a un nivel mínimo de servicio y opciones de servicios.
Los principalespuntos a cubrir deben ser:
• Tipo de servicio.
• Soporte a clientes y asistencia.
• Provisiones para seguridad y datos.
• Garantías del sistema y tiempos de respuesta.
• Disponibilidad del sistema.
• Conectividad.
• Multas por caída del sistema.
Con la aplicación de este tipo de políticas la empresa creará un blindaje contra malos servicios y aseguraran el...
Leer documento completo
Regístrate para leer el documento completo.