Auditoria De Sistemas
Páginas: 2 (270 palabras)
Publicado: 16 de abril de 2012
Se ha pedido al auditor de Sistemas que realice un trabajo que evaluará el grado de preparación de la organización para una revisión que mida el cumplimiento de losnuevos requerimientos. Estos requerimientos están diseñados para asegurar que la gerencia esté asumiendo un papel activo en establecer y mantener un ambiente bien controlado y,en consecuencia, evaluará la revisión de la gerencia de TI y las pruebas del ambiente general de control de TI.
Las áreas a ser evaluadas incluyen seguridad lógica yfísica, gestión de cambios, control de producción y gestión de redes, gobierno de TI, y la computación de usuarios final. Al auditor de SI se le han dado seis meses pararealizar este trabajo preliminar, de modo que debe haber disponible suficiente tiempo para emitir la opinión y tomar medidas previas a la revisión definitiva. Es importanteseñalar que en años anteriores, se han identificado reiterados problemas en las áreas de seguridad lógica y gestión de cambios, de modo que estas áreas muy probablementerequerirán algún grado de rectificación. incluyeron compartir las cuentas de administrador y no ejecutar controles adecuados sobre las contraseñas. Las deficiencias de gestiónde cambios incluyeron indebida segregación de funciones incompatibles y no documentar todos los cambios. En anticipación del trabajo a ser realizado por el auditor de SI,el director de informática (CIO) solicitó reportes directos para desarrollar narrativas y flujos de proceso que describirán las principales actividades de las que TI esresponsable. Estos se llevaron a cabo, fueron aprobados por los diferentes dueños de procesos y por el CIO, y fueron luego enviados al auditor de SI para su revisión
Las áreas a ser evaluadas incluyen seguridad lógica yfísica, gestión de cambios, control de producción y gestión de redes, gobierno de TI, y la computación de usuarios final. Al auditor de SI se le han dado seis meses pararealizar este trabajo preliminar, de modo que debe haber disponible suficiente tiempo para emitir la opinión y tomar medidas previas a la revisión definitiva. Es importanteseñalar que en años anteriores, se han identificado reiterados problemas en las áreas de seguridad lógica y gestión de cambios, de modo que estas áreas muy probablementerequerirán algún grado de rectificación. incluyeron compartir las cuentas de administrador y no ejecutar controles adecuados sobre las contraseñas. Las deficiencias de gestiónde cambios incluyeron indebida segregación de funciones incompatibles y no documentar todos los cambios. En anticipación del trabajo a ser realizado por el auditor de SI,el director de informática (CIO) solicitó reportes directos para desarrollar narrativas y flujos de proceso que describirán las principales actividades de las que TI esresponsable. Estos se llevaron a cabo, fueron aprobados por los diferentes dueños de procesos y por el CIO, y fueron luego enviados al auditor de SI para su revisión
Leer documento completo
Regístrate para leer el documento completo.