COSO ERM
La auditoría informática como técnica y herramienta de apoyo en las instituciones, han facilitado en las últimos años el desarrollo en las áreas de Sistemas. La información seadquiere importancia primordial y se convierte en un activo intangible, irrecuperable e invaluable.
En la planeación de la auditoria que realizamos en este trabajo, se revisa y evalúa los controles,sistemas, métodos y procesos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, para sugerir cursos alternativos para una utilización más eficiente y segura de la información,donde se considera cada uno de los elementos de COSO ERM, utilizando varias estrategias como lectura de documentos, encuestas, entrevistas.
B. Ejecución:
1. Ambiente Interno:
El ambiente enque se realizara la auditoria será para evaluar los riesgos para poder tener una mejor gestión de estos, más que todo en el área de tecnología.
Verificar que la administración de la tecnología deinformación soporte adecuadamente los requerimientos de operación actuales y futuros de la entidad.
Verificar que los procesos y procedimientos se realicen adecuadamente y de acuerdo a las normas yestándares de la empresa.
Verificar que las operaciones de tecnología de información satisfagan los requerimientos de la entidad.
Verificar la seguridad de la información contra el uso, revelacióny modificación no autorizados, así como daños y pérdidas.
2. Establecimiento de Objetivos:
Objetivo de control: Estructura orgánico - funcional de TI
Riesgos: No se ha Conformado el Comité deTecnología
Objetivo de control: Manual de políticas y procedimientos de tecnología de Información.
Riesgos: Existe el manual de políticas y procedimientos pero no se ha difundido en todos losniveles de la organización.
Objetivo de control: Plan de entrenamiento y capacitación anual para el personal de TI.
Riesgos: No existe plan de entrenamiento, el entrenamiento es basado en...
Regístrate para leer el documento completo.