Cuentos
VICERRECTORÍA DE INVESTIGACIÓN
POSTGRADO Y EXTENSIÓN
FACULTAD DE INGENERÍA DE SISTEMAS COMPUTACIONALES
MAESTRÍA EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN DE CONTROL INFORMÁTICO
ASIGNATURA
METODOLOGÍA Y AUDITORÍA AL DESARROLLO DE SISTEMAS DE INFORMACIÓN
ENTREGABLE N°4
INTEGRANTES:
SUSANA GÓMEZ 8-768-1825XIEGDEL MIRANDA 4-735-2192
GERARDO CASTILLO 4-740-1387
LENNIS GARRIDO 8-704-1409
PROFESOR:
RAÚL LEZCANO, CISA, CISM, CRISC
PANAMÁ – SEPTIEMBRE – 2012
Contenido
INTRODUCCIÓN
La auditoria cuenta con distintas técnicas de recolección de datos como la observación, las encuestas, las entrevistas o cuestionarios, el análisis documental.
En el presente trabajose emplearán cuestionarios y observación directa para la sustentación del análisis de auditoría además de los instrumentos y guías de diagnósticos y control COBIT. A través del mismo se garantizo la obtención de datos y opiniones relevantes, además de proporcionar fuentes adicionales orientadas a corroborar las evidencias de la auditoría.
Un instrumento de recolección de datos es cualquierrecurso de que se vale el Auditor para extraer de ellos información.
Cada instrumento contiene dos aspectos:
La forma (El ¿cómo?): que se refiere a las técnicas que utilizamos para la tarea de encontrar la información (observación, entrevista).
El contenido (El ¿Qué?): Que se refiere al detalle de que pregunta, que puntos a observar, que elementos para registrar, el listado de verificación (ochecklist).
METODOLOGÍA A UTILIZAR
Como auditores es necesario hacer recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas.
Para poder cumplir con la recolección y evaluación de evidencia hacer uso de diferentes métodos,técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnica marcara un punto importante para que el resultado de la auditoria se satisfactorio.
A continuación, se listan las principales técnicas, herramientas y procedimientos de auditoría que estaremos utilizando:
Cuestionarios
Entrevistas
Personal a entrevistar
Nombres
Cargos de Personas
Reynaldo Díaz
Director deInformática
Xiegdel Miranda
Coordinador de Desarrollo
Raúl Luciani
Analista de Sistemas
Ilel Espinosa
Desarrollador de Software
CUESTIONARIOS
Objetivos de Control
PO4.7 Responsabilidad de Aseguramiento de Calidad de TI
Asignar la responsabilidad para el desempeño de la función de aseguramiento de calidad (QA) y proporcionar al grupo de QA sistemas de QA, los controles y la experienciapara comunicarlos. Asegurar que la ubicación organizacional, las responsabilidades y el tamaño del grupo de QA satisfacen los requerimientos de la organización.
ME3.3 Evaluación del Cumplimiento con Requerimientos Externos
Confirmar el cumplimiento de políticas, estándares, procedimientos y metodologías de TI con requerimientos legales y regulatorios.
SI
NO
S/R
1
La Dirección deInformática tiene objetivos formalmente definidos.
2
La Dirección de Informática posee estructura organizacional definida.
3
Las funciones de cada de las aéreas está definida y el personal conoce cada una de sus responsabilidades.
4
Se ha adoptado dentro de la Dirección de Informática algún estándar formal para la ejecución de los procesos.
5
Al desarrollar soluciones desoftware existe algún procedimiento o metodología definido.
6
Usa la Dirección de Informática manuales de normas y procedimientos
7
Existe el procedimiento de definir los requisitos de identificación de software. La definición del propósito o función del software y Definir los requisitos y cómo los requisitos de software se inician, documentados y aprobados.
8
Se ha...
Regístrate para leer el documento completo.