PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACIÓN
Páginas: 13 (3134 palabras)
Publicado: 13 de diciembre de 2013
INSTITUTO TECNOLÓGICO LATINOAMERICANO
INTEGRANTES:
JORGE ISAAC DÍAZ VILLAGÓMEZ
DAVID SANTANA
MAESTRÍA TI
PROCESO DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
En el ensayo trataremos sobre el marco para realizar una auditoría de SI, abarcando los requerimientos, así como las mejores prácticas para alcanzar resultados favorables.
GESTIÓN DELA FUNCIÓN DE AUDITORÍA DE SI
Las auditorías deben de ser gestionadas para asegurar que las actividades realizadas en ella cumplirán los objetivos de la misma. Así mismo debería asegurar a la alta dirección el logro de los objetivos de negocio.
ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORÍA DE SI
De antemano sabemos que las auditorías pueden ser realizadas de manera externa o interna según sea elcaso.
El rol de la auditoría debería establecerse en un estatuto. Este documento debe describir la autoridad , el alcance y las responsabilidades generales de la función de auditoría.
Estos estándares deben de estar perfectamente documentados en un “Estatuto de Auditoría”.
Un estatuto es un documento de alcance general que cubre las actividades de una auditoría en una entidad, mientras que unacarta de compromiso está centrada en un ejercicio en particular.
GESTIÓN DE LOS RECURSOS DE AUDITORÍA DE SI
Debido a que la tecnología está cambiando drásticamente, es importante que los auditores se mantengan actualizados tanto en habilidades como en nuevas técnicas de auditoría.
Se deben de tomar muy en cuenta las habilidades y los conocimientos cuando se planifiquen las auditorías y seasigne personal para tareas específicas.
Lo correcto es que se diseñe un plan anual detallado de capacitación del personal basado en la dirección de la organización en ámbitos tecnológicos.
Cabe mencionar que la dirección de TI debe proporcionar los recursos necesarios para realizar las auditorías de manera correcta. (Herramientas, metodología, programas de trabajo)
PLANIFICACIÓN DE LA AUDITORÍAPlanificación Anual
Las auditorías se planifican tanto a corto como a largo plazo. La planificación a corto plazo toma en cuenta los aspectos que serán cubiertos durante el año, mientras que la planificación a largo plazo se refiere a los planes que tomarán en cuenta aspectos relacionados con riesgos debido a los cambios efectuados.
El análisis de los aspectos a tomar en cuenta deben de hacersepor lo menos una vez al año. Esto es necesario para considerar los aspectos de control. Los resultados arrojados por éste análisis deben ser revisados y aprobados por la alta dirección para futuras planeaciones.
Asignaciones de Auditoría Individual
Se debe de tener en cuenta que además de las planificaciones anuales, también se deben planificar las asignaciones adecuadamente.
Los resultados delas evaluaciones periódicas de riesgos, los cambios en la aplicación de la tecnología, la evolución de aspectos de privacidad y los requerimientos regulatorios, son consideraciones que se deben tomar en cuenta ya que pueden afectar el enfoque de la auditoría. Al mismo tiempo se deben tomar en cuenta las fechas límites establecidas para la implementación/actualización de los sistemas, lastecnologías actuales y futuras, los requerimientos de los dueños del proceso de negocio y las limitaciones de recursos de SI.
Pasos a seguir para planificar una auditoría:
Comprender la misión, los objetivos, el propósito y los procesos del negocio, incluyendo los requerimientos de información y procesamiento, tales como disponibilidad, integridad, seguridad y tecnología del negocio y la confidencialidadde información.
Identificar políticas, estándares y directrices requeridos, procedimientos y estructura de la organización.
Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoría.
Establecer el enlace y los objetivos de la auditoría.
Desarrollar el enfoque de la auditoría o estrategia de la auditoría.
Asignar recursos humanos a la auditoría.
Dirigir la logística del...
INSTITUTO TECNOLÓGICO LATINOAMERICANO
INTEGRANTES:
JORGE ISAAC DÍAZ VILLAGÓMEZ
DAVID SANTANA
MAESTRÍA TI
PROCESO DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
INTRODUCCIÓN
En el ensayo trataremos sobre el marco para realizar una auditoría de SI, abarcando los requerimientos, así como las mejores prácticas para alcanzar resultados favorables.
GESTIÓN DELA FUNCIÓN DE AUDITORÍA DE SI
Las auditorías deben de ser gestionadas para asegurar que las actividades realizadas en ella cumplirán los objetivos de la misma. Así mismo debería asegurar a la alta dirección el logro de los objetivos de negocio.
ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORÍA DE SI
De antemano sabemos que las auditorías pueden ser realizadas de manera externa o interna según sea elcaso.
El rol de la auditoría debería establecerse en un estatuto. Este documento debe describir la autoridad , el alcance y las responsabilidades generales de la función de auditoría.
Estos estándares deben de estar perfectamente documentados en un “Estatuto de Auditoría”.
Un estatuto es un documento de alcance general que cubre las actividades de una auditoría en una entidad, mientras que unacarta de compromiso está centrada en un ejercicio en particular.
GESTIÓN DE LOS RECURSOS DE AUDITORÍA DE SI
Debido a que la tecnología está cambiando drásticamente, es importante que los auditores se mantengan actualizados tanto en habilidades como en nuevas técnicas de auditoría.
Se deben de tomar muy en cuenta las habilidades y los conocimientos cuando se planifiquen las auditorías y seasigne personal para tareas específicas.
Lo correcto es que se diseñe un plan anual detallado de capacitación del personal basado en la dirección de la organización en ámbitos tecnológicos.
Cabe mencionar que la dirección de TI debe proporcionar los recursos necesarios para realizar las auditorías de manera correcta. (Herramientas, metodología, programas de trabajo)
PLANIFICACIÓN DE LA AUDITORÍAPlanificación Anual
Las auditorías se planifican tanto a corto como a largo plazo. La planificación a corto plazo toma en cuenta los aspectos que serán cubiertos durante el año, mientras que la planificación a largo plazo se refiere a los planes que tomarán en cuenta aspectos relacionados con riesgos debido a los cambios efectuados.
El análisis de los aspectos a tomar en cuenta deben de hacersepor lo menos una vez al año. Esto es necesario para considerar los aspectos de control. Los resultados arrojados por éste análisis deben ser revisados y aprobados por la alta dirección para futuras planeaciones.
Asignaciones de Auditoría Individual
Se debe de tener en cuenta que además de las planificaciones anuales, también se deben planificar las asignaciones adecuadamente.
Los resultados delas evaluaciones periódicas de riesgos, los cambios en la aplicación de la tecnología, la evolución de aspectos de privacidad y los requerimientos regulatorios, son consideraciones que se deben tomar en cuenta ya que pueden afectar el enfoque de la auditoría. Al mismo tiempo se deben tomar en cuenta las fechas límites establecidas para la implementación/actualización de los sistemas, lastecnologías actuales y futuras, los requerimientos de los dueños del proceso de negocio y las limitaciones de recursos de SI.
Pasos a seguir para planificar una auditoría:
Comprender la misión, los objetivos, el propósito y los procesos del negocio, incluyendo los requerimientos de información y procesamiento, tales como disponibilidad, integridad, seguridad y tecnología del negocio y la confidencialidadde información.
Identificar políticas, estándares y directrices requeridos, procedimientos y estructura de la organización.
Realizar un análisis de riesgos para ayudar a diseñar el plan de auditoría.
Establecer el enlace y los objetivos de la auditoría.
Desarrollar el enfoque de la auditoría o estrategia de la auditoría.
Asignar recursos humanos a la auditoría.
Dirigir la logística del...
Leer documento completo
Regístrate para leer el documento completo.