PROYECTO CPA 506 2015
GABINETE DE AUDITORIA DE SISTEMAS
Objetivo: Los trabajos son una oportunidad para tomar parte activa en la Auditoría de Sistemas
de Información. La Auditoría es la acumulación yevaluación objetiva de evidencia para
establecer e informar sobre el grado de correspondencia entre la información examinada (Áreas
de la Informática) y criterios establecidos.
La auditoría de TIC´s es elexamen objetivo, crítico, metodológico y selectivo de evidencia
relacionada con políticas, prácticas, procesos y procedimientos en materia de Tecnologías de la
Información y la Comunicación, paraexpresar una opinión independiente respecto:
A la confidencialidad, integridad, disponibilidad y confiabilidad de la información;
Al uso eficaz de los recursos tecnológicos;
A la eficacia delcontrol interno asociado a los procesos de las Tecnologías de la
Información y la Comunicación.
Estos podrán ser considerados en forma individual o en conjunto.
La auditoría de TIC´s está definidaprincipalmente por sus objetivos y puede ser orientada hacia
uno o varios de los siguientes enfoques: enfoque a las seguridades, enfoque a la información,
enfoque a la infraestructura tecnológica, enfoque alsoftware de aplicación y enfoque a las
comunicaciones y redes.
Asimismo, se debe aplicar conceptos de Control Interno (COSO CIBERNÉTICO), NAG 270,
COBIT, MAGERIT, ITIL, ISO, IMCM, etc.
Organización:
Los trabajos se pueden realizar en grupos de 4 a 6 personas;
El proceso de auditoría aplicado a alguna área de TI, debe considerar por lo menos los
siguientes puntos:
Identificación de laentidad;
Referencia;
Objetivo;
Objeto;
Alcance;
Metodología
Resultados;
Informe carta de la auditoría;
Conclusión - informe;
Recomendación;
Fecha de informe;
Identificación firma deauditoría;
Anexos:
Legajo de planificación;
Archivo permanente;
Archivo corriente;
Papeles de trabajo.
El trabajo de
Auditoría a algún
área de TI debe
ser entregado el
día sábado 24 de...
Regístrate para leer el documento completo.