tarea 1 proyectointegrador
Páginas: 11 (2547 palabras)
Publicado: 22 de abril de 2014
Objetivo:
• Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de información.
• Definir los tipos de pruebas y evidencias que son útiles para realizar una auditoría
Procedimiento:
1. Leí detalladamente los temas del 1 al 4 de este curso.
2. Busqué en la red la rúbrica de reporte, la cual me fuesolicitada para realizar mi tarea, la cual consiste en realizar un resumen de los temas del módulo 1 de este curso.
3. Procedí a llenar los datos generales de está rúbrica.
4. Realicé el resumen mencionado.
5. Realicé mis conclusiones personales y las plasme en este reporte.
Resultados:
Tipos de auditoría.
Las auditorías se pueden clasificar en tres tipos, cada uno de los cuales representaun nivel de confianza diferente y la definición de objetivos únicos.
-Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
-Auditoría externa. Involucra que el cliente realice la auditoría o que tu empresa audite a algún proveedor.
-Auditoría independiente. Es realizada porentidades externas especializadas en el tema.
Al iniciar una auditoría es importante que identificar los diferentes programas de auditoría a los cuales puedes estar ligados:
a) Productos o servicios. Eficiencia, efectividad, controles y costos del ciclo de vida.
b) Procesos. Métodos o resultados.
c) Sistema. Diseño o configuración.
d) Controles generales. Preventivos, detecciones y correctivos.
e)Planes organizacionales. Objetivos actuales y futuros.
Pre-planeación de auditoría.
Para realizar una auditoría exitosa, el primer paso es generar la planeación del proyecto de auditoría, necesaria para establecer los objetivos de la misma. Los análisis deben realizarse, como mínimo una vez al año, para incorporar el flujo constante de actualizaciones en la industria en donde se realizará laauditoría y en el proceso de la auditoría misma.
Los objetivos de auditoría deben incluir el cumplimiento de los estándares profesionales de auditoría (por ejemplo ISACA) y las leyes aplicables al momento de la auditoría.
Como auditor de sistemas de información se debe estar preparado para justificar cualquier incumplimiento de los estándares profesionales de auditoría.
Para generar una planeaciónse necesita considerar el impacto de la auditoría en la operación de la organización, por lo que se debe entender el negocio, su propósito y definir los límites de la auditoría; lo cual se debe basar en los tipos de auditoría y en los componentes que se exponen en la siguiente tabla, en donde se explica el fundamento de cada uno y algunas preguntas como ejemplo que ayuden a obtener lainformación necesaria.
Directrices de la auditoría.
El objetivo principal de una auditoría de sistemas de información es asegurar que no haya riesgos de seguridad, operación, cumplimiento de regulaciones y desempeño financiero para la compañía.
Las principales directrices son las siguientes:
a) Desarrollar e implementar una estrategia de auditoría basada en el riesgo para la organización en las demandascon los estándares de auditoría de SI y mejores prácticas.
b) Planear auditorías específicas para asegurar que la tecnología de información y los sistemas de información del negocio son protegidos y controlados.
c) Dirigir auditorías de acuerdo con los estándares de auditoría de sistemas de información y las mejores prácticas para alcanzar los objetivos planeados de la auditoría.
d)Comunicar problemas que surjan, riesgos potenciales y los resultados de la auditoría a los socios más importantes de la empresa.
e) Aconsejar la importancia de la implementación de la administración de riesgo y prácticas de control dentro de la organización mientras se mantiene la independencia.
1.4 Administración de proyectos.
La auditoría de sistemas de información y la administración de...
• Diseñar un plan de acción para una auditoría de sistemas de información.
• Definir las políticas y estándares para una auditoría de sistemas de información.
• Definir los tipos de pruebas y evidencias que son útiles para realizar una auditoría
Procedimiento:
1. Leí detalladamente los temas del 1 al 4 de este curso.
2. Busqué en la red la rúbrica de reporte, la cual me fuesolicitada para realizar mi tarea, la cual consiste en realizar un resumen de los temas del módulo 1 de este curso.
3. Procedí a llenar los datos generales de está rúbrica.
4. Realicé el resumen mencionado.
5. Realicé mis conclusiones personales y las plasme en este reporte.
Resultados:
Tipos de auditoría.
Las auditorías se pueden clasificar en tres tipos, cada uno de los cuales representaun nivel de confianza diferente y la definición de objetivos únicos.
-Auditorías y valoraciones internas. Involucra auditar a la organización donde trabajas para descubrir evidencia de lo que está ocurriendo dentro de la organización.
-Auditoría externa. Involucra que el cliente realice la auditoría o que tu empresa audite a algún proveedor.
-Auditoría independiente. Es realizada porentidades externas especializadas en el tema.
Al iniciar una auditoría es importante que identificar los diferentes programas de auditoría a los cuales puedes estar ligados:
a) Productos o servicios. Eficiencia, efectividad, controles y costos del ciclo de vida.
b) Procesos. Métodos o resultados.
c) Sistema. Diseño o configuración.
d) Controles generales. Preventivos, detecciones y correctivos.
e)Planes organizacionales. Objetivos actuales y futuros.
Pre-planeación de auditoría.
Para realizar una auditoría exitosa, el primer paso es generar la planeación del proyecto de auditoría, necesaria para establecer los objetivos de la misma. Los análisis deben realizarse, como mínimo una vez al año, para incorporar el flujo constante de actualizaciones en la industria en donde se realizará laauditoría y en el proceso de la auditoría misma.
Los objetivos de auditoría deben incluir el cumplimiento de los estándares profesionales de auditoría (por ejemplo ISACA) y las leyes aplicables al momento de la auditoría.
Como auditor de sistemas de información se debe estar preparado para justificar cualquier incumplimiento de los estándares profesionales de auditoría.
Para generar una planeaciónse necesita considerar el impacto de la auditoría en la operación de la organización, por lo que se debe entender el negocio, su propósito y definir los límites de la auditoría; lo cual se debe basar en los tipos de auditoría y en los componentes que se exponen en la siguiente tabla, en donde se explica el fundamento de cada uno y algunas preguntas como ejemplo que ayuden a obtener lainformación necesaria.
Directrices de la auditoría.
El objetivo principal de una auditoría de sistemas de información es asegurar que no haya riesgos de seguridad, operación, cumplimiento de regulaciones y desempeño financiero para la compañía.
Las principales directrices son las siguientes:
a) Desarrollar e implementar una estrategia de auditoría basada en el riesgo para la organización en las demandascon los estándares de auditoría de SI y mejores prácticas.
b) Planear auditorías específicas para asegurar que la tecnología de información y los sistemas de información del negocio son protegidos y controlados.
c) Dirigir auditorías de acuerdo con los estándares de auditoría de sistemas de información y las mejores prácticas para alcanzar los objetivos planeados de la auditoría.
d)Comunicar problemas que surjan, riesgos potenciales y los resultados de la auditoría a los socios más importantes de la empresa.
e) Aconsejar la importancia de la implementación de la administración de riesgo y prácticas de control dentro de la organización mientras se mantiene la independencia.
1.4 Administración de proyectos.
La auditoría de sistemas de información y la administración de...
Leer documento completo
Regístrate para leer el documento completo.