tecnologias de informacion
Páginas: 5 (1013 palabras)
Publicado: 28 de noviembre de 2014
Nombre:
Matrícula:
Nombre del curso:
Proyecto integrador de administración de tecnología de información
Nombre del profesor:
Luis Rey Treviño Lopez
Módulo:
1
Actividad:
Tarea 1
Fecha: 2014-11-19
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISBN: 9780789735737
Objetivo:
- el objetivo de estaactividad el lograr poner a prueba los conocimientos que logramos adquirir acerca de los estándares de las auditorias, para que son?, como se utilizan?, como nos beneficiaran, y quien se encarga de ellos. Asi nos involucraremos en una organización y seremos auditores, asi tendremos mas conocimiento de los estudiado.
Procedimiento:
se realizo una recopilación de datos de lo estudiado en el modulo.Se estudio la actividad en la plataforma.
Se anexaron todos los reslutados.
Resultados:
Como realizaremos la auditoria (estándares)
- S2. Independencia. Independencia profesional. En todos los términos relacionados a la auditoría, el auditor de SI debe ser totalmente independiente del auditado en la actitud y en la apariencia.
- S3. Ética profesional y estándares. El auditor de SIdebe cumplir con el Código de Ética Profesional de ISACA y debe ejercer y mantener su cuidado profesional, incluyendo observancia de los estándares de calidad de auditoría.
- S6. Rendimiento del trabajo de auditoría. El auditor debe cumplir cabalmente con una supervisión adecuada, obtención de evidencia y documentar todo el proceso de la auditoría.
- S13. Utilizando el trabajo de otrosexpertos. Se debe consultar el trabajo de expertos en auditoría, siempre y cuando sea adecuado al proyecto en cuestión.
- S14. Auditoría de evidencias. Se debe obtener suficiente evidencia para apoyar sus conclusiones, en las cuales estarán basados los resultados de la auditoría.
Estandares pedidos por el director.
Rendimiento del trabajo de auditoría:
Se trata en general sobre el trabajo que deberealizar el auditor, limpio claro y con evidencias.
Presentación de informes:
este asegura como se deben presentar las cosas con la empresa, recomendaciones, y acuerdos establecidos.
Actividades de seguimiento:
El seguimiento y control del proyecto tiene como objetivo fundamental la vigilancia de todas las actividades de desarrollo del sistema.
Irregularidades y actos ilegales:
en SI puedehaber muchos acots ilegales, el auditor se debe encargar te obtener evidencias si hay eventos de este tipo en la empresa, y reportarlos si los confirma.
Gobierno de TI:
El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias; a su vez, debe verificar que los recursos de SI estén siendo utilizados de la mejor manera por laadministración.
Ciclo de vida de las evidencias
a. Independencia del origen dela evidencia.
el origen de la evidencia recolectada es de suma importancia porque, de ahi partimos para saber que cofniabilidad podemos tener, si es interna puede haber errors, pero si es externa es de lo mas confinable.
b. Evaluaciones de la persona que provee la información/evidencia.
la persona que prove lainformacion, debe tener capacidad, y conocimiento de la empresa, informacion de los procesos, poreso esa persona se le tiene la confianza en sus reports y hallazgos.
c. Objetividad de la evidencia.
la auditoria de debe llevar a cabo de una manera objetiva, es decir, ver lo que otra personas no ven, al momento de realizer una auditoria externa el auditor por no ser parte de esa empresa realizarauna auditoria objetiva y no dejara pasar algun extraño.
d. Tiempo de vida de la evidencia.
el tiempo de vida de una evidencia, esto es que tanto puede durar una evidencia antes de tomar cartas en el asunto, se debe tener en cuenta que cualquier evidencia es de suma importancia poreso se tienen que tomar medidas para llevarla a cabo, si se extiende el tiempo esta puede cambiar....
Nombre:
Matrícula:
Nombre del curso:
Proyecto integrador de administración de tecnología de información
Nombre del profesor:
Luis Rey Treviño Lopez
Módulo:
1
Actividad:
Tarea 1
Fecha: 2014-11-19
Bibliografía:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. ISBN: 9780789735737
Objetivo:
- el objetivo de estaactividad el lograr poner a prueba los conocimientos que logramos adquirir acerca de los estándares de las auditorias, para que son?, como se utilizan?, como nos beneficiaran, y quien se encarga de ellos. Asi nos involucraremos en una organización y seremos auditores, asi tendremos mas conocimiento de los estudiado.
Procedimiento:
se realizo una recopilación de datos de lo estudiado en el modulo.Se estudio la actividad en la plataforma.
Se anexaron todos los reslutados.
Resultados:
Como realizaremos la auditoria (estándares)
- S2. Independencia. Independencia profesional. En todos los términos relacionados a la auditoría, el auditor de SI debe ser totalmente independiente del auditado en la actitud y en la apariencia.
- S3. Ética profesional y estándares. El auditor de SIdebe cumplir con el Código de Ética Profesional de ISACA y debe ejercer y mantener su cuidado profesional, incluyendo observancia de los estándares de calidad de auditoría.
- S6. Rendimiento del trabajo de auditoría. El auditor debe cumplir cabalmente con una supervisión adecuada, obtención de evidencia y documentar todo el proceso de la auditoría.
- S13. Utilizando el trabajo de otrosexpertos. Se debe consultar el trabajo de expertos en auditoría, siempre y cuando sea adecuado al proyecto en cuestión.
- S14. Auditoría de evidencias. Se debe obtener suficiente evidencia para apoyar sus conclusiones, en las cuales estarán basados los resultados de la auditoría.
Estandares pedidos por el director.
Rendimiento del trabajo de auditoría:
Se trata en general sobre el trabajo que deberealizar el auditor, limpio claro y con evidencias.
Presentación de informes:
este asegura como se deben presentar las cosas con la empresa, recomendaciones, y acuerdos establecidos.
Actividades de seguimiento:
El seguimiento y control del proyecto tiene como objetivo fundamental la vigilancia de todas las actividades de desarrollo del sistema.
Irregularidades y actos ilegales:
en SI puedehaber muchos acots ilegales, el auditor se debe encargar te obtener evidencias si hay eventos de este tipo en la empresa, y reportarlos si los confirma.
Gobierno de TI:
El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias; a su vez, debe verificar que los recursos de SI estén siendo utilizados de la mejor manera por laadministración.
Ciclo de vida de las evidencias
a. Independencia del origen dela evidencia.
el origen de la evidencia recolectada es de suma importancia porque, de ahi partimos para saber que cofniabilidad podemos tener, si es interna puede haber errors, pero si es externa es de lo mas confinable.
b. Evaluaciones de la persona que provee la información/evidencia.
la persona que prove lainformacion, debe tener capacidad, y conocimiento de la empresa, informacion de los procesos, poreso esa persona se le tiene la confianza en sus reports y hallazgos.
c. Objetividad de la evidencia.
la auditoria de debe llevar a cabo de una manera objetiva, es decir, ver lo que otra personas no ven, al momento de realizer una auditoria externa el auditor por no ser parte de esa empresa realizarauna auditoria objetiva y no dejara pasar algun extraño.
d. Tiempo de vida de la evidencia.
el tiempo de vida de una evidencia, esto es que tanto puede durar una evidencia antes de tomar cartas en el asunto, se debe tener en cuenta que cualquier evidencia es de suma importancia poreso se tienen que tomar medidas para llevarla a cabo, si se extiende el tiempo esta puede cambiar....
Leer documento completo
Regístrate para leer el documento completo.