Proyectos
Enviado por Edgarmg26 • 27 de Marzo de 2014 • 1.592 Palabras (7 Páginas) • 330 Visitas
Objetivo:
Realizar una auditoría a una empresa internacional de servicios informáticos bajo los estándares solicitados así mismo estableciendo la importancia del SLA en la organización a auditar.
Procedimiento:
1.- Leer y comprender Instrucciones de actividad.
2.- Leer los temas del módulo 1 para apoyo en la realización de la actividad.
3.- Definir objetivo de la actividad
4.- Contestar cada uno de los puntos de la actividad y escribirlos en libreta para realizar borrador.
5.- Pasar información de borrador a plantilla de reporte.
6.- Revisar actividad para que no presente errores ortográficos.
7.- Realizar una conclusión de lo aprendido en la actividad.
8.- Subir tarea en sistema Blackboard.
Resultados:
Instrucciones:
Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 6.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:
3.-En esta segunda etapa del proyecto te encuentras con las siguientes evidencias:
a.) Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
b.) Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
c.) Recuperas archivos de una computadora personal de un empleado que tiene información sensible de la empresa.
d.) Recibes un correo de un director de un departamento que no está siendo auditado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.
4.-Proyecta el ciclo de vida de cada una de estas evidencias.
Ciclo de vida de Primer evidencia
Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
La primer evidencia es un caso que no cuenta con documentación de la misma siendo esta una evidencia del tipo indirecta así que se desecha y no entra a un ciclo de vida.
Ciclo de vida de Segunda evidencia
Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.
1.- Identificación
Se identifica el tipo de evidencia a solicitar, entonces para este caso se solicita una impresión del hallazgo encontrado en los archivos de la empresa.
2.- Colección
Al recibir la copia de los archivos encontrados se guarda en los documentos de hallazgos
3.- Preservación inicial del almacenaje
El almacenaje de la evidencia estando dentro de los documentos del auditor no se debe de tener acceso a la misma para evitar que pueda ser alterada.
4.- Análisis
Los archivos deben de ser observado con detenimiento y documentar todo las pruebas observadas.
5.- Preservación y post análisis del almacenaje
Después de realizar el análisis de las pruebas de los archivos se regresan al área de almacenaje.
6.- Presentación
Al final de terminar el reporte se realizara una presentación con el equipo del área o lugar auditado para darles a conocer los puntos del hallazgo.
7.- Regreso de la evidencia
Y por último se regresara el archivo del hallazgo al equipo de trabajo auditado.
Ciclo de vida de Tercer evidencia
Recuperas archivos de una computadora personal de un empleado que tiene información sensible de la empresa.
1.- Identificación
En este caso se identifica que la opción de documentar el hallazgo seria por medio de una impresión del archivo y el archivo electrónico.
2.- Colección
Se recibe por medio de USB el archivo electrónico y la impresión del mismo para tener de dos formas la evidencia.
3.- Preservación inicial del almacenaje
El almacenaje de estas evidencias al igual que la anterior queda bajo resguardo del auditor para que evitar algún intento de modificación de la misma.
4.- Análisis
Se examina el archivo electrónico para revisar detalladamente la información que contiene y ver los posibles problemas que se pudieron generar al estar en posesión de cualquier miembro de la empresa y todo lo encontrado debe ser completamente documentado
5.- Preservación y post análisis del almacenaje
Después de realizar el análisis de las pruebas de los archivos se regresan al área de almacenaje.
6.- Presentación
Después del análisis realizado todo lo que fue documentado se prepara mediante una presentación que será presentada al equipo auditado con el objetivo de mostrar los hallazgos
7.- Regreso de la evidencia
Y ya después de la presentación se deberán regresar los 2 tipos de evidencia presentados
...