Economía.

Líneas.

Se especifica en proveer información que ayudará a la toma de decisiones en las cuales se vean afectados los objetivos y su cumplimiento, beneficios y acciones que eviten conflictos.

Procedimientos.

Muestran instrucciones a seguir paso a paso, realizando tareas especificas para cumplir y dar soporte a los estándares requeridos. Su cumplimiento es obligatorio.

3. ¿Son necesarios los estándares en sistemas de información?

Son esenciales ya que aseguran la calidad de la auditoría en los sistemas de información de la empresa, según a los estándares de ISACA.

4. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?

Se deben presentar las evidencias completas que se recolectaron para comprobar resultados, ya sean evidencias directas, las cuales demuestran un hecho e incluye testimonios de testigos o documentos, o indirectas, también llamada evidencia circunstancial que son por medio de hipótesis y no cuentan con evidencia. Es importante tomar en cuenta la procedencia de la evidencia recolectada al momento de realizar una auditoría.

5. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?

La carta de auditoría es la que especifica el estado de las responsabilidades de la empresa, objetivos y delegación de autoridad que se debe tomar, en la cual se hace mención sobre responsabilidad (que establece el alcance de metas y objetivos), autoridad (cede el derecho para la realización de la auditoría, así como el acceso a información o áreas que sean necesarias) y rendición de cuentas (entre el comité de auditoría de la empresa y el auditor).

6. ¿Cuál sería la estrategia de la auditoría?

Desarrollar e implementar una estrategia de auditoría basada en el riesgo de la organización en las demandas con los estándares de auditoría de SI.

7. ¿Cuál es tu rol como auditor en las fases de desarrollo de sistemas de información?

Post-implementación, ya que se debe verificar la evidencia recolectada en donde se mencionen si los objetivos del sistema y los requerimientos se hayan cumplido; así como la revisión de registros que deben ser auditados con los reportes operacionales.

8. ¿Cómo se administrarían los recursos?

Promoviendo la consistencia de las respuestas efectivas a solicitudes de usuarios, también conocida como soporte de usuario.

Toma en cuenta que la empresa cuenta con los siguientes recursos:

El departamento de informática consta de un empleado que se encarga de dar mantenimiento a las computadoras y no tiene idea de cómo se archiva la información resultante de los procesos.

Cada usuario tiene que accesar al sistema por su cuenta personal, pero la mayoría se queja de que todos los procesos relacionados con su trabajo no están habilitados en el sistema y regularmente tienen que solicitarle el “usuario” a su jefe directo, para poderlas realizar.

No cuentan con políticas, estándares, líneas y procedimientos.

Recomendaciones.

Asignarle

...