Auditorias

Objetivo:

• Revisar los principales conceptos de la administración de proyectos.

• Distinguir la importancia de los SLA en la auditoría y su relevancia dentro de la organización con los proveedores de la empresa.

Procedimiento:

1. Leí y revisé los temas comprendidos del modulo 1 de la plataforma blackboard.

2. Investigué y revisé fuentes alternas de información en Internet así como de la importancia de establecer SLA.

3. De acuerdo a los resultados encontrados redacté mi conclusión y la experiencia fue satisfactoria y de buen provecho.

Resultados:

Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 3.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:

1. Enlista las diferencias de evaluar los diversos enfoques que un auditor puede encontrar en esta empresa internacional (por ejemplo, productos, procesos, sistemas, documentos financieros).

1. Revisar atributos con base en las especificaciones del diseño (tamaño, color y marcas).

2. Evaluar el método de procesos para determinar si las actividades o las secuencias de actividades cumplen con los requerimientos establecidos en la empresa.

3. Evaluar la administración del sistema, incluyendo su configuración.

4. Verificar los documentos financieros, transacciones y cuentas de balance.

Son los niveles mínimos de rendimiento requeridos para alcanzar las responsabilidades profesionales establecidos en el Código de Ética Profesional para un auditor de SI.

Establecen la comunicación entre los directores u otros departamentos interesados en la auditoría de SI.

S1. Informe de auditoría.

El propósito, responsabilidad, autoridad y cumplimiento de la auditoría de SI o de las asignaciones de la auditoría, así como todas las obligaciones del auditor, deben ser apropiadamente documentados en un informe de auditoría o en una carta de responsabilidad.

El informe o carta de responsabilidad debe ser validado y aprobado dentro de los niveles adecuados en la organización.

De esta manera tenemos documentado todas las obligaciones, estándares básicos y responsabilidades del auditor quien se hace responsable porque se cumplan, además de tener el compromiso de los demás niveles por escrito.

S2. Independencia.

Independencia profesional. En todos los términos relacionados a la auditoría, el auditor de SI debe ser totalmente independiente del auditado en la actitud y en la apariencia.

Independencia organizacional. La función de auditoría de SI debe ser independiente del área o actividad que está siendo revisada y que implique cumplir con el objetivo asignado de la auditoría.

El auditor no debe tener relación con el auditado para que pueda realizar la auditoria desde un punto imparcial.

S3. Ética profesional y estándares.

El auditor de SI debe cumplir con el Código de Ética Profesional de ISACA y debe ejercer y mantener su cuidado profesional, incluyendo observancia de los estándares de calidad de auditoría.

S4. Competencia profesional.

El auditor debe ser profesionalmente competente y mantener una competencia profesional mediante una educación continua y capacitación profesional adecuada.

...