CASO DE ESTUDIO #1 Auditoria de Sistemas

Enviado por VANESSA AYALA SALAS • 3 de Febrero de 2022 • Trabajos • 2.001 Palabras (9 Páginas) • 192 Visitas

Página 1 de 9

CASO DE ESTUDIO #1

Auditoria de Sistemas

Recopilado por: Profesor Ing. Miguel j. Navas j. Universidad Autónoma de Occidente

Vanessa Ayala Salas -2190662

TEMA: CONCEPTO DE AUDITORIA (¿Qué es la Auditoria?)

Objetivo específico de aprendizaje:

Diferenciar los tipos de auditoria de acuerdo al área de la organización en donde se estén realizando.

Duración de la actividad

Producto a entregar

Forma de entrega

2 horas

Un archivo tipo pdf donde se conteste lo solicitado, definiciones y desarrollo del caso planteado.

Incluir las fuentes bibliográficas consultadas.

Subir el informe a la plataforma del curso.

Actividad previa:

Lectura de material de consulta

Recursos de Apoyo:

Consulta en Internet

Descripción de la actividad:

Con la siguiente actividad se logrará tener una visión sobre las auditorias que pueden realizarse en diferentes áreas de la empresa.

Para realizar la actividad desarrollar los siguientes puntos:

Escribir una definición breve de las siguientes áreas de una organización:

Financiera: se encarga de la gestión y control de gastos, ingresos y proyecciones económicas de una empresa.
Administrativa: opera el negocio en un sentido general, desde la planeación y organización hasta la ejecución y control de las actividades desarrolladas en una empresa.
Operativa: es el área de la empresa en la que se ejecutan las actividades relacionadas con su actividad económica.
Sistemas / TI: es el área encargada de proveer información así como las herramientas para su manejo y tratamiento.
Riesgos: es el área encargada de identificar, medir y controlar aquellos factores internos o externos que pueden afectar el funcionamiento o prestación de servicios de una empresa.

Escribir una definición de:

Auditoría financiera: proceso que se realiza con el fin de revisar y validar la documentación contable de una empresa en periodos determinados con el fin de verificar si se está cumpliendo con las normas y leyes vigentes.
Auditoria administrativa: de acuerdo a la definición de E.F. Norbeck, la auditoría administrativa es una técnica de control que proporciona a la gerencia métodos de evaluación de la efectividad de los procedimientos operativos y controles internos.
Auditoria operativa: se encarga de evaluar el manejo de los recursos de la organización, validando su eficiencia, calidad para el logro de los objetivos propuestos.
Auditoría de sistemas / Auditoría Informática: evalúa que en la organización el área de informática esté manteniendo de manera segura y responsable la información, manteniendo la integridad de los datos, generando disponibilidad y seguridad del activo y cumpliendo con las normas y estamentos para la gestión de la información y las herramientas utilizadas.

Escribir las similitudes y diferencias entre ellas.

Diferencias:

Cada área tiene una responsabilidad y unos procedimientos que a pesar de encontrarse dentro del engranaje de los objetivos de una organización requiere que sus procesos auditados sean basados de acuerdo a su especialidad y con las normas definidas para su control.

Cada auditoria requiere que sea ejecutada por profesionales que conozcan los procedimientos y las normas establecidas.

Existen certificaciones para la evaluación del buen funcionamiento de cada área.

Similitudes:

El proceso de evaluación y certificación debe ejecutarse en cada área de la empresa.
Todas deben ajustarse a una norma o ley establecida.
Se evalúan con el fin de medir el buen funcionamiento de los procesos de la empresa.
Se busca el mismo objetivo.

Lea el siguiente caso (Harryson University) y conteste lo que se pide al final

Realice el trabajo de la Actividad de Consulta

CASO HARRYSON UNIVERSITY

La Universidad Harrison es una universidad con cerca de 30.000 estudiantes que ofrece una gran variedad de cursos en humanidades y en las ciencias de ingeniería, física, sociales, del comportamiento, de la salud, de agricultura y biológicas. Las facilidades computacionales existentes están divididas en dos grupos: Centro Computacional Académico (CCAc) y el Centro Computacional Administrativo (CCAd). Cada grupo tiene su propio hardware, software, personal, etc., y operan en forma independiente. EL CCAc da servicio a los usuarios con necesidades de investigación y enseñanza; el CCAd da servicio a los usuarios con otras necesidades de computación, como nómina, registros de estudiantes, presupuesto, planeación financiera, etc.

Actualmente, las facilidades del CCAd están sobrecargadas. Se ha formado un comité de manejo de la Universidad para examinar el problema y se le ha dado grandes términos de referencia. En años pasados, la Universidad ha visto incrementarse la dificultad para encontrar financiamiento tanto privado como público como para comprarle una computadora más adecuada al CCAd. La Rectoría de la Universidad ha pedido al comité de manejo que considere la posibilidad de amalgamar los grupos CCAc y CCAd, vender el hardware existente y comprar una computadora más grande para que dé servicio a ambos grupos. Ella siente que la centralización de las facilidades computacionales puede producir economías de escala. Otra opción que ha pedido que se analice es que ya que el CCAc tiene un exceso sustancial de capacidad, sería conveniente mover algunas aplicaciones administrativas a la computadora del grupo académico.

El presidente del comité de manejo ha pedido al administrador de la auditoria interna su opinión en los cambios propuestos en un reporte, el cual Ud. debe preparar así:

Preparar el reporte analizando las opciones, señalando las ventajas y desventajas del cambio desde su punto de vista actual y como si fuera un auditor interno miembro del staff de auditoria interna de la Universidad.

INFORME DE AUDITORIÁ.

Una vez analizadas las propuestas frente a la problemática de sobrecarga en las herramientas computacionales dedicadas cal CCAd, se determina lo siguiente:

En primera instancia, el CCAd maneja información sensible como datos nominales, financieros e información privada de los estudiantes que requieren de independencia, seguridad y confiabilidad, al ser el CCAc un grupo dedicado a la academia y a la investigación deja en expuesto el sistema a accesos no permitidos y acceso a la información, teniendo en cuenta que se tratan de datos como activos sensibles de la universidad se hace necesario que exista un mayor protección y que la dedicación de los equipos computacionales sea reservada e independiente de todo acceso para fines educativos.

En segunda instancia, existen normativas de privacidad y protección de datos que se verían expuestos, al compartir los recursos computacionales con un grupo que genera vulnerabilidad al acceso de la información.

En este orden de ideas no se recomienda en ninguna instancia la venta de los equipos de cómputo existentes con el fin de comprar un equipo de cómputo de mayor capacidad que centralice todos los servicios.

Para la segunda propuesta, podría considerarse el trasladar algunas aplicaciones que administran servicios que aún cuando hacen parte del área administrativa puede que no contengan datos tan sensibles, como solicitudes de empleados, manejo de proveedores o manejo de la administración de insumos, sin embargo, representa un grado de dificultad trasladar estos servicios a otro recurso computacional porque divide la administración y genera problemáticas de organización y control.

Como propuesta, frente a la problemática de bajos recursos económicos y falta de financiamiento, se propone reevaluar la capacidad de los equipos computacionales, y validar otras alternativas de solución que podrían ser:

Reemplazar los equipos físicos por recursos alojados en la nube, garantizando que se pagará por utilización de los servicios y los servidores pueden seguir administrándose con una dedicación independiente para cada grupo.
La venta de los equipos actuales puede ser una buena alternativa si antes de comprar una sola máquina que lo administre todo, se genera la compra de recursos de mayor capacidad para el CCAd, y para el CCAc recursos de menor costo y menor capacidad dado que en la actualidad tienen disponibilidad ya que sus servicios generan menor impacto.
Replantear las estrategias de atracción de candidatos para financiamiento, trazarse nuevos objetivos y buscar alternativas de gobierno que les permita obtener muchas mas ganancias para inversión y así poder acceder a la ampliación de recursos computacionales dedicados al CCAd.

ACTIVIDAD DE CONSULTA

Consultar sobre los administradores involucrados con las funciones de sistemas.

Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer).

La vinculación del CEO y el CIO son importantes para que la función de auditoria se realice en forma eficiente.

Realice los siguientes pasos:

...

Descargar como (para miembros actualizados) txt (13.5 Kb) pdf (181.9 Kb) docx (300.8 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Caso Estudio Healthy
Caso Healthlti Yogurt Corporation Administración de Sistemas de Información Caso de estudio Panorama general de la organización • Estructura corporativa Cuenta con oficinas corporativas ubicadas

7 Páginas • 3037 Visualizaciones
Caso Estudio 1
3. NIVEL DEL SISTEMA DE LA ORGANIZACIÓN El comportamiento organizacional alcanza su nivel más alto de sofisticación cuando se agrega una estructura formal a nuestro

17 Páginas • 2474 Visualizaciones
Estudios Juridicos "sistema Economico Venezolano"
SISTEMA ECONOMICO VENEZOLANO - Principios del Sistema Económico venezolano - Democracia - Poder Popular - Papel del Estado venezolano en la economía - Desarrollo Endógeno

40 Páginas • 2541 Visualizaciones
Guia Auditoria Sistemas-Pregunta
Planeación La planeación en el área de informática no es un tema sencillo de tratar, ya que se ve impactada con cinco tipos de planes

5 Páginas • 1096 Visualizaciones
El estudio del sistema político y Constitución
El estudio del sistema político y Constitución, tiene su base en el nuevo marco constitucional, formando parte esencial en el Proyecto Político Nacional Venezolano, que

5 Páginas • 562 Visualizaciones
Estudio del sistema de riesgos profesionales en la prevención de accidentes de trabajo y enfermedades profesionales
UNIVERSIDAD DEL TOLIMA INSTITUTO DE EDUCACION A DISTANCIA PLAN INTEGRAL DE CURSO 1. LINEAMIENTOS GENERALES 1.1 UNIDAD ACADÉMICA: INSTITUTO DE EDUCACIÓN A DISTANCIA 1.2 PROGRAMA:

23 Páginas • 830 Visualizaciones
Caso Estudio Capital De Riesgo
Caso Estudio Capital de Riesgo 2 tipos capital-inversión (inversión en empresas ya consolidadas) venture capital (inversión en proyectos empresariales que se encuentran en etapas tempranas)

10 Páginas • 1606 Visualizaciones
Incoterms Casos Estudio
Actividad Unidad 1 Incoterms De acuerdo a la situación presentada, defina el término Incoterm correcto. Indique las Obligaciones para el Comprador y el Vendedor, de

2 Páginas • 2377 Visualizaciones
Estudio del sistema de gestión de la calidad
ACTIVIDAD GRUPAL SEMANA 4 DATOS GENERALES Programa Programa Sistemas de Gestión de la Calidad ISO9001:2008 Modulo: Planificación de un SGC ISO9000 SENA REGIONAL SANTANDER Puntaje

5 Páginas • 491 Visualizaciones
APLICACIÓN DE SISTEMAS DE INFORMAION GEOGRAFICA PARA EL MOELAMIENTO DE ZONAS ON RIESGO DE INUNDACIÓN. CASO ESTUDIO RIO LURIN
APLICACIÓN DE SISTEMAS DE INFORMAION GEOGRAFICA PARA EL MOELAMIENTO DE ZONAS ON RIESGO DE INUNDACIÓN. CASO ESTUDIO RIO LURIN Por : Aldo Cárdenas Panduro RESUMEN

17 Páginas • 544 Visualizaciones