ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Conocer los estándares para realizar una Auditoria y la forma en que se deben de aplicar cada uno. Así como también evaluar cada uno de los hallazgos o evidencia encontrada en la misma .A su vez conocer cada objetivo que debe de tener cada estándar pa


Enviado por   •  18 de Marzo de 2016  •  Ensayos  •  1.380 Palabras (6 Páginas)  •  282 Visitas

Página 1 de 6

Nombre: XXXXXX

Matrícula: XXXXX

Nombre del curso: Proyecto Integrador de Administración de Tecnologías de Información 

Nombre del profesor:

Ing. Roberto  Edgar Acosta Cantú

Módulo:#1

Planeación de la auditoría de Sistemas de Información

Actividad:Integradora#1

Recopilación de la información

Fecha: 10  Noviembre 2012

Bibliografía:

http://www.isaca.org/spanish/Pages/default.aspx

Objetivo:

Conocer  los estándares para realizar una Auditoria   y la forma en que se deben de aplicar cada uno. Así como también evaluar cada uno de los hallazgos o evidencia encontrada en la misma .A su vez conocer cada objetivo que debe de tener cada estándar para las Organizaciones

Procedimiento:

Para llevar el reporte se llevaron estos pasos

  • Investigue y analicé lo que es el SLA
  • Revise el material visto en clase (estándares)
  • Investigue y analice el ISACA
  •  Hacer un autoevaluación de la preguntas
  • Investigue que es un hallazgo y evidencia
  • Redacte los puntos
  • Analice cada una de las preguntas
  • Revise el material visto en clase tipos de evidencia
  • Redacte mi punto de Vista

Resultados:

Lo importante de contar con SLA  ya que el servicio se prepara en conocer la estructura de la Organización que será auditada a su vez conocer los objetivos de la misma. Ya que involucra la participación de gerencia y de los directivos que formen el comité  ya que se podrá censurar no solo el punto de vista  de la dirección si no de las variables que Pueden servir para estimar la calidad  y los compromisos y penalizaciones que puedan surgir de la auditoria.

La importancia del S10 Gobierno de TI este estándar audita si la Función de SI deben de estar alineadas con la misión, visión, valores, objetivos y estrategias de la organización. Así como revisar y evaluar el desempeño de los procesos administrativos ya que también en este estándar se auditan los requisitos legales, ambientales y de calidad de la información así como los de seguridad

El uso de la Evaluación de Riesgos en la Planeación de la Auditoria es donde se donde se desarrolla el plan general de la Auditoria y se determina las prioridades para asignar los recursos de auditoria así como también planear revisiones individuales para identificar y evaluar los riesgos relevantes del área que se está revisando.  Uno de los puntos importantes es la determinación del universo  de auditoría de SI debe basarse en el conocimiento del Plan Estratégico de TI de la Organización.

La importancia de la Auditoria en este estándar se considera la relación con el riesgo de auditoría  donde se determina la naturaleza y el alcance de los procedimientos de auditoria. Se deben  considerar las posibles debilidades o ausencia de controles y si pueden ocasionara una debilidad en la auditoria. El auditor debe intentar reducir el riesgo de auditoría a un nivel aceptablemente bajo y cumplir con los objetivos de la auditoria

Utilizando el trabajo de otros expertos en este estándar es donde se evalúa la experiencia relevante, recursos, independencia y proceso de control de calidad de otros expertos antes de su contratación. Así como también se califica el trabajo del experto dentro de la auditoria y concluir el grado de utilidad y la fiabilidad del ejercicio.

La auditoria de evidencias es donde se evalúan cada una para llegar a conclusiones razonables para los resultados de la auditoria. Incluye los hallazgos y resultado del trabajo de auditoría. La evidencia debe de ser apropiada,  fiable  y suficiente. a su vez la evidencia debe protegerse de accesos y modificaciones no autorizados y retenerse después de completarse el trabajo de auditoría durante el tiempo que resulte necesario para cumplir con todas las leyes , normas y políticas aplicables.

Dentro de la 7 fase del ciclo de vida las evidencias mencionadas se  clasifican de esta manera

  1. En esta la evidencia es de Colección ya que el jefe utiliza recursos de manera inadecuada y en esta fase involucra tomara posesión de la evidencia y colocarla bajo custodia del auditor.
  2. Cuando se encuentra un hallazgo de esta magnitud es de Identificación ya que en esta fase se necesita los artículos  y objetos  que puedan ser evidencia y que se puedan solicitar a préstamo
  3. La información sensible de una empresa debe contar con la fase de Preservación inicial del almacenaje ya que el objetivo es que se garantice que este protegida y no sea alterada en ningún momento
  4. Dentro de una auditoria  la fase que lleva las muestras de evidencia es Análisis ya que estas son examinadas por observación , exámenes científicos y mediciones cualitativas y cuantitativas y este proceso debe ser documentado para contar con las bases de la evidencia

Dentro de la evidencia recolectada  por fuentes externas al auditado son vistas desde otro punto ya que la información se vuelve más confiable porque la perspectiva  que se maneja en otros departamentos a su vez se requiere de mayor análisis para tener una mejor evaluación de las evidencias obtenidas.

Se debe de considerar las evaluaciones y  las responsabilidades de la persona que provee la información ya que la dentro de estas evidencias se debe de contar con el conocimiento del área que será auditada a su vez comprender cada uno de los procesos que se desarrollan ya que las mismas evidencias tomadas pueden tener otro enfoque distinto al objetivo de la auditoria.

...

Descargar como (para miembros actualizados)  txt (8.6 Kb)   pdf (383.8 Kb)   docx (1.3 Mb)  
Leer 5 páginas más »
Disponible sólo en Clubensayos.com