Desarrollo Proyecto Proyecto Integrador Administracion Tecnologias Informacion

Objetivo:

• Definir los lineamientos básicos de una auditoría en una organización.

Introducción:

El siguiente trabajo tiene como objetivo realizar una auditoría de sistemas de información a la empresa “Te prestamos S.A.”. En dicha auditoria se describirá en que consiste, cuales son los materiales y documentos necesarios para ello, e identificar todas las áreas de oportunidad en la empresa para poder hacer recomendaciones y mejorar estas áreas de oportunidad.

Desarrollo de proyecto:

Planeación de auditoria:

Primero definiré cuáles serán los objetivos de la auditoria, en los cuales se encuentran el cumplimiento de los estándares propuestos por la organización y eficiente los procesos. El tipo de auditoria que se llevara a cabo será de tipo independiente. Dentro de los aspectos que se van a realizar en esta auditoria se encuentran:

 Productos o servicios: eficiencia, efectividad, costos y controles

 Procesos: Métricas y documentos entregables

 Sistema

 Controles generales: Preventivos, correctivos y generales

 Planes organizacionales: Objetivos, misión, visión y valores

Documentos operacionales

Estos documentos nos ayudan a llevar la dirección de una empresa que se pueden dividir en 4 categorías:

 Políticas: Definen la dirección de la empresa y son hechas por personas de gran autoridad.

 Estándares: Especifican la metodología para las políticas.

 Lineamientos: Son de uso discrecional y ayudan a crear los estándares.

 Procedimientos: Aquí se especifican todos los pasos a seguir en cada acción de la empresa y por lo general se crea un manual.

Estándares en los sistemas de información:

Son necesarios en una auditoria porque establecen las responsabilidades que tendrán cada uno de los involucrados y como se debe de manejar cada uno de los equipos.

Hallazgos y tipo de información

Mis hallazgos estarán respaldados por documentos y evidencia que se pueden clasificar en dos tipos:

 Directas: documentos o testimonios de los empleados que avalen la información obtenida

 Indirectas: Evidencia circunstancial, conclusiones hipotéticas en base a la información obtenida.

Escritos para establecer responsabilidades:

Yo utilizare dos escritos para determinar las responsabilidades de las partes, los cuales son:

 Carta de autoridad: La dan los altos ejecutivos de la empresa y se especifican las responsabilidades del auditor, objetivos y delegación de autoridad.

 Carta compromiso: Con esta carta dejamos en claro cuál será nuestro trabajo como auditores, plan de trabajo y las fechas de entrega.

Estrategia de la auditoria

La estrategia consiste en realizar un plan de trabajo con los empleados del área de informática, ya que el problema surge porque los empleados no saben cómo archivar los procesos y es necesario hacer un manual de procedimientos. Debemos definir cuál es el negocio de nuestro cliente, analizar los ciclos del negocio, seleccionar una estrategia basada en la información investigada, solicitar los documentos necesarios y coordinar al equipo de auditoria.

Posteriormente para poder implementar la auditoria debemos contar con todos los datos recolectados, verificar los controles, contar con el equipo necesario, definir los canales de comunicación con el cliente y mantener un alto estándar de calidad en la auditoria a medida que vamos avanzando en nuestro trabajo.

Rol de auditor en la fase de desarrollo de sistemas de información

Aquí muestro seis fases en las cuales el auditor puede participar

 Estudio de factibilidad: Se describe la viabilidad del proyecto, las necesidades

...