Proyecto Integrador De Tecnologias De La Informacion Modulo 2

Nombre: Matrícula:

Nombre del curso:

Proyecto integrador de administración de tecnologías de información

Nombre del profesor:

Módulo:

2. Desarrollo e implementación de la auditoría a sistemas de información Actividad:

Integradora 2.

Fecha: 15 – Noviembre – 2012

Bibliografía:

Kendall, J. E. (2005). Análisis y diseño de sistemas. (6ª Ed.). México: Pearson Educación.

Víctor Manuel Mendívil Escalante (2002). “Elementos de auditoría” Cengage Learning Editores

Juan María Madariaga Gorocica (2002) “Manual práctico de auditoría”

Objetivo:

Revisar los niveles de rendimiento de los recursos de la empresa en la auditoría y así mismo poder determinar las operaciones sustentables en la auditoría.

Procedimiento:

Para realizar esta actividad realicé una investigación y recopile la información necesaria para la resolución de lo que se me pide.

Investigue a través de fuentes confiables las diferentes eras de una auditoría y lo correspondiente a la misma.

Resultados:

Instrucciones

1. Enlista las principales diferencias entre una carta de auditoría y una carta compromiso.

Carta auditoria:

En la carta auditoria, el auditor, formaliza un convenio con el cliente respecto a la auditoria que se realiza y para la cual se le ha contratado, así mismo se describe el alcance de la auditoria y la naturaleza de la misma, así como se define la responsabilidad del auditor, la fecha de entrega, el informe y el costo de la auditoria. También sirve para confirmar la aceptación del auditor a realizar dicho trabajo.

Carta compromiso

Una carta compromiso es una carta en donde una persona se compromete ha hacer algún acto por medio de su firma, sin necesidad de algún notario. Normalmente estas cartas son usadas para comprometerse a pagar deudas pero en el ámbito laboral, o para comprometerse a terminar algún proyecto con una fecha determinada.

Una carta compromiso ayuda a asegurar que ocurrirá algún evento o suceso, pero con una carta auditoria nos aseguramos que algún acontecimiento pasará pero dentro de una auditoría.

2. ¿Cuál es la importancia de un comité de auditoría?

Un comité de auditoría es muy importante ya que en él se asegura el control interno en la compañía.

Por medio de este control interno se logra que los empleados de la compañía se apeguen al código de ética y así el comité proporciona independencia en la comunicación y la supervisión en relación con el proceso de auditoría, lo que ayuda a garantizar una información de todos los departamentos auditados.

3. Explica la importancia de las fases del SDLC

Fase 1. Estudio de factibilidad

Esta fase se enfoca en determinar los beneficios estratégicos que el nuevo sistema generará, pueden ser financieros u operacionales. En esta fase se deben de cumplir los siguientes objetivos:

 Definir los objetivos con evidencia que lo respalden, se pueden crear nuevas políticas para apoyar a estos objetivos.

 Realizar una evaluación de riesgos preliminar.

 Acordar el presupuesto inicial y el retorno de la inversión esperado (ROI).

Fase 2. Definición de requerimientos

Es necesario saber los recursos necesarios para planeación de un proyecto, para poder organizar un esquema de calidad así como los costos que implicará.

Fase 3. Diseño del sistema o selección

Aquí es donde se toma la decisión de crear el sistema o comprar un software disponible en el mercado, dependiendo de las necesidades y análisis del cliente, siendo las dos opciones siguientes:

 Creación (diseño). Si la decisión fue diseñar el software, normalmente se toma cuando hay un alto grado de personalización requerido y este se enfoca en crear sistemas diseñados con especificaciones detalladas con los procesos internos de la organización, especificando interfaz de los programas y especificaciones de la base de datos para utilizarse en los diagramas de entidad relación (ERD).

 Compra (selección). Esta decisión se toma cuando un software cumple con la mayoría de las especificaciones de la organización.

Fase 4. Desarrollo o configuración

Dependiendo de la decisión que se tomo en la fase anterior, se debe elegir entre dos opciones:

 Creación (desarrollo): Las especificaciones del diseño, los ERD serán la base para diseñar el software, en esta fase es donde los programadores redactan las líneas de códigos necesarios.

 Compra (configuración). La personalización es muy limitada a la configuración establecida del software, con muy pocos números de reportes personalizados.

Fase 5: Implementación

Mediante la certificación y acreditación a los usuarios del nuevo software es posible distinguir fallas durante el proceso de elaboración o desarrollo.

Fase 6: Post-implementación

Durante el uso regular del programa será posible descubrir los errores y mejoras que se pueden realizar al programa. En esta etapa es importante escuchar las recomendaciones de los usuarios para hacer un producto más amigable y eficiente.

Fase 7: Eliminación

Después de la fecha marcada, es necesario retirar el programa y recopilar toda la información que arrojó durante el uso del software, misma que será utilizada en la auditoría. Es posible que por acuerdos o especificaciones legales el sistema no pueda ser apagado totalmente.

4. Identifica

...