Proyecto Integrador De Tecnologías De Información

Objetivo:

Definir los tipos de auditorías además de las políticas y estándares que existen.

Definir los tipos de pruebas y evidencias útiles en una auditoría.

Procedimiento:

1.- leer la actividad

2.- Leer los temas del módulo

3.- Redactar este reporte.

Resultados:

Te han contratado para auditar una empresa internacional de servicios informáticos y el director te pide que expongas bajo qué estándares realizarás la auditoría (tomando como base los especificados en el punto 6.1 de la explicación del tema) y que además le expliques a la alta gerencia la importancia de establecer SLA al inicio de la auditoría y su relevancia dentro de la organización con los proveedores de la empresa; a su vez te solicitan que especifiques lo siguiente:

1. Con base en la situación prepara una presentación en PowerPoint donde expongas la importancia de los siguientes estándares (incluye todas las peticiones del director para la alta gerencia):

a. S10. Gobierno de TI.

El auditor debe verificar que las funciones de SI estén alineadas con la misión, visión, valores, objetivos y estrategias; a su vez, debe verificar que los recursos de SI estén siendo utilizados de la mejor manera por la administración.

b. S11. Uso de la evaluación de riesgos en la planeación de la auditoría.

Se debe determinar un método que asegure un cálculo de riesgos en la auditoría, lo más cercano a la realidad posible.

c. S12. Importancia de la auditoría.

Se debe cumplir con la posible ausencia de controles en los procesos de la empresa y se deben reportar a la gerencia.

d. S13. Utilizando el trabajo de otros expertos..

e. S14. Auditoría de evidencias.

Los estándares nos aseguran que la auditoria este basada en evidencias.

2. Al ver la presentación el director general autoriza la auditoría y te pide adjuntar a esta presentación todos tus hallazgos.

3. En esta segunda etapa del proyecto te encuentras con las siguientes evidencias:

a. Un trabajador ejemplar y con un excelente historial con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.

b. Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría, este archivo está firmado y sellado con todos los departamentos de la organización.

c. Recuperas archivos de una computadora personal de un empleado que tiene información sensible de la empresa.

d. Recibes un correo de un director de un departamento que no está siendo auditado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.

4. Proyecta el ciclo de vida de cada una de estas evidencias.

Evidencia “A”:

Información: Obtener la información adecuada de este trabajador.

Colección: en este caso, al ser una evidencia indirecta se debe documentar toda la información.

Preservación inicial del almacenaje: Nadie puede cambiar la evidencia

Análisis: Empezar el análisis de esta hipótesis, intentando encontrar la mayor cantidad de hallazgos importantes.

Preservación y post-análisis del almacenaje: después del análisis en esta fase se debe cuidar la evidencia.

Presentación: presentar todos los hallazgos encontrados después de analizar la evidencia.

Regreso de la evidencia: después de los procedimientos legales la evidencia se regresa al dueño.

Evidencia “B”:

Información: Identificar el documento

Colección: Tomar posesión del documento

Preservación inicial del almacenaje: Proteger este documento

Análisis: se examina el documento y la importancia de el en la auditoria, basándose en las firmas que contiene y los sellos.

Preservación y post-análisis

...