Proyecto Integrador de administración de tecnologías de información

Nombre: Matrícula:

Nombre del curso:

Proyecto Integrador de administración de tecnologías de información. Nombre del profesor:

Módulo: Módulo 2. Desarrollo e implementación de la auditoría a sistemas de información. Actividad: Tema 7. Adquisición, desarrollo y mantenimiento de los sistemas de información.

Fecha: 29/09/2014

Bibliografía: TecMilenio. (2014). Tema 7. 29/09/2014, de BlackBoard Sitio web: http://bbsistema.tecmilenio.edu.mx/webapps/portal/frameset.jsp?tab_tab_group_id=_2_1&url=%2Fwebapps%2Fblackboard%2Fexecute%2Flauncher%3Ftype%3DCourse%26id%3D_182104_1%26url%3D

Objetivo:

• Definir los lineamientos para la adquisición de sistemas de información.

• Explicar los pasos del desarrollo de sistemas de información.

• Distinguir el papel del auditor en las fases del desarrollo de sistemas de información.

Introducción:

A continuación estaré presentando un esquema de trabajo para la auditoría de la empresa “Te prestamos S.A.”, esto se lo presentare a los directivos de la empresa para explicarles detalladamente el trabajo y los requerimientos en caso de que deseen contratarnos ya que esto solo será una explicación de los beneficios de una auditoria dentro de una empresa.

Desarrollo de proyecto:

Planeación de la auditoría.

1. ¿Qué son los documentos operacionales?

Los documentos operaciones son los siguientes:

• Políticas: son documentos de alto nivel donde se establece el objetivo de la empresa, la dirección de la misma y son firmadas y autorizadas por las personas de más alto nivel dentro de la empresa que son los CEO, presidente o vicepresidente.

• Estándares: Son documentos de nivel medio que establecen métodos para la correcta implementación de las políticas.

• Líneas: Este documento se aplica cuando los estándares no están definidos y brindan una “línea” en base a las políticas y en base a la “línea” se pueden tomar decisiones.

• Procedimientos: Estos documentos son en pocas palabras las instrucciones para realizar acciones entorno a la empresa, le dan soporte a los estándares.

2. ¿Son necesarios los estándares en sistemas de información?

Si, los estándares son necesarios en los sistemas de información ya que son los que marcan limites dentro del trabajo, por ejemplo. Algunos son los que definen el rendimiento mínimo requeridos para llegar a un punto de profesionalismo. Existen diferentes clasificaciones de estándares dentro de los sistemas de información, por ejemplo:

• Informe de auditoria

• Independencia

• Ética profesional

• Competencia profesional

• Planeación

• Rendimiento del trabajo de auditoria

• Presentación de informes

• Actividades de seguimiento

• Gobierno de TI

• Uso de la evaluación de riesgos en la planeación de la auditoria

• Utilizando el trabajo de otros expertos

• Auditoria de evidencias

3. ¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?

Todos los hallazgos tienen que estar documentados y respaldados. A esto se le llaman evidencias que es lo que presentaras ante los directivos. Hay dos tipos de evidencias que son las siguientes:

• Directas: son pruebas tales como testimonios o documentos

• Indirectas: son hipótesis que se basan en una cadena de hechos.

4. ¿Hay algún escrito donde se establezcan las responsabilidades de las partes?

Si, este escrito es conocido como “Carta de autoridad” la cual los más altos directivos de la empresa le otorgan a la compañía auditora, y se especifica cuáles son las responsabilidades del auditor, sus objetivos.

5. ¿Cuál

...