Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 401 vistas

    Auditoria de Proyectos Las Ti

    Cargado por

    Rigo Mendez
    Este documento describe la auditoría de proyectos de tecnologías de la información (TI). Explica que la auditoría de TI requiere una planificación adecuada, incluyendo el conocimiento de los sistemas, procesos y normas de la organización. Luego, la auditoría evalúa los controles internos de TI y realiza pruebas para identificar riesgos y debilidades. Finalmente, la auditoría produce un informe con los resultados y recomendaciones.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Auditoria de Proyectos Las Ti

    Cargado por

    Rigo Mendez
    401 vistas11 páginas
    Este documento describe la auditoría de proyectos de tecnologías de la información (TI). Explica que la auditoría de TI requiere una planificación adecuada, incluyendo el conocimiento de los sistemas, procesos y normas de la organización. Luego, la auditoría evalúa los controles internos de TI y realiza pruebas para identificar riesgos y debilidades. Finalmente, la auditoría produce un informe con los resultados y recomendaciones.

    Título original

    AUDITORIA DE PROYECTOS LAS TI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe la auditoría de proyectos de tecnologías de la información (TI). Explica que la auditoría de TI requiere una planificación adecuada, incluyendo el conocimiento de los sistemas, procesos y normas de la organización. Luego, la auditoría evalúa los controles internos de TI y realiza pruebas para identificar riesgos y debilidades. Finalmente, la auditoría produce un informe con los resultados y recomendaciones.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    401 vistas11 páginas

    Auditoria de Proyectos Las Ti

    Cargado por

    Rigo Mendez
    Este documento describe la auditoría de proyectos de tecnologías de la información (TI). Explica que la auditoría de TI requiere una planificación adecuada, incluyendo el conocimiento de los sistemas, procesos y normas de la organización. Luego, la auditoría evalúa los controles internos de TI y realiza pruebas para identificar riesgos y debilidades. Finalmente, la auditoría produce un informe con los resultados y recomendaciones.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 11

    AUDITORIA DE PROYECTOS DE TI

    INTRODUCCION

    Actualmente se ha incrementado el requerimiento y uso de las tecnologías de


    información y procesos de comunicación; capaces de satisfacer las circunstancias
    tanto funcionales como económicas, de oportunidad y efectividad de las
    empresas, hacen que el auditor se vea en la necesidad de poseer el conocimiento
    suficiente de los sistemas de información por computadora para planear, dirigir,
    supervisar, y revisar el trabajo a desarrollar. La naturaleza especializada de la
    auditoría de gestión a las tecnologías de la información (TIC), requiere de
    habilidades y conocimientos técnicos informáticos, para desarrollar este tipo de
    auditorías, además es necesario para el desarrollo de la auditoria, la
    implementación de normativa legal y técnica en el Área de Tecnología de
    Información y Comunicaciones.

    Para realizar auditoria de proyectos a las tecnologías de información y


    comunicación requiere realizar una adecuada planeación de la auditoria, se debe
    tener un conocimiento general razonable que permita determinar el alcance,
    tamaño y características de cada área de tecnología de la información y
    comunicación dentro de la organización, sus sistemas, procesos sistematizados,
    normativa técnica utilizada por la entidad, adopción e implementación de
    estándares internacionales relacionados con seguridad de la información, control
    interno y servicios tecnológicos, organización y equipo físico.

    Es por ello, que se elabora este material para abarcar el tema a través de un
    resumen general de lo que es la auditoria de proyectos de Tecnologías de
    Información (TI).
    RESUMEN

    Una de las herramientas con que cuentan las compañías para enfrentar este
    desafío regulatorio es la tecnología. Esa misma tecnología, con las
    implementaciones y ajustes necesarios, pueden facilitar el cumplimiento de las
    cambiantes normas  y contribuir a su entendimiento. En el mercado existen
    herramientas para el tema de gobierno, riesgo y cumplimiento (GRC) que permiten
    automatizar y analizar grandes volúmenes de información relacionada con la
    gestión de riesgos y la presentación de informes regulatorios de manera oportuna
    y eficiente.

    Ahora bien, hay que tener presente que el empleo de la tecnología entraña
    riesgos. Los sistemas y aplicativos eventualmente presentan fallas y deficiencias
    en su funcionamiento y en tanto haya mayor dependencia de ellos, habrá mayores
    posibilidades de fallas, con consecuencias más nocivas. Esto requerirá de los
    auditores, abordar un nuevo desafío en la ejecución del trabajo, para el cual hay
    que prepararse decididamente.

    La Auditoría de Sistemas guiada por los estándares de ISACA y especialmente


    por COBIT 5, tiene una alineación natural con la Auditoría Interna, debido a que
    esta busca el fortalecimiento de los sistemas de control, gestión de riesgos y
    gobierno de las empresas. Debido a esta alineación, resulta lógico que los
    Auditores de Sistemas sean contratados en las empresas a través de los
    Auditores Internos, creándose una dependencia laboral entre estas dos
    profesiones. Un auditor de sistemas certificado (CISA) debe de conocer que en el
    ámbito de la Auditoría Interna existen normas y marcos de referencia que resulta
    necesario conocer para poder comunicarse eficientemente con los Auditores
    Internos y lograr sinergia en el trabajo. ISACA nos ha señalado por largo tiempo
    algunos marcos de referencia, normalmente orientados a las tecnologías de la
    información, tales como ISO 2000, ISO 27000, ITIL y similares, pero de igual
    manera se debe de considerar las Normas Internacionales para el ejercicio
    Profesional de la Auditoría Interna, emitidas por el Instituto de Auditores Internos
    (IIA, de sus siglas en inglés), cuya última versión entró en vigencia en enero de
    2017. Este marco considera principios básicos para la práctica de la Auditoría
    Interna que son usados de referencia para la implementación y la operación de las
    Unidades de Auditoría Interna en las empresas.

    Un punto importante que establece es que debe existir un Director Ejecutivo de


    Auditoría (DEA), quién es el responsable de la planificación, organización,
    ejecución e informe de los resultados de la actividad de Auditoría Interna.
    Normalmente, un Auditor de Sistemas soportará al DEA en la parte del
    aseguramiento que corresponde a las Tecnologías de la Información, por lo que
    debe establecer un protocolo de trabajo cooperativo que permita apoyar
    eficientemente en cada fase del ciclo de ejecución de un Plan de Auditoría Interna,
    que normalmente tendrá un ciclo anual. Con el auge del uso de las Tecnologías de
    la Información en todos los ámbitos de las empresas, el rol del Auditor de
    Sistemas es vital para definir un alcance adecuado de un Plan de Auditoría
    Interna. En este sentido, el Auditor de Sistemas deberá de preocuparse por el
    conocimiento de la empresa y sus operaciones informáticas para apoyar al DEA
    en la definición de un Plan de Auditoría razonable para mitigar los principales
    riesgos. Pocos perciben la necesidad de considerar Auditorías de Sistemas que
    realmente auditen las Tecnologías de la Información, ayudando a comprender si
    quienes son responsables de la función de TI están desempeñando un trabajo
    completo, que proporciona un soporte a las operaciones actuales del negocio,
    mientras se prepara para asumir los retos futuros, evaluando riesgos y
    aprovechando al máximo la inversión en TI. Lógico es pensar, que en primer lugar,
    la Alta Gerencia también ha valorado muy poco la función de TI en la
    organización, considerándola un centro de costo, más que un aliado estratégico en
    el logro de objetivos de negocio. Por otro lado, si la Alta Dirección le da
    importancia a contar con sistemas de información e infraestructura de Tecnologías
    de la Información que soporten con efectividad y eficiencia al negocio, también
    incluirá en sus planes el contar con Auditoría de Sistemas que le ayude a verificar
    que efectivamente es así y que además le ayude en la formulación de Planes de
    Acción razonables para mejorar el desempeño del soporte de TI al negocio.
    Igual manera que la Auditoría Interna, la Auditoría de Sistemas proporciona una
    labor de soporte a los objetivos de negocio, proporcionando aseguramiento sobre
    la función de TI en la organización y proveyendo consultoría adecuada a los
    objetivos de la organización. La información debe tener que satisfacer tres
    criterios: confidencialidad, disponibilidad e integridad.
    APLICACIÓN

    Para la aplicación de la Auditoria de proyectos de Tecnologías de la información


    (TI) se deben llevar cabo las fases que toda auditoria de cumplir:

    En la planificación se realiza el conocimiento general de la entidad y el área de


    tecnología de información da la pauta que hay que Conocer las redes de datos y la
    infraestructura tecnológica que soportan los sistemas de información con el fin de
    analizar los riesgos que puedan presentarse en la funcionalidad de los sistemas
    de información y servicios que se prestan mediante visitas a la empresa y
    entrevistas con empleados y usuarios. Dar seguimiento a las auditorias anteriores,
    verificando si existen recomendaciones relevantes para subsanar cualquier
    debilidad que podría poner en riesgo nuevamente el objetivo. Y entre lo primordial
    poder identificar el riesgo inherente a la TI; done El auditor comprobará a través
    del análisis de riesgos que la unidad de TIC garantice, de manera razonable, la
    confidencialidad, integridad y disponibilidad de la información, lo que implica
    protegerla contra uso, acceso, divulgación o modificación no autorizados, daño o
    pérdida u otros factores disfuncionales, tanto por parte del personal interno como
    de terceros, para ello debe acatar lo dispuesto en las Políticas y Normas
    Institucionales de Seguridad Informática para poder identificar y evaluar los
    indicadores de relevancia, la evaluación del control interno tecnológico, es donde
    el auditor de evaluar y supervisar los controles de TIC que son parte integral del
    entorno de control interno de la organización, proponiendo al Área de Tecnología
    de Información y Comunicaciones consejos con respecto al diseño,
    implementación, operación y mejora de controles de TIC´s. Después que los
    auditores han conocido la entidad y el área de tecnología de información y
    comunicaciones e identificado posibles asuntos de importancia (líneas
    preliminares a examinar) que hayan llamado la atención, se listan y se agruparán
    por proyectos, deberá de incluir su conocimiento y análisis en un documento
    metodológico que evidencia la estrategia y alcance de la auditoría, de acuerdo al
    análisis previo se elaboraran programas de auditoría dirigidos a examinar lo que a
    criterio del equipo de auditoría les llamó la atención, para dirigir de forma
    adecuada los procedimientos que desarrollarán los objetivos de la auditoria.

    En la fase de la ejecución, se llevan a cabo los programas de auditoria, todas las


    pruebas de cumplimiento y sustantivas y la obtención de toda la evidencia
    suficiente y competente; es decir: Una vez concluido el análisis previo, el auditor
    debe diseñar un programa de auditoría dirigido a las áreas de mayor
    vulnerabilidad y/o impacto identificadas al confrontar los riesgos versus controles
    tecnológicos y se debe investigar a profundidad y obtener evidencia de las causas
    que originan una debilidad dentro de la Gestión a las Tecnologías de Información y
    Comunicaciones, para lo cual, el auditor podrá apoyarse en las Técnicas de
    Auditoría Asistidas por Computadora (TAACs).

    En la fase del informe finaliza con los procedimientos de auditoría de la fase de


    ejecución, y comienza con la elaboración del Informe previo de Auditoría de
    resultados preliminares del trabajo.
    CONCLUSION

    La auditoría de proyectos de Tecnologías de Información, es la revisión y la


    evaluación de los controles, sistemas, procedimientos de informática; de los
    equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que
    participan en el procesamiento de la información, a fin de que por medio del
    señalamiento se logre una utilización más eficiente y segura de la información que
    servirá para una adecuada toma de decisiones.
    RECOMENDACIÓN

    Para la auditoria de proyectos de Tecnologías de la información se deberá tener


    en cuenta los siguientes para la evaluación: las instalaciones físicas, es decir
    instalaciones eléctricas, instalación de cableado de la red de datos, sistemas de
    protección eléctricos, seguridad de acceso físico a las instalaciones. De equipos o
    hardware, es decir inventario de hardware de redes y equipos, mantenimiento
    preventivo y correctivo de equipos y redes, los programas de mantenimiento de los
    equipos de cómputo y redes, revisión de informes de mantenimiento, personal
    encargado de mantenimiento, y obsolescencia de la tecnología.
    EGRAFIA

    https://gestionyauditoriati.com/category/auditoria-de-ti/

    https://www.indice.mx/nuestros-servicios/auditorias-de-ti/?cn-reloaded=1

    http://auditordesistemas.blogspot.com/2012/02/memorando-de-planeacion-
    auditoria.html

    http://www.monografias.com/trabajos/maudisist/maudisist.shtml

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy