Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado por:
Presentado a:
Bogotá 05/03/2020
Ingeniería de Sistemas
Grupo 90168_19
Introducción
Según la norma ISO 19011:2011 la auditoría se define como: “proceso
sistemático, independiente y documentado para obtener evidencias”,
este proceso realizado dentro de una empresa permite la identificación
de vulnerabilidades y amenazas que pueden afectar un sistema
tecnológico, sea este hardware o software.
Objetivos específicos
Propósito
Alcance
¿Quiénes somos?
Centros de distribución
Director General
Jefe de infraestructura
Ingeniero infraestructura
Jefe de aplicaciones
Analista de Aplicaciones
Técnico de soporte
Los servicios del área de tecnología son los siguientes y están divididos
por áreas:
Servicio al cliente:
Mesa de servicios
Soporte en sitio:
Dynamics:
Aplicaciones Post:
Power BI:
Esta área la componen 4 ingenieros donde cada uno tiene unos roles
diferentes:
Ingeniero 1: Maneja Arquitectura y bodega de la empresa.
Ingeniero 2: Maneja la contabilidad y países.
Ingeniero 3: Maneja la parte de producción y contable.
Ingeniero 4: Maneja la parte de compras y corporativa de la empresa.
Aplicaciones Post:
Contabilidad:
Cortes:
Dynamics:
Recursos humanos:
Apellidos y Nombres
Jorge Duque Auditor Junior
Celular 1 800.000
Total 6.950.000
Entidad:
Febrero Marzo Abril Mayo
Actividad
15 14 16 12 13 8 9 22
Evaluar las políticas y criterios
• Identificar los procedimientos
existentes con respecto al uso del
software, hardware, operación y
mantenimiento de los sistemas de
Planeacion auditoria elaborar plan de información de la compañía.
…….
auditoria y programa de auditoria
Verificar los procedimientos
relacionados con el desarrollo de
software siguiendo el proceso de
análisis, desarrollo e implementación del
mismo.
Ejecución de la auditoría Revisar los procedimientos existentes
Diseñar y aplicar instrumentos de recolección sobre la seguridad física de las
de información; Realizar el proceso de instalaciones, personal, equipos,
análisis y evaluación de riesgos; Elaborar el documentación, back-ups, pólizas y
cuadro de tratamiento de riesgos planes de contingencia.
• Evaluar los procedimientos para
Resultados de la auditoría
captura, verificación y almacenamiento
Determinar los hallazgos de la auditoria;
de datos.
Definir los controles y tipo de control;
Revisar los procedimientos para
Elaborar Dictamen de la auditoria; Elaborar
• Verificar el cronograma establecido
informe final de auditoría
para el mantenimiento de aplicaciones y
Resultados finales de la auditoría
Identificar y evaluar los riesgos y/o
Compilar trabajo completo de la auditoría,
fraudes de mayor incidencia al interior
Elaborar video metodología auditoria
de la compañía. Para que posteriro a
Conclusiones
http://bibdigital.epn.edu.ec/handle/15000/1019
http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html
http://www.isaca.org/knowledge-center/cobit/Pages/Overview.aspx