Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Program de Auditoria

    Cargado por

    Diego Felipe Erazo Ojeda
    24 vistas6 páginas
    Este documento presenta el programa de auditoría de sistemas para la Universidad de Nariño Extensión Ipiales. El programa se basa en el estándar COBIT y audita los procesos relacionados con los recursos humanos de TI, la infraestructura tecnológica, la administración de cambios y la continuidad del servicio. Dos auditores revisarán estos procesos utilizando pruebas presenciales para evaluar aspectos como el entrenamiento del personal, los procedimientos de investigación y la evaluación del desempeño.

    Descripción original:

    Título original

    Program de auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta el programa de auditoría de sistemas para la Universidad de Nariño Extensión Ipiales. El programa se basa en el estándar COBIT y audita los procesos relacionados con los recursos humanos de TI, la infraestructura tecnológica, la administración de cambios y la continuidad del servicio. Dos auditores revisarán estos procesos utilizando pruebas presenciales para evaluar aspectos como el entrenamiento del personal, los procedimientos de investigación y la evaluación del desempeño.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas6 páginas

    Program de Auditoria

    Cargado por

    Diego Felipe Erazo Ojeda
    Este documento presenta el programa de auditoría de sistemas para la Universidad de Nariño Extensión Ipiales. El programa se basa en el estándar COBIT y audita los procesos relacionados con los recursos humanos de TI, la infraestructura tecnológica, la administración de cambios y la continuidad del servicio. Dos auditores revisarán estos procesos utilizando pruebas presenciales para evaluar aspectos como el entrenamiento del personal, los procedimientos de investigación y la evaluación del desempeño.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    FUNDAMENTOS DE AUDITORIA DE SISTEMAS

    PRESENTADO POR:

    DIEGO FELIPE ERAZO OJEDA

    IVAN DIARIO CAMPIÑO PANTOJA

    UNIVERSIDAD DE NARIÑO
    FACULTAD DE INGENIERÍA
    DEPARTAMENTO DE SISTEMAS
    INGENIERÍA DE SISTEMAS
    IPIALES-NARIÑO
    2020
    FUNDAMENTOS DE AUDITORIA DE SISTEMAS

    PRESENTADO POR:

    DIEGO FELIPE ERAZO OJEDA

    IVAN DIARIO CAMPIÑO PANTOJA

    PRESENTADO A:

    ING. FRANCISCO NICOLAS JAVIER SOLARTE SOLARTE

    UNIVERSIDAD DE NARIÑO
    FACULTAD DE INGENIERÍA
    DEPARTAMENTO DE SISTEMAS
    INGENIERÍA DE SISTEMAS
    IPIALES-NARIÑO
    2020
    Tabla de contenido
    Introducción............................................................................................................................4
    Desarrollo................................................................................................................................5
    Planear y organizar..............................................................................................................5
    PO7.4 Entrenamiento del personal de TI........................................................................5
    PO7.6 Procedimiento de investigación...........................................................................5
    PO7.7 Evaluación del desempeño del empleado............................................................5
    Tablas..................................................................................................................................5
    Pruebas a realizar............................................................................................................6
    Introducción
    En el presente trabajo se realizará el programa de auditoria para la Universidad de Nariño
    Extensión Ipiales, en especifico en las salas de informática de dicha institución.
    Para realizar dicho programa se tendrá en cuenta el objetivo central de la auditoria, los
    riesgos encontrados, y los alcances de la auditoria. Toda la información anterior se
    encuentra planteado en el plan de auditoria previamente realizado.
    Para realizar el programa de auditoria con el mayor profesionalismo y legalidad se tendrá
    como base el estándar Cobit 4.1 de 2007.
    Desarrollo
    A continuación, se mencionará los dominios, procesos y objetivos de control que se van a
    llevar a cabo en la auditoria.

    Planear y organizar
    El PO a escogido en base a los alcances de la auditoría es enfocado al hardware en
    específico sobre el mantenimiento preventivo y correctivo que se les da a los equipos. En el
    estándar Cobit el PO que se enfatiza en este tema es el “PO7: administrar los recursos
    humanos”, el cual específica lo siguiente: “Adquirir, mantener y motivar una fuerza de
    trabajo para la creación entrega de servicios de TI para las salas de informática de la
    universidad de Nariño extensión Ipiales. Esto se logra siguiendo practicas definidas y
    aprobadas que apoyan el reclutamiento, entrenamiento, la evaluación del desempeño, la
    promoción y la terminación. Este proceso es crítico, ya que las personas son activos
    importantes, y el ambiente de gobierno y control interno depende fuertemente de la
    motivación y competencia del personal”.
    Los objetivos escogidos son:
     PO7.4 Entrenamiento del personal de TI.
    Proporcionar a los monitores de TI la orientación necesaria al momento de la contratación y
    entrenamiento continuo para conservar su conocimiento, aptitudes, habilidades, controles
    internos y conciencia sobre la seguridad, al nivel re querido para alcanzar las metas
    organizacionales.
     PO7.6 Procedimiento de investigación
    Incluir verificaciones de antecedentes en el proceso de reclutamiento de TI. El grado y la
    frecuencia de estas verificaciones dependen de que tan delicada o crítica sea la función y se
    deben aplicar a los monitores.
     PO7.7 Evaluación del desempeño del empleado
    Es necesario que las evaluaciones de desempeño se realicen periódicamente, comparando
    contra los objetivos individuales derivados de las metas organizacionales, estándares
    establecidos y responsabilidades especificas de puesto. Los monitores deben recibir
    adiestramiento sobre su desempeño y conducta. Según sea necesario.

    Tablas
    Auditores y procesos.

    OBJETIVOS DE CONTROL
    NOMBRE AUDITOR PROCESO AUDITADO
    PORCESO ELEGIDO
    Diego Felipe Erazo Ojeda PO7. Administrar los  PO7.4
    Entrenamiento del
    personal de TI
     PO7.6
    Procedimiento de
    recursos humanos de TI.
    investigación
     PO7.7 Evaluación
    del desempeño del
    personal
    AI3. Adquirir y mantener
    la infraestructura  
    tecnológica
    AI6. Administrar cambios  
    Ivan Dario Campiño Pantoja DS4. Garantizar la
     
    continuación del servicio

    Pruebas a realizar
    PROCESO TIPO
    COBIT DESCRIPCION PRUEBA PRUEBA NOMBRE AUDITOR
    PO7. Revisar el estado de
    Administrar los las salas de Prueba Ivan Dario Campiño
    recursos informática de la presencial. Pantoja
    humanos de TI institución.
    AI3. Adquirir y
    mantener la
    infraestructura
    tecnológica      
    AI6.
    Administrar
    cambios      
    DS4. Garantizar
    la continuación
    del servicio      

    También podría gustarte