Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema1 PDF
Tema1 PDF
1
TEMA
SI
Esquema
TEMA 1 – Esquema
Control Interno Personal Interno
2
control. Control alcanza solo al Dpto. de
del Dpto. de Sistemas
dinámico Sistemas
Análisis en un
Reporta a la Cubre todos los SI de la
momento dado.
Dirección General organización
Control estático
Auditoría de Proyectos
Auditoría de Proyectos
Ideas clave
Para estudiar este tema debes leer las ideas clave expuestas a continuación.
Además como complemento puedes descargar y leer la documentación de ISACA
sobre Normas Generales de Auditoria disponible en
http://www.isaca.org/Knowledge-Center/Standards/Pages/Standards-for-IS-
Auditing-Spanish-.aspx
Este tema tiene por objeto sentar los fundamentos básicos de la actividad de la
auditoría y control de Sistemas de Información.
Desde el comienzo de la humanidad las diferentes culturas han dado una gran
importancia a la contabilidad que creció paralela al desarrollo de la escritura y la
matemática.
A finales del XIX, principios del XX, la auditoría financiera se extiende por el
mundo anglosajón, y asienta las bases de las prácticas que conocemos en la actualidad.
Concretamente la auditoría de cuentas es el primer caso de auditoría
“institucionalizada”:
ISACA
(Information Systems
Audit and Control
Association)
ITGI
(IT Governance Institute)
Fundación de EDPAA
(Electronic Data
Processing Auditors
Association).
Identificación 1
Identificación:
Reconocer los riesgos que puedan amenazar al proyecto. B. Boehm propuso una
lista de los diez ítems de más alto riesgo en SI.
Análisis
Análisis:
Planificación
Planificación:
Supervisión
Supervisión:
1 Boemh (1991) Software risk management: Principles and Practices. IEEE Software, 8 (1), 32-41
Su misión es, por lo tanto, garantizar diariamente que todas las actividades de
sistemas de información sean realizadas cumpliendo los procedimientos,
estándares y normas fijados por la Dirección de la Organización y/o Dirección
de Informática, así como los requerimientos legales, de forma que las medidas que se
obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
El Gobierno de SI
Como parte de este gobierno, se deben establecer reglas para determinar e informar
acerca de los riesgos del negocio.
El gobierno de TI, según ITGI (IT Governance Institute), es una parte integral del
gobierno corporativo.
Ejemplos
TEMA 1 – Ejemplos 10
Auditoría de Proyectos
Lo + recomendado
No dejes de leer…
Risk IT overview
No dejes de ver…
TEMA 1 – Lo + recomendado 11
Auditoría de Proyectos
+ Información
A fondo
Webgrafía
ISACA Journal
http://www.isaca.org/Journal/Pages/default.aspx
Bibliografía
TEMA 1 – + Información 12
Auditoría de Proyectos
Actividades
Práctica: Definiciones
Una infografía original, redactada en una página, que muestre la relación entre los
tres conceptos, su definición y la explicación de cómo se aplican en una empresa.
Unas líneas (máximo quince) para la infografía, que trasmitan la conclusión (juicio
de valor) personal de la relación entre los tres conceptos.
TEMA 1 – Actividades 13
Auditoría de Proyectos
Mejía, J. C. (10 de mayo de 2018). Cómo hacer una infografía: qué es, herramientas
gratis para diseñar un infograma y guía paso a paso. [Mensaje en un blog].
Disponible en: https://www.juancmejia.com/marketing-en-redes-sociales/como-
hacer-una-infografia-guia-y-herramientas-para-disenarla/
Ovacen (2013). La infografía para aprender y ejemplos. Disponible en:
https://ovacen.com/infografias/
Objetivos de la actividad
TEMA 1 – Actividades 14
Auditoría de Proyectos
Rúbrica
Puntuación
máxima Peso
Definiciones Descripción (puntos) %
La infografía original de una página entregada es 1
Criterio 1 10%
una infografía.
En la infografía se definen los tres conceptos:
0,75
Criterio 2 auditoría informática, control interno y gobierno 7,5%
corporativo.
En la infografía se muestra la relación entre los tres
Criterio 3 1,25 12,5%
conceptos.
En la infografía se explicar la aplicación de los tres
Criterio 4 1 10%
conceptos en una empresa concreta.
Criterio 5 Creatividad de la infografía. 1 10%
La valoración de la infografía se hará teniendo en
cuenta si se ha explicado sintéticamente la relación
de los tres conceptos y la importancia de su
Criterio 6 5 50%
aplicación en una empresa. Además, se finalizará
proporcionando una conclusión personal, que
puede ser en formato moraleja.
La infografía y la conclusión personal tienen que
ser originales, con las citas correspondientes de las
Criterio 7 imágenes o textos utilizados de otro autor. Si no se -1 -
cita correctamente siguiendo el formato APA se
penalizará.
Criterio 8 No se incluye ninguna cita. -2 -
Si hay faltas de ortografía se restará 1 punto por
Criterio 9 -3 -
cada 3 encontradas.
Si se cita pero no se incluye bibliografía se quitarán
Criterio 10 -2 -
2 puntos del total de la actividad.
10 100 %
TEMA 1 – Actividades 15
Auditoría de Proyectos
Test
TEMA 1 – Test 16
Auditoría de Proyectos
TEMA 1 – Test 17
Auditoría de Proyectos
10. La auditoría necesitará evaluar los siguientes aspectos relacionados con el gobierno
de TI:
A. El alineamiento de la función de TI con la misión, la visión, los valores, los
objetivos y las estrategias de la organización.
B. El logro por parte de la función de TI de los objetivos de eficiencia y eficacia
establecidos por el negocio.
C. Los requisitos legales, de seguridad y los propios de la empresa, el entorno de
control de la organización y Los riesgos intrínsecos dentro de TI.
D. Todas son ciertas.
TEMA 1 – Test 18