m

er as
co
eH w
o.
Gerencia de sistemas de información
rs e
ou urc
Luis Torres Sanhueza

Evaluación de procesos informáticos

o
aC s

Instituto IACC
vi y re

18 de mayo de 2020
ed d
ar stu
is
Th
sh

This study source was downloaded by 100000799140753 from CourseHero.com on 06-16-2021 15:25:27 GMT -05:00

https://www.coursehero.com/file/63668842/Luis-Torres-Tarea4docx/
 Desarrollo

Este ejercicio consiste en elaborar un bosquejo que permita visualizar los

siguientes ítems

Establezca cuáles deben ser las estrategias y políticas que se tienen que aplicar

para la auditoría de un sistema de información contable. Defina al menos 4 de

cada una

m
er as
co
Estrategias y políticas en un sistema de información contable:

eH w
Estrategias:

o.
rs e
- Realizar reuniones de trabajo con los participantes de la auditoria, a fin de tomar
ou urc
decisiones claves para esta.
- Determinar el enfoque de la auditoria y los puntos a considerar en ella.
o

- Recursos que se utilizarán para la auditoria y que serán signados a cada área de la
aC s
vi y re

auditoria.
Políticas:
Política de seguridad de la información: conocer las amenazas y su origen tanto
ed d

interno como externo de la organización para poder crear estas políticas donde su fin
ar stu

es preservar la información y los sistemas de la organización promoviendo la

integridad, confidencialidad y disponibilidad de la información.
is

Política de respaldo de la información: estas describirán la finalidad y los pasos a

Th

seguir para la creación y uso de respaldos tanto la programación de estos respaldos

como los procedimientos para el uso de estos.
sh

Política administrativa: esta definirá el organigrama del personal que trabaja en TI,
además de las funciones de cada uno, y los niveles de acceso a la información que
mantendrán, también contendrá la creación y uso de manuales para los respectivos
niveles de manejo de información.

This study source was downloaded by 100000799140753 from CourseHero.com on 06-16-2021 15:25:27 GMT -05:00

https://www.coursehero.com/file/63668842/Luis-Torres-Tarea4docx/
 Política de cuentas de usuarios: aquí es donde se definirán los niveles de acceso a
la información además de la entrega de claves a cada uno de los que trabajan en la
organización, la permanente actualización y mantención de las claves de acceso a fin
de que la información sea entregada al personal definido y bloqueo de accesos
caducados.

De acuerdo con la información anteriormente elaborada confeccione un cuadro

en donde se visualice la relación entre la estructura del proceso y las estrategias

previamente definida. Costo beneficio.

m
er as
co
ESTRUCTURA ESTRATEGIAS

eH w
Área de recursos humanos Permitirán el buen uso y manejo de la

o.
información con cursos y charlas de el
rs e
ou urc
uso de estas, además de concientización
para el uso adecuado de software y
o

hardware.
Área contable Permitirá el correcto uso de los recursos
aC s
vi y re

que serán entregados para la realización

de las auditorias.
Gerencia Mantendrá ordenada y organizada
ed d

además de definidas las áreas de trabajo

ar stu

en la auditoria, lo cual permitirá un

control directo en las áreas que
is

necesitaran hacer uso.

Th
sh

Destacar el método y los controles que se deben utilizar para dicha auditoría.

Justifique su respuesta.

This study source was downloaded by 100000799140753 from CourseHero.com on 06-16-2021 15:25:27 GMT -05:00

https://www.coursehero.com/file/63668842/Luis-Torres-Tarea4docx/
 El método utilizado para la evaluación de la efectividad será el enseñado en la
información semanal el cual será la observación y entrevista el cual permite en tiempo
real identificar si se el personal mantiene los conocimientos necesarios en sus áreas y
utiliza de buena manera las políticas instauradas en la organización, y los controles a
utilizar serán además de los controles estándar que sean factibles utilizar en la
organización que será auditada, también se hará uso de controles compensatorios que
sean adecuados para esta organización para así abarcar mayor cantidad de áreas
controladas de buena manera.

Aplicar una de las técnicas de auditoría al caso planteado para la recolección de

m
información.

er as
La técnica utilizada para la recolección será la única enseñada en la materia de la

co
eH w
semana la cual es el muestreo, la cual se divide en muestreo estadístico y muestreo no

o.
estadístico, el uso de estas dos subdivisiones del muestreo puede variar dependiendo
rs e
ou urc
de la empresa u organización a la que se le desee utilizar, a la cual en este caso en el
uso para la auditoria en tecnologías de la información, la mas apropiada es el muestreo
estadístico ya que en base a razones numéricas permite la elección de muestras y que
o
aC s

en este caso pueden ser los distintos tipos de incidentes en esta área.
vi y re
ed d
ar stu
is
Th
sh

Bibliografía

This study source was downloaded by 100000799140753 from CourseHero.com on 06-16-2021 15:25:27 GMT -05:00

https://www.coursehero.com/file/63668842/Luis-Torres-Tarea4docx/
 * IACC (2020). Gerencia de sistemas de información. Evaluación de Procesos

Informáticos. Semana 4.

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
is
Th
sh

This study source was downloaded by 100000799140753 from CourseHero.com on 06-16-2021 15:25:27 GMT -05:00

https://www.coursehero.com/file/63668842/Luis-Torres-Tarea4docx/
Powered by TCPDF (www.tcpdf.org)