Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
SEMANA 2
Introducción
Es necesario señalar, que a medida que pasa el tiempo las empresas buscan poder generar
herramientas que les ayuden en los procesos internos, por ende, esta semana estará enfocada
directamente en los Fundamentos Generales de la Auditoria Informática y su importancia.
2
Tal como se indica, la Empresa Intikam Ltda., está dedicada al rubro en la construcción de
edificios (departamentos), en tanto, analizando cada uno de sus objetivos y sus respectivos
controles, es que le vengo a recomendar el MARCO DE ISO 19011.
Ya que, en grandes rasgos, este Marco ayuda a poder establecer un programa de auditoría lo que
significa que esta incluye a todas las auditorias, las cuales tratan a una o más normas respecto a
los sistemas de gestión y a los requisitos, las cuales se pueden llevar tanto de forma separada
como combinadas, lo que genere que la auditoria sea combinada.
Por ende, y respecto a sus procesos de pago de sueldos y proveedores, el Marco ISO 19011,
ayuda a poder tener un mayor control, y comprender lo siguiente el auditado.
Los objetivos organizacionales.
Los temas externos e internas pertinentes.
Necesidades y expectativas de las partes interesadas.
Los requisitos de seguridad y confidencialidad de la información.
Con relación a las letras C-D E, nos hablan sobre las diligencias y juicios al momento de auditar,
que e necesario tener seguridad con la información, independencia sobre el trabajo al momento
de efectuar una auditoria, los métodos racionales y sobre todo la objetividad la que debe
alcanzar la auditoria.
Es necesario mencionar, que uno de los mejores aliados o apoyos dentro de una empresa u
organización es el informático, ya que este no solo le permite poder gestionar de manera más
eficiente el negocio, ya que también el ayuda a poder obtener de forma más rápida y a su vez
valiosa información necesario para poder tomar las decisiones correcta y pertinentes cuando lo
es necesario.
2
COBIT, es un marco ISO 19011, ayuda a COSO, ayuda a poder ISO 27001, es una
de trabajo para el brindar orientación identificar y también norma internacional
Gobierno y a su vez para poder efectuar evaluar los riesgos la cual permite el
de gestión de las las auditorias de los que puedan afectar al aseguramiento, la
tecnologías de la sistemas de gestión logro de los objetivos confidencialidad e
información (TI) de calidad ISO 9001 empresariales. integridad de los
empresariales y la y/o ambiental ISO datos.
cual va dirigido a 14001.
toda la empresa.
2
Conclusión
Ante el caso expuesto de las empresas, es necesario siempre contar con un Auditor Informático,
ya que este les ayuda y orienta respecto a la información fidedigna de la empresa, y de la cual se
puede tomar las decisiones correctas y contar con la seguridad de esta.