Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Yeldy Vidal ControlS2

    Cargado por

    oriana
    45 vistas5 páginas
    auditoria de sistemas

    Título original

    Yeldy_Vidal_ControlS2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    45 vistas5 páginas

    Yeldy Vidal ControlS2

    Cargado por

    oriana
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    2

    AUDITORIA DE SISTEMAS
    SEMANA 2

    Yeldy Oriana Vidal Muñoz


    12-09-2022
    Continuidad Contador Auditor
    2

    Introducción
    Es necesario señalar, que a medida que pasa el tiempo las empresas buscan poder generar
    herramientas que les ayuden en los procesos internos, por ende, esta semana estará enfocada
    directamente en los Fundamentos Generales de la Auditoria Informática y su importancia.
    2

    CAPÍTULO 1 LA EMPRESA INTIKAM LTDA., DEL RUBRO CONSTRUCTORA DE EDIFICIOS DE


    DEPARTAMENTOS, PARA EL AÑO EN CURSO ESTABLECIÓ COMO OBJETIVO ESTRATÉGICO
    IMPLEMENTAR CONTROLES A SUS SISTEMAS COMPUTACIONALES EN EL PROCESO DE PAGO DE
    SUELDOS Y PROVEEDORES PARA MEJORAR LA GESTIÓN Y EL GOBIERNO TI DE LA EMPRESA.
    USTED
    COMO AUDITOR INFORMÁTICO, ¿QUÉ MARCO DE TRABAJO O ESTÁNDAR RECOMENDARÍA ADHERIR?
    JUSTIFIQUE SU RESPUESTA.

    Tal como se indica, la Empresa Intikam Ltda., está dedicada al rubro en la construcción de
    edificios (departamentos), en tanto, analizando cada uno de sus objetivos y sus respectivos
    controles, es que le vengo a recomendar el MARCO DE ISO 19011.
    Ya que, en grandes rasgos, este Marco ayuda a poder establecer un programa de auditoría lo que
    significa que esta incluye a todas las auditorias, las cuales tratan a una o más normas respecto a
    los sistemas de gestión y a los requisitos, las cuales se pueden llevar tanto de forma separada
    como combinadas, lo que genere que la auditoria sea combinada.
    Por ende, y respecto a sus procesos de pago de sueldos y proveedores, el Marco ISO 19011,
    ayuda a poder tener un mayor control, y comprender lo siguiente el auditado.
     Los objetivos organizacionales.
     Los temas externos e internas pertinentes.
     Necesidades y expectativas de las partes interesadas.
     Los requisitos de seguridad y confidencialidad de la información.

    Con relación a las letras C-D E, nos hablan sobre las diligencias y juicios al momento de auditar,
    que e necesario tener seguridad con la información, independencia sobre el trabajo al momento
    de efectuar una auditoria, los métodos racionales y sobre todo la objetividad la que debe
    alcanzar la auditoria.

    CAPÍTULO 2 CONSIDERANDO LA PREGUNTA ANTERIOR, MENCIONE CUÁL ES EL ROL DEL AUDITOR


    INFORMÁTICO Y CUÁL ES LA FORMACIÓN REQUERIDA PARA ESTE PROFESIONAL.

    Es necesario mencionar, que uno de los mejores aliados o apoyos dentro de una empresa u
    organización es el informático, ya que este no solo le permite poder gestionar de manera más
    eficiente el negocio, ya que también el ayuda a poder obtener de forma más rápida y a su vez
    valiosa información necesario para poder tomar las decisiones correcta y pertinentes cuando lo
    es necesario.
    2

    Ya mencionado el informático, se puede mencionar al Auditor Informático, tiene la finalidad de


    poder entregar un análisis critico de los sistemas de información que usan las empresas para
    poder evaluar la eficiente de los mismos, y es aquí en donde es necesario para la Empresa
    Intikam Ltda.-, ya que les orienta a poder recopilar información y que el uso de la información
    cumplan con la normativa vigente, y que por lo demás los recursos informático sean adecuada y
    así poder contribuir a la eficiencia de la empresa.

    CAPÍTULO 3 LA EMPRESA DE TELECOMUNICACIONES KELLEN COMUNICACIONES OFRECE A TRAVÉS


    DE SU DATACENTER LOS SERVICIOS DE HOSTING, HOUSING, Y SERVIDOR DEDICADO VIRTUAL. EL
    GERENTE DE LA EMPRESA DESEA HACER UNA AUDITORÍA INFORMÁTICA, PERO NO TIENE CLARO QUÉ
    NORMA DE TRABAJO (ESTÁNDAR) DEBE UTILIZAR. ¿QUÉ MARCO NORMATIVO Y ESTÁNDAR LE
    RECOMENDARÍA USTED? PARA FUNDAMENTAR SU RESPUESTA HAGA UN CUADRO COMPARATIVO
    ENTRE LAS CARACTERÍSTICAS DE CADA NORMA.

    Para la Empresa de Telecomunicaciones Kellen Comunicaciones, es necesario señalar lo


    siguiente:
    Para los Auditores Informáticos, seria el Modelo COBIT, ya que este tipo de marco esta orientado
    directamente son el sistema TI, ya que su sistema de trabajo esta orientado a los controles de
    tecnología.

    COBIT ISO 19011 COSO ISO 27001

    COBIT, es un marco ISO 19011, ayuda a COSO, ayuda a poder ISO 27001, es una
    de trabajo para el brindar orientación identificar y también norma internacional
    Gobierno y a su vez para poder efectuar evaluar los riesgos la cual permite el
    de gestión de las las auditorias de los que puedan afectar al aseguramiento, la
    tecnologías de la sistemas de gestión logro de los objetivos confidencialidad e
    información (TI) de calidad ISO 9001 empresariales. integridad de los
    empresariales y la y/o ambiental ISO datos.
    cual va dirigido a 14001.
    toda la empresa.
    2

    Conclusión
    Ante el caso expuesto de las empresas, es necesario siempre contar con un Auditor Informático,
    ya que este les ayuda y orienta respecto a la información fidedigna de la empresa, y de la cual se
    puede tomar las decisiones correctas y contar con la seguridad de esta.

    También podría gustarte