Este blog es el resultado del trabajo realizado en la asignatura Auditoría de Sistemas impartida en la Universidad de Caldas por el Docente Carlos Hernan Gomez. a continuancion esta una breve descripción de los objetivos y planes propuestos y expuestos por el docente en la materia.
Objetivo General
•Conocer y aplicar los conceptos de auditoría a lastecnologías de información en las empresas.
Justificación
•Las empresas requieren un adecuado aprovechamiento de las TI, por tal razón necesitan evaluar el
aprovechamiento de las mismas alineando sus objetivos con los objetivos empresariales
Introducción.
Gobierno de las tecnologías de información Auditoría de sistemas. Definición Objetivos de la auditoría de sistemas.
Justificación de la auditoría de sistemas.Antecedentes y evolución de la Auditoría Tipos de auditoría y de auditores: SI, externa, interna, gobierno/sector público
Regulación y control de la auditoría de SI: estándares, pautas, código de ética profesional; leyes; regulaciones; Perfil del auditor de sistemas Evidencia: tipos de evidencia; significado de la evidencia suficiente,
confiable y pertinente
Riesgo de auditoría: riesgo inherente, riesgo de control y riesgo dedetección.
Metodología
•En esta asignatura en la componente teórica, de forma progresiva, nos desplazaremos de una orientación de clases magistrales sobre los conceptos fundamentales de Auditoría informática hacia un proceso donde el profesor se convierte en el guía de ese aprendizaje del estudiante.
•En la componente práctica del curso nos basaremos principal mente en la aplicación de una metodología
ecléctica sobre un laboratorio empresarial formado con los estudiantes.
•Complementariamente se realizarán otras actividades prácticas y talleres, desarrollos, se revisarán
artículos especializados en ingles, compilaciones bibliográficas, exposiciones individuales, grupales
y foros.
jueves, 25 de noviembre de 2010
Auditorias Cruzadas
De acuerdo a la relación de procesos presentados por COBIT y la evolución en el desarrollo de nuestra empresa, desarrollaremos una auditoria integral sobre los procesos de TI en la empresa.
Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá
como responsabilidad responder al proceso de auditoría
Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá
como responsabilidad responder al proceso de auditoría
Para la realización de este trabajo, se describieron los procesos del modelo COBIT y se delegaron a los grupos, de ahy se empezo el trabjo de audditoria. todo este proceso se ve en el link sobre la wiky de auditoria relacionada. http://auditoriauc20102mivi.wikispaces.com/
COMPUTACION UBICUA
La computación ubicua es un modelo de interacción en el que el procesamiento de información se integra fuertemente en las actividades y objetos cotidianos.
A pesar de que el término de computación ubicua puede parecer demasiado técnico,
el mismo se basa en un campo que tiene muchas implicaciones para el proceso de enseñanza-aprendizaje. La computación ubicua, (se le llama también pervasive computing) y su proceso va aplicado a la educación, la cual intenta lograr que la tecnología sea "invisible" para el usuario.
La meta está en desarrollar entornos transparentes para que de esa manera todo usuario pueda beneficiarse sin darse cuenta que la está usando. Un ejemplo se basa cuando se usa un teléfono celular y se hace de la manera más natural en donde el esfuerzo que toma en su uso es muy mínimo.
Los sistemas de Internet inalámbrico tienen un gran impacto debido a su ubicuidad: tiene el potencial de estar disponibles en todas partes y son completamente invisibles para el usuario.
Este paradigma de computación emplea un conjunto de pequeños dispositivos móviles interconectados de forma inalámbrica entre sí para la consecución de una tarea común.
jueves, 18 de noviembre de 2010
miércoles, 3 de noviembre de 2010
COBIT Adquisición e Implementación
 |
| Cubo COBIT |
Entrega y soporte se empalma con ITIL de manera directa dicendo como hacerlos, mientras cobit no especifica los acuerdos de nivel de servicios
Monitoreo y evaluación
Todos los procesos necesitan ser evaluados regularmente a través del
tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control. planear, hacer y comprobar si se hizo.
tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control. planear, hacer y comprobar si se hizo.
• Monitorear y evaluar el rendimiento TI
• Monitorear y Evaluar el control Interno
•Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
• Monitorear y Evaluar el control Interno
•Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
viernes, 29 de octubre de 2010
Continuacion COBIT
Planeaciòn y Organizaciòn
procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
• Definir y administrar los niveles de servicio
• Administrar los servicios de terceros
• Administrar el desempeño y la capacidad
• Garantizar la continuidad del servicio
• Garantizar la seguridad de los sistemas
• Educar y entrenar a los usuarios
• Identificar y asignar costos
• Administrar la mesa de servicio y los incidentes
• Administrar la configuración
• Administrar los problemas
• Administrar los datos
• Administrar el ambiente físico
• Administrar las operaciones
Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.
• Definir un Plan Estratégico de Tecnología de Información
• Definir la Arquitectura de Información
• Determinar la dirección tecnológica
• Definir los procesos , la Organización y las Relaciones de TI
• Manejar la Inversión en Tecnología de Información
• Comunicar la dirección y aspiraciones de la gerencia
• Administrar Recursos Humanos
• Administrar calidad
• Administrar y evaluar Riesgos
• Administrar proyectos
• Definir la Arquitectura de Información
• Determinar la dirección tecnológica
• Definir los procesos , la Organización y las Relaciones de TI
• Manejar la Inversión en Tecnología de Información
• Comunicar la dirección y aspiraciones de la gerencia
• Administrar Recursos Humanos
• Administrar calidad
• Administrar y evaluar Riesgos
• Administrar proyectos
Adquisición e Implementaciòn
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Identificar soluciones de automatización
- Adquirir y mantener software de aplicación
- Adquirir y mantener la infraestructura tecnológica
- Habilitar la operación y uso
- Adquirir recursos TI
- Administrar cambios
- Instalar y acreditar soluciones y cambios
Entrega y soporte
es el proceso donde convierte al administrador de TI en un proveedor de la tecnologia que barca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye elprocesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
• Definir y administrar los niveles de servicio
• Administrar los servicios de terceros
• Administrar el desempeño y la capacidad
• Garantizar la continuidad del servicio
• Garantizar la seguridad de los sistemas
• Educar y entrenar a los usuarios
• Identificar y asignar costos
• Administrar la mesa de servicio y los incidentes
• Administrar la configuración
• Administrar los problemas
• Administrar los datos
• Administrar el ambiente físico
• Administrar las operaciones
Monitoreo y evaluación
Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
• Monitorear y evaluar el rendimiento TI
• Monitorear y Evaluar el control Interno
• Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
• Monitorear y evaluar el rendimiento TI
• Monitorear y Evaluar el control Interno
• Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
Auditorias Cruzadas
En este dia, entregaron los parciales. En el cual me saque 3.0 en la evaluaciòn academica y 3.4 en la evaluaciòn de la empresa. la cuales no son las esperadas.
Muestra y lectura del trabajo de auditorias cruzadas:
De acuerdo a la relación de procesos presentados por COBIT y la evolución en el desarrollo de nuestra empresa, desarrollaremos una auditoria integral sobre los procesos de TI en la empresa. Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá como responsabilidad responder al proceso de auditoría.
1. El equipo auditor preparara uno o varios programas de auditoría con sus respectivas guías e instrumentos sobre los procesos señalados en la tabla. Los papeles de trabajo deben tener formalidades plenas. La firma auditora se llamará “chauditoria consultores S.A.”. Se producirá un archivo comprimido con los mencionados instrumentos que se enviaran al profesor y al equipo auditado. (en convención de denominación de archivo F=1)
2. Después de realizados se aplicarán a la empresa, donde los responsables señalados en la tabla responderán el derrotero del equipo auditor.
3. A partir de allí el equipo auditor enviará al correo del profesor un documento con los resultados del punto 1 y se montará en el wiki. (en convención de denominación de archivo F=3)
4. El equipo auditado responderá al equipo auditor y enviará copia de su respuesta al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=4)
5. El equipo auditor producirá un informe previo de auditoría detallado que analizará con el equipo auditado, (este informe contendrá un informe de auditoría ejecutivo con observaciones y recomendaciones), enviará copia del informe previo al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=5)
6. El informe corregido después del análisis con el equipo auditado se enviará al correo del profesor y lo subirán a la wiki. (en convención de denominación de archivo F=6)
7. Todos los resultados serán integrados de forma coherente a la wiki de acuerdo con lineamientos del gerente de TI de la empresa.
como documento de referencia la especificación Cobit bajo una estructura jerárquica. La dirección del proyecto estará a cargo del jefe de sistemas quien asignará roles y establecerá compromisos. En la mencionada herramienta se colocarán los resultados del trabajo de auditorías integral a
procesos.
La fecha de culminación del proyecto es para 2 semanas posteriores a su planteamiento.
La gerencia general y la jefatura de sistemas harán el seguimiento al proyecto.
Muestra y lectura del trabajo de auditorias cruzadas:
De acuerdo a la relación de procesos presentados por COBIT y la evolución en el desarrollo de nuestra empresa, desarrollaremos una auditoria integral sobre los procesos de TI en la empresa. Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá como responsabilidad responder al proceso de auditoría.
1. El equipo auditor preparara uno o varios programas de auditoría con sus respectivas guías e instrumentos sobre los procesos señalados en la tabla. Los papeles de trabajo deben tener formalidades plenas. La firma auditora se llamará “chauditoria consultores S.A.”. Se producirá un archivo comprimido con los mencionados instrumentos que se enviaran al profesor y al equipo auditado. (en convención de denominación de archivo F=1)
2. Después de realizados se aplicarán a la empresa, donde los responsables señalados en la tabla responderán el derrotero del equipo auditor.
3. A partir de allí el equipo auditor enviará al correo del profesor un documento con los resultados del punto 1 y se montará en el wiki. (en convención de denominación de archivo F=3)
4. El equipo auditado responderá al equipo auditor y enviará copia de su respuesta al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=4)
5. El equipo auditor producirá un informe previo de auditoría detallado que analizará con el equipo auditado, (este informe contendrá un informe de auditoría ejecutivo con observaciones y recomendaciones), enviará copia del informe previo al correo del profesor y lo subirá a la wiki. (en convención de denominación de archivo F=5)
6. El informe corregido después del análisis con el equipo auditado se enviará al correo del profesor y lo subirán a la wiki. (en convención de denominación de archivo F=6)
7. Todos los resultados serán integrados de forma coherente a la wiki de acuerdo con lineamientos del gerente de TI de la empresa.
Trabajo desarrollo grupo de auditoria
El grupo de sistemas de la empresa (todo el grupo) se le encomienda la tarea de desarrollar un aplicativo, basado en la web, que sirva de referencia para registrar y administrar los resultados de este ejercicio de auditoría integral de tecnologías de información en la empresa, para ello se usaracomo documento de referencia la especificación Cobit bajo una estructura jerárquica. La dirección del proyecto estará a cargo del jefe de sistemas quien asignará roles y establecerá compromisos. En la mencionada herramienta se colocarán los resultados del trabajo de auditorías integral a
procesos.
La fecha de culminación del proyecto es para 2 semanas posteriores a su planteamiento.
La gerencia general y la jefatura de sistemas harán el seguimiento al proyecto.
viernes, 22 de octubre de 2010
Gestion de Riesgo
Estar preparados para enfrentar de manera adecuada la tecnologia, teniendo en cuenta los riesgos que esto implica, sea la tecnologia que sea. no se puede reusar al uso de la TI'C´S .
Computacion en Nube, una nueva etapa de la tecnologia que llego y se quedo en el medio de los sistemas. a esto los recursos de la empresa, recursos como aplicaciones, personas, Informacion e infraestructra.
Los objetivos del negocio y los objetivos de TI, como vision estrategica como fusion de los negocios con las tecnologias de informacion, apoyados en unos criterios , efectividad, eficiencia , confidenciablidad, integridad, diponibilidad, cumplimiento y confiabilidad
1. Expandir participación de mercado
2. Incrementar ingresos
3. Retorno sobre inversión
4. Optimizar utilización de activos
5. Administrar riesgos de negocio
6. Mejorar la orientación a clientes y el servicio
7. Ofrecer productos y servicios competitivos
8. Disponibilidad de servicio
9. Agilidad en respuesta a requerimientos cambiantes del mercado (tiempo a mercado)
10. Optimización de costos en la entrega de servicios
11. Automatizar e integrar la cadena de valor de la empresa
12. Mejorar y mantener la funcionalidad de los procesos de negocio
13. Reducir los costos de los procesos
14. Cumplir con leyes externas y regulaciones
15. Transparencia
16. Cumplir con políticas internas
17. Mejorar y mantener la productividad operacional y del personal
18. Innovación de productos / negocios
19. Obtener información confiable y útil para la toma de decisiones estratégicas
20. Obtener y conservar personal capacitado y motivado
para cobit sistema operativo no es una aplicacion es la infraestructura, que hagan posible el cumplimiento de los objetivos del negocio,
Infraestructuara es harware y software en la empresa
Criterios de Informacion del negocio
Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
Computacion en Nube, una nueva etapa de la tecnologia que llego y se quedo en el medio de los sistemas. a esto los recursos de la empresa, recursos como aplicaciones, personas, Informacion e infraestructra.
Los objetivos del negocio y los objetivos de TI, como vision estrategica como fusion de los negocios con las tecnologias de informacion, apoyados en unos criterios , efectividad, eficiencia , confidenciablidad, integridad, diponibilidad, cumplimiento y confiabilidad
1. Expandir participación de mercado
2. Incrementar ingresos
3. Retorno sobre inversión
4. Optimizar utilización de activos
5. Administrar riesgos de negocio
6. Mejorar la orientación a clientes y el servicio
7. Ofrecer productos y servicios competitivos
8. Disponibilidad de servicio
9. Agilidad en respuesta a requerimientos cambiantes del mercado (tiempo a mercado)
10. Optimización de costos en la entrega de servicios
11. Automatizar e integrar la cadena de valor de la empresa
12. Mejorar y mantener la funcionalidad de los procesos de negocio
13. Reducir los costos de los procesos
14. Cumplir con leyes externas y regulaciones
15. Transparencia
16. Cumplir con políticas internas
17. Mejorar y mantener la productividad operacional y del personal
18. Innovación de productos / negocios
19. Obtener información confiable y útil para la toma de decisiones estratégicas
20. Obtener y conservar personal capacitado y motivado
para cobit sistema operativo no es una aplicacion es la infraestructura, que hagan posible el cumplimiento de los objetivos del negocio,
Infraestructuara es harware y software en la empresa
Criterios de Informacion del negocio
Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
miércoles, 6 de octubre de 2010
Cobit
Information Systems Audit and Control Association creado en 1967), y el Instituto de Administración
de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992)
La primera edición fue publicada en 1996 , la segunda edición en 1998, la tercera edición en 2000
la edición en línea en 2003, la cuarta edición en 2005, y la versión 4.1 en 2007.
La edicion Actual de cobit corresponde a la versión 5. muy posiblemente en este año o comienzos del proximo. Porque COBIT?
por su cobertura comprendenle las herramientas necesarias para manejar temas y marcos relacionados a TI. enfoque como ITIL, es orientado a servicios. por ello se dice que COBIT da cobertura a todos los temas relacionados. Los costos de implementacion de herramientas no es proporcional a la cantidad de las mismas que se deseen utilizar, extiende un poco mas los costos pero no los duplica, esto por la capacidad de complementarce que tengn las soluciones solucionadas.
Impulsadores: Objetivos que se tienen en la organizacion,. Desempeño y Conformidad.
Gobierno Empresarial : enfoque de seguimiento y copntrol a nivel de la organización.
Gobierno TI: enfoque de la version 4, manejar el control y seguimiento estrategico con relacion TI
Estandares de Buena Calidad: estandares relacionados
Procesos y Procedimientos:Peticiones y reclamos, directivas y principios de seguridad y el marco de referencia ITIL.
La operatividad debe ser solo una etapa del Ingeniero en Sistemas. lo necesario es mirar hacia arriba. combrender yaprender a saber lo que se y como saber mas..pero lo que necesite no todo de todo y saber todo de nada.
Areas focalizadas de TI
El alineamiento estratégico se centra en asegurar el enlace entre el plan del negocio y los planes de TI; al
definir, mantener y validar la proposición de valor de TI; al alinear las operaciones TI con las operaciones de
la empresa.
La entrega de valor tiene que ver con la ejecución de la propuesta de valor a través del ciclo de entrega,
asegurando que las TI entregan los beneficios prometidos con respecto a la estrategia, concentrándose en la
optimización de costos y la provisión del valor intrínseco de las TI.
La administración de recursos tiene que ver con la inversión optima en, y la adecuada administración de
los recursos críticos TI: aplicaciones, información, infraestructura y recurso humano. Aspectos claves que
están relacionados con la optimización del conocimiento y la infraestructura.
La gestión del riesgo requiere conciencia del riesgo por parte de los ejecutivos corporativos senior, un claro
entendimiento del apetito de la empresa por el riesgo, entendiendo el cumplimiento de los requerimientos, la
transparencia acerca de riesgos significativos para la empresa y el encajamiento de las responsabilidades de
administración del riesgo en la organización.
La medida del rendimiento traza la pista y monitorea la implementación de estrategias, culminación de
proyectos, uso de recursos, rendimiento de procesos y entrega de servicios, usando, por ejemplo, cuadros
de mando integral que traducen las estrategias en acciones para alcanzar objetivos medibles mas allá de la
contabilidad convencional.
Analisis TIM(Trasporte Integrado de Manizales)
En cada movil del sismtema integrado por las empresas tradicionales de la ciudad, cada habitante adquiere la tarejeta en los puntos de Susuerte. desde este momento se golpea la economia del ciudadano comun de la ciudad, la compra de una trajeta directamente del bolsillo de las personas, este dinero no es con caracter devolutivo. el costo del pasaje aumento en $200 bruscamente, al igual que la implantacion del sistema, quien no poseia su tarjeta no tenia como transportarce en la ciudad. esto no es mucho..pero considerando un caso simple, una familia con 4 integrantes y con movilidad diaria de minimo dos recorridos, esto aumenta $400 pesos por persona osea 1600 en la movilidad de la familia al dia, 11600 semanales y 44800 mensuales. esto sin contar el costo de la tarjeta.Podemos concluir que de se afecta de manera considerable la economia de los ciudadanos.
El estado actual del sistema es bloquedo. una accion popular freno el drastico cambio que genero el TIM, y se busca la manera de mejoralo y que sea una solución para la ciudad.
viernes, 17 de septiembre de 2010
Clase viernes 17 sep 210
 |
| fiscalizacion.es |
Normas generales de la auditoría, son necesarias para manejar y dirigir los procesos de auditoría, una guia al sobre como actuar basado en estándar, modelos, comportamientos, etc.
Un auditor debe tener claridad para hacer las cosas y los conocimientos propios para cumplir a cabalidad sus tareas y evidenciar sus competencias.
El auditor debe ser diligente en presentar los resultados de su auditoría mostrar resultados rápidamente y realizar las cosas de manera rápida sin afectar la calidad del trabajo, teniendo planeado este mismo proceso para garantizar y aprovechar adecuadamente los recursos. en todo este proceso de auditoría se debe tener evidencia y argumentar los resultados de la misma auditoría.
PRINCIPIOS Y VALORES DEL AUDITOR
Integridad profesional, Ética profesional, Honestidad, Cumplimiento, Lealtad, Imparcialidad Respeto a los demás, Responsabilidad entre otros que hagan del auditor una persona integra profesional y personalmente, en el deber de los mismos valores en auditor tendrá un reputación proporcional a sus principios.
Los instrumentos que ayudan a auditor son:
Entrevistas. tienen un orden y sentido que dejen ver unas características propias de la auditoría, es necesario mostrar seguridad al entrevistado y tener un plan, inicio, apertura, cima o clímax y cierre.
La introducción a la entrevista daruna visión general, empezar de lo mas a lo menos, sin ser intespestivos tanto al principio y al terminar la entrevista. todo dentro de un marco muy técnico pero no seco y aspero, estas entrevistas pueden ser:
Libre: con guión pero libertad al entrevistado
Dirigida: con guión sin libertad de salirse
Exploración: general, libre
Comprobación: confrontar evaluaciones, verificar resultados de instrumentos
Información: comentar observaciones y resultados, desviaciones
Informales: coloquiales, generan mucha información valiosa que orienten el trabajo del auditor
Dirigida: con guión sin libertad de salirse
Exploración: general, libre
Comprobación: confrontar evaluaciones, verificar resultados de instrumentos
Información: comentar observaciones y resultados, desviaciones
Informales: coloquiales, generan mucha información valiosa que orienten el trabajo del auditor
Las entrevistas estan constituidas por una serie de preguntas que pueden ser:
Abiertas/generales :Simplemente buscan despertar en el auditado, que hable tranquilamente sobre los temas planteados
Ej:
• Describa por favor las instalaciones de la unidad orgánica de sistemas
• Como son las relaciones de sistemas con las demás dependencias de la
empresa
• Explique brevemente como es el procedimiento de copias de respaldo
• Como se asignan las responsabilidades en la unidad de sistemas
• Como son las relaciones de sistemas con las demás dependencias de la
empresa
• Explique brevemente como es el procedimiento de copias de respaldo
• Como se asignan las responsabilidades en la unidad de sistemas
cerradas/concretas: mantener al auditado dentro de los lineamientos de la entrevista, estas preguntas pueden ser:
Dicotomicas: _Si _NO
Tiene plan de contingencia: _SI _NO
Tricotomicas:_SI _NO _NS
La empresa cuenta con un seguro para equipo electrónico: SI NO No Sabe
Opción múltiple: Selección única o múltiple
Cual es su estado civil :
_Casado _Soltero _Union libre _Divorciado _Viudo _Otro
Opción de rangos:
Cuanto tiempo utiliza para navegar en internet al día:
_Nunca _Menos de una Hora _1 a 2H _2 a 4H _4 a 6H _mas de 6H
Tricotomicas:_SI _NO _NS
La empresa cuenta con un seguro para equipo electrónico: SI NO No Sabe
Opción múltiple: Selección única o múltiple
Cual es su estado civil :
_Casado _Soltero _Union libre _Divorciado _Viudo _Otro
Opción de rangos:
Cuanto tiempo utiliza para navegar en internet al día:
_Nunca _Menos de una Hora _1 a 2H _2 a 4H _4 a 6H _mas de 6H
sondeo ( cooperación).
cierre.
mixtas.
mixtas.
Para elaborar un cuestionario:
1. Determinar objetivo
2. Elaborar borrador
3. Aplicar prueba piloto
4. Elaborar una prueba piloto
5. Determinar el universo y la muestra
6. Aplicar el cuestionario
7. Tabular la información del cuestionario, elaborar graficas y cuadros
8. Interpretar los resultados: análisis estadístico
9. Elaborar observaciones
2. Elaborar borrador
3. Aplicar prueba piloto
4. Elaborar una prueba piloto
5. Determinar el universo y la muestra
6. Aplicar el cuestionario
7. Tabular la información del cuestionario, elaborar graficas y cuadros
8. Interpretar los resultados: análisis estadístico
9. Elaborar observaciones
Un auditor debe ser una persona muy observadora dentro de lo requerido por el proceso de auditoria, la observacion tiene unos pasos o etapas que son:
• Directa
• Indirecta: observar las actividades de los usuarios de la red, p. escritorio
• Oculta: sin ruido
• Participativa: forma parte del grupo
• No participativa:
• Introspectiva: observación desde el interior, participar en una capacitación
• Histórica: revisión de bitácoras, blogs, registros de sistemas, planillas, libros diarios. etc
• Controlada: cambia parámetros del sistemas para analiza r el comportamiento sin ser invasor
• Natural: no dirigida, desprevenida
• Indirecta: observar las actividades de los usuarios de la red, p. escritorio
• Oculta: sin ruido
• Participativa: forma parte del grupo
• No participativa:
• Introspectiva: observación desde el interior, participar en una capacitación
• Histórica: revisión de bitácoras, blogs, registros de sistemas, planillas, libros diarios. etc
• Controlada: cambia parámetros del sistemas para analiza r el comportamiento sin ser invasor
• Natural: no dirigida, desprevenida
El control de los activos de la empresa, inventario es importante en la auditoria y la manera de hacer y los conceptos fundamentales en el inventario son:
Software: uso, respaldo, aprovechamiento, licenciamiento/contratación
– Información y datos: base de datos, copias de respaldo (por
ubicación), software
– Información y datos: base de datos, copias de respaldo (por
ubicación), software
Hardware: contratación, buen uso, existencia real
Consumibles: control de existencia y uso
Documentos:
Manuales Administrativos: organización, procedimientos, procesos,
Técnicos: instructivos, aplicativos, diccionarios de datos/objetos, repositorio, estándares, metodologías, políticas, equipos, software
Inmuebles, instalaciones: activos, inmobiliario, equipamiento
Personal : personal de sistemas, usuarios, proveedores, asesores/consultores.
miércoles, 15 de septiembre de 2010
Conceptualización de la Auditoria
En el proceso de auditoria es necesario como etapa inicial la recoleccion de todas las evidencias y la informacion necesaria, identificando los focos mas importantes de la misma, como informes, entrevistas, visitas sorpresas, etc. esta misma informacion debe ser verificable y argumentada para justificar el proceso auditado.
Recursos Humanos:
Es de vital importacia las capacidades y los valores que el auditor debe cumplir para garantizar un proceso integro de auditoria, un persona competente y con amplia vision del tema, teniendo la capacidad de escuchar y no ser prepotente en sus mismos conocimientos.
Resultados:
Estos resultados deben ser objetivo y concreto, enfocando el informe a la persona que solicito los servicios de auditoria, hablando en los mismos tenrminos evitando un lenguaje muy tecnico pero tambien muy profesional.
El proceso de auditoria puede ser de caracter interno o externo, cada una depende del sujeto o entidad auditada.
Especializadas, operacional, la auditoria informatica o de sistemas, gubernamentales, laborales,
En el campo de auditoria se puede preever y estar en vanguardia evitando perdidas en tiempo, este proceso de consultoriam autievaluacion y aprovechar al maximo las herramientas disponibles, que tengan relacion con el proceso de certificacion, auditoria o relacionados.
Recursos Humanos:
Es de vital importacia las capacidades y los valores que el auditor debe cumplir para garantizar un proceso integro de auditoria, un persona competente y con amplia vision del tema, teniendo la capacidad de escuchar y no ser prepotente en sus mismos conocimientos.
Resultados:
Estos resultados deben ser objetivo y concreto, enfocando el informe a la persona que solicito los servicios de auditoria, hablando en los mismos tenrminos evitando un lenguaje muy tecnico pero tambien muy profesional.
El proceso de auditoria puede ser de caracter interno o externo, cada una depende del sujeto o entidad auditada.
Especializadas, operacional, la auditoria informatica o de sistemas, gubernamentales, laborales,
En el campo de auditoria se puede preever y estar en vanguardia evitando perdidas en tiempo, este proceso de consultoriam autievaluacion y aprovechar al maximo las herramientas disponibles, que tengan relacion con el proceso de certificacion, auditoria o relacionados.
miércoles, 8 de septiembre de 2010
Gobierno de Tecnología
El estado de Norteamérica no es malo pero no el mejor ni el adecuado, las financieras son los que mas claro lo tienen para usar tecnologías del país, conavi fue la primera que convirtió a sistemas en una vicepresidencia,
Sector manufacturero también apuesta a las tecnologías para un mejor negocio y mas aprovechamiento de la información
Es, muy importante que los altos mandos de la empresa tengan conciencia sobre las TI,los usuarios deben hacer parte de el equipo, garantizan que las cosas queden bien.
Conocimiento de TI en los directivos o gerentes de sistemas, se hace escuchar la importancia en la empresa, gerentes que no saben de TI o que no sabe escuchar es un elemento peligroso para la empresa y su rumbo.
en la gerencia de TI y todo lo que implica el acto de administrar pude ser afectado por factores como:
- Pensar que la responsabilidad de las TI son exclusivamente del gerente de sistemas (CIO)
- La comunicacion con los usuarios
- Poco conocimiento sobre las TI y con esas mediocres bases se deside apostar a las TI
Sector manufacturero también apuesta a las tecnologías para un mejor negocio y mas aprovechamiento de la información
Es, muy importante que los altos mandos de la empresa tengan conciencia sobre las TI,los usuarios deben hacer parte de el equipo, garantizan que las cosas queden bien.
Conocimiento de TI en los directivos o gerentes de sistemas, se hace escuchar la importancia en la empresa, gerentes que no saben de TI o que no sabe escuchar es un elemento peligroso para la empresa y su rumbo.
en la gerencia de TI y todo lo que implica el acto de administrar pude ser afectado por factores como:
- Pensar que la responsabilidad de las TI son exclusivamente del gerente de sistemas (CIO)
- La comunicacion con los usuarios
- Poco conocimiento sobre las TI y con esas mediocres bases se deside apostar a las TI
miércoles, 25 de agosto de 2010
Clase 25 de Agosto de 2010
Repaso fase I
Organizar el equipo, entrenarlo y establecer las reglas de juego..terminologia clara, roles……..etc.
Planificacion de las entrevistas, no improvisar.
Analisis de la empresa sobre la información del plan estratégico empresarias y PETI, teniendo claro los objetivos de negocio de la empresa en la que se desarrollan.
Utilizar herramientas que apoyen la ejecución de proyectos incluyendo costos tiempos recurso humano y lo necesario para hacerlo. En esta fase se entrena el aquipo para tener conocimiento común..
Productos de esta fase: organizar un portafolio de servicios, operando niveles medios y altos de la empresa, la relación de los ojecutivos con los proyectos y sobre todo evidencia
Cronograma: obtener resultados , es importante en un proyecto o una actividad que garanticen que se esta planeando y que esto sirve.
Fase II ANALISIS DE LA ESTREGIA EMPRESARIAL
Obterne las iinformacion y revsarla ,
Productos: modelo organizacional y un enfoque enfocado a procesos el otro es enfocado a datos pero este no va en esta fase.
--> importante: ser un vendedor, aprovechar las estrategias de ventas. impactar un gerente se logra por medio argumentos monetarios.
Organizar el equipo, entrenarlo y establecer las reglas de juego..terminologia clara, roles……..etc.
Planificacion de las entrevistas, no improvisar.
Analisis de la empresa sobre la información del plan estratégico empresarias y PETI, teniendo claro los objetivos de negocio de la empresa en la que se desarrollan.
Utilizar herramientas que apoyen la ejecución de proyectos incluyendo costos tiempos recurso humano y lo necesario para hacerlo. En esta fase se entrena el aquipo para tener conocimiento común..
Productos de esta fase: organizar un portafolio de servicios, operando niveles medios y altos de la empresa, la relación de los ojecutivos con los proyectos y sobre todo evidencia
Cronograma: obtener resultados , es importante en un proyecto o una actividad que garanticen que se esta planeando y que esto sirve.
Fase II ANALISIS DE LA ESTREGIA EMPRESARIAL
Obterne las iinformacion y revsarla ,
Productos: modelo organizacional y un enfoque enfocado a procesos el otro es enfocado a datos pero este no va en esta fase.
--> importante: ser un vendedor, aprovechar las estrategias de ventas. impactar un gerente se logra por medio argumentos monetarios.
sábado, 21 de agosto de 2010
clase 18 de agosto 2010
Empresa
Ecosistema empresarial, habilidades y capacidades de sobrevivir en ese entorno, una empresa se compne de
Clientes,Insumos,Proveedores...etc
Reguladores: ponen las reglas de juego ya sean legales o calidad
Complementadores: completan nuestros productos
Competidores: hacen productos (bienes o servicios) similares a los que yo hago
NUCLEO ESTRATEGICO
Núcleo de apoyo: complementa el trabajo fundamental de la empresa
Núcleo tecnológico: apoya la forma como se hacen las cosas
Núcleo intermedio: permite que la empresa se equilibre entre núcleo de apoyo y tecnológico
Núcleo operativo: operaciones básicas de construcción de productos o servicios
Empresa es una estructura de transformación, usando recursos
Planeación estratégica empresarial
Estar proyectando la empresa a futuro y determinar cómo vivir a mediano y largo plazo
Es un proceso y un instrumentos es más un proceso.
Planeación por escenarios: simular las posibles posiciones que la empresa va a tener en el futuro
Etapas
Análisis: análisis del ambiente que rodea la empresa
Análisis interno
Análisis externo
Misión
Objetivos, logros
Visión
Meta más concreto que el objetivo
Plan estratégico: formalización difusión del plan Implantación del plan
Seguimiento y control (auditoria)
Suscribirse a:
Entradas (Atom)