Este blog es el resultado del trabajo realizado en la asignatura Auditoría de Sistemas impartida en la Universidad de Caldas por el Docente Carlos Hernan Gomez. a continuancion esta una breve descripción de los objetivos y planes propuestos y expuestos por el docente en la materia.
Objetivo General
•Conocer y aplicar los conceptos de auditoría a lastecnologías de información en las empresas.
Justificación
•Las empresas requieren un adecuado aprovechamiento de las TI, por tal razón necesitan evaluar el
aprovechamiento de las mismas alineando sus objetivos con los objetivos empresariales
Introducción.
Gobierno de las tecnologías de información Auditoría de sistemas. Definición Objetivos de la auditoría de sistemas.
Justificación de la auditoría de sistemas.Antecedentes y evolución de la Auditoría Tipos de auditoría y de auditores: SI, externa, interna, gobierno/sector público
Regulación y control de la auditoría de SI: estándares, pautas, código de ética profesional; leyes; regulaciones; Perfil del auditor de sistemas Evidencia: tipos de evidencia; significado de la evidencia suficiente,
confiable y pertinente
Riesgo de auditoría: riesgo inherente, riesgo de control y riesgo dedetección.
Metodología
•En esta asignatura en la componente teórica, de forma progresiva, nos desplazaremos de una orientación de clases magistrales sobre los conceptos fundamentales de Auditoría informática hacia un proceso donde el profesor se convierte en el guía de ese aprendizaje del estudiante.
•En la componente práctica del curso nos basaremos principal mente en la aplicación de una metodología
ecléctica sobre un laboratorio empresarial formado con los estudiantes.
•Complementariamente se realizarán otras actividades prácticas y talleres, desarrollos, se revisarán
artículos especializados en ingles, compilaciones bibliográficas, exposiciones individuales, grupales
y foros.
jueves, 25 de noviembre de 2010
Auditorias Cruzadas
De acuerdo a la relación de procesos presentados por COBIT y la evolución en el desarrollo de nuestra empresa, desarrollaremos una auditoria integral sobre los procesos de TI en la empresa.
Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá
como responsabilidad responder al proceso de auditoría
Para realizar esta actividad nos dividiremos en equipos, los cuales tendrán un doble rol de equipo auditado (responsable) y de equipo auditor, como equipo auditor tendrá la responsabilidad de planear, estructurar y desarrollar un completo proceso de auditoría sobre los respectivos procesos; como responsable, tendrá
como responsabilidad responder al proceso de auditoría
Para la realización de este trabajo, se describieron los procesos del modelo COBIT y se delegaron a los grupos, de ahy se empezo el trabjo de audditoria. todo este proceso se ve en el link sobre la wiky de auditoria relacionada. http://auditoriauc20102mivi.wikispaces.com/
COMPUTACION UBICUA
La computación ubicua es un modelo de interacción en el que el procesamiento de información se integra fuertemente en las actividades y objetos cotidianos.
A pesar de que el término de computación ubicua puede parecer demasiado técnico,
el mismo se basa en un campo que tiene muchas implicaciones para el proceso de enseñanza-aprendizaje. La computación ubicua, (se le llama también pervasive computing) y su proceso va aplicado a la educación, la cual intenta lograr que la tecnología sea "invisible" para el usuario.
La meta está en desarrollar entornos transparentes para que de esa manera todo usuario pueda beneficiarse sin darse cuenta que la está usando. Un ejemplo se basa cuando se usa un teléfono celular y se hace de la manera más natural en donde el esfuerzo que toma en su uso es muy mínimo.
Los sistemas de Internet inalámbrico tienen un gran impacto debido a su ubicuidad: tiene el potencial de estar disponibles en todas partes y son completamente invisibles para el usuario.
Este paradigma de computación emplea un conjunto de pequeños dispositivos móviles interconectados de forma inalámbrica entre sí para la consecución de una tarea común.
jueves, 18 de noviembre de 2010
miércoles, 3 de noviembre de 2010
COBIT Adquisición e Implementación
 |
| Cubo COBIT |
Entrega y soporte se empalma con ITIL de manera directa dicendo como hacerlos, mientras cobit no especifica los acuerdos de nivel de servicios
Monitoreo y evaluación
Todos los procesos necesitan ser evaluados regularmente a través del
tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control. planear, hacer y comprobar si se hizo.
tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control. planear, hacer y comprobar si se hizo.
• Monitorear y evaluar el rendimiento TI
• Monitorear y Evaluar el control Interno
•Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
• Monitorear y Evaluar el control Interno
•Garantizar el Cumplimiento Regulatorio
• Proporcionar Gobierno TI
Suscribirse a:
Entradas (Atom)