Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Erna Vilugrón Tarea2

    Cargado por

    Ale Vilugrón

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Erna Vilugrón Tarea2

    Cargado por

    Ale Vilugrón
    13 vistas5 páginas

    Título original

    Erna_Vilugrón_tarea2 (7)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    13 vistas5 páginas

    Erna Vilugrón Tarea2

    Cargado por

    Ale Vilugrón

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    AUDITORIA EN SISTEMAS

    SEMANA 2

    Erna Alejandra Vilugrón Filgueira


    08/04/2024
    Continuidad Contador Auditor
    DESARROLLO
    Te han seleccionado como auditor informático de la empresa Trinitis Ltda., del rubro

    telecomunicaciones, dedicado a los servicios hosting, housing y servidor dedicado virtual. Para el año

    en curso la empresa propuso como objetivo estratégico implementar controles a sus sistemas

    computacionales en el proceso de pago de sueldos y proveedores, para mejorar la gestión y el gobierno

    TI de la empresa.

    Para desarrollar esto, te han solicitado que generes un informe.

    En base al caso mencionado anteriormente, responde lo siguiente:

    1. ¿Cuáles son las principales características del perfil profesional del auditor informático y su

    formación en los procesos de auditaje general, que pueden contribuir a mejorar

    continuamente las actividades de control que desean implementar en Trinitis Ltda.?

    2. ¿Cuáles serían tus funciones como auditor informático dentro de la empresa Trinitis Ltda.?

    3. Realiza un cuadro comparativo entre los marcos y estándares ISO 19011, ITIL, COSO, COBIT

    y ISO 27001. A partir de esta, responde, ¿qué marco normativo y estándares le

    Recomendarías a la empresa?, argumenta tu respuesta.


    INFORME

    AUDITOR INFORMATICO

    Para: Empresa TRINITIS Ltda.

    A continuación presentaremos las características de un auditor informático:

    - Debe manejar los estándares de seguridad e infraestructura de los sistemas.


    - Deben conocer el negocio.
    - Se deben asegurar que no se realicen cambios no autorizados en los sistemas.
    - Debe tener capacidad para profundizar aspectos técnicos, sin perderse en los detalles.
    - Capacidad de análisis.
    - Habilidades de comunicación (Oral y escrita).
    - Capacidad para aprender nuevas tecnologías rápidamente.
    - Habilidades para construir relaciones de confianza.
    - Tener la capacidad de sentir empatía con los clientes.
    - Manejar las herramientas como, ISO, 19011, ITIL, COSO, COBIT, ISO 27001.
    - Debe tener la certificación CISA, siendo una de las más importantes otorgada por la Asociación de
    Auditoria y Control de Sistemas de Información.

    Con estas características un auditor informático podrá implementar en la empresa trinitis Ltda., lo que
    necesita, controlar los sistemas computacionales en el proceso de pago de sueldos y proveedores y así
    mejorar la gestión y el gobierno de la Tecnología de la información.

    Las funciones del Auditor dentro de la empresa serian:

    - Conducir a la mejora continua de los procesos que se llevan a cabo dentro de la empresa y
    optimización de recursos.
    - Debe manejar técnicas de administración que estén alineadas con los objetivos de esta.
    - Debe tener conocimiento de administración y producción de las empresas.
    - Debe manejar y entender la contabilidad, administración de inventarios, administración de
    bodegas, procesos de facturación, controles de producción, control de costos, etc.
    CUADRO COMPARATIVO ENTRE LOS MARCOS Y ESTANDARES
    ISO 19011 Tras su expansión de funciones, esta auditoria es
    aplicable a cualquier sistema de gestión. Tiene los
    siguientes principios: Integridad, veracidad,
    exactitud, buen juicio, confidencialidad,
    independencia, basada en la evidencia.
    Desarrollada por la Organización Internacional de
    Normalización.
    ITIL Posee una serie de referencias prácticas y normas
    específicas que son adaptables prácticamente a
    cualquier organización, se basa en el ciclo de la
    vida del servicio: estrategia, diseño, transición,
    operación y mejora continúa del servicio.
    Desarrollada por el Reino Unido.
    COSO Se creó en la crisis de Estados Unidos por la
    comisión Nacional de Información Financiera
    Fraudulenta en el año 1985. Se define por los
    siguientes conceptos: ambiente de control,
    evaluación de riesgos, actividades de control,
    información y comunicación y monitoreo.
    COBIT Es un modelo para auditar la gestión y control de
    los sistemas de información de todos los sectores
    de una organización de gobierno. Los 5 principios
    básicos son: Satisfacción de las necesidades de las
    partes interesadas, cobertura de toda la empresa,
    aplicación de un marco de referencia único e
    integrado, habilitación de un enfoque holístico y
    separación de gobierno y gestión. Fue promovido
    por ISACA en el año 1996.
    ISO 27001 Creado en el año 1947 desarrollada por la
    Organización Internacional de Normalización. Es
    un conjunto de normas básicas que tratan varios
    aspectos relacionados a prácticas de seguridad de
    la información, gestión de seguridad y gestión del
    riesgo de seguridad de la información. Tienes 3
    términos, confidencialidad, integridad y
    disponibilidad.
    En este caso como al empresa Trinitis Ltda. se dedica al arriendo de espacio físico, virtual y de nubes de
    información para los servidores de las empresas, yo recomendaría el ISO 27001, ya que entrega prácticas
    de seguridad de información, gestión de seguridad de la información y la gestión de riesgo de esta.

    Atte.

    Alejandra Vilugrón

    Auditor Externo
    REFERENCIAS BIBLIOGRÁFICAS
    IACC. (2023). Fundamentos generales de la auditoria informática. Auditoria de sistemas. Semana 2.

    También podría gustarte