SlideShare ist ein Scribd-Unternehmen logo

Factores clave etapa justificación auditoría informática

Als DOCX, PDF herunterladen
Freddy Salazar Carrillo
Freddy Salazar Carrillo

En 3 oraciones o menos: El documento describe las preguntas clave del capítulo 8 sobre la etapa de justificación de un proyecto de auditoría en informática. Esta etapa incluye la creación de una matriz de riesgos, un plan general de informática y un plan aprobado. También involucra a la alta dirección, auditores en informática y responsables de áreas para legitimar la revisión de funciones críticas relacionadas con la informática.

1 von 4
UNIVERSIDAD TECNICA DE AMBATO Facultad De Ciencias Humanas Y De La Educación Carrera De Docencia en Informática NOMBRE: Freddy Salazar FECHA:04/05/12 DOCENTE: LIC. MSC. FABIÁN CAMACHO TEMA: PREGUNTAS CLAVE CAPITULO 8 1. ¿Qué factores deben existir antes de que el auditor inicie la justificación de su metodología para el desarrollo de sus proyectos? Se debe concluir la etapa preliminar (cuando las tareas se han finalizado satisfactoriamente y se obtuvieron los productos terminados) 2. ¿Cómo define la etapa de justificación? En la etapa de justificación se legitima la revisión o evaluación de las áreas o funciones críticas relacionadas con la informática. 3. Tres productos completos resultantes de la etapa de justificación son fundamentales. ¿Cuáles son? Matriz de riesgos Plan general de informática Plan aprobado 4. Mencione brevemente qué contiene cada uno de dichos productos. a. Matriz de riego: detectar las áreas de mayor peligro en relación con informática. b. Plan general de auditoria en informática: consiste en plantear las tareas más importantes que se ejecutarán durante cierto período al efectuar la auditoría c. Compromiso ejecutivo: Obtener el visto bueno inicial (aprobación) de alta dirección, usuarios clave, y del responsable de informática. 5. ¿Quiénes se involucrarán-por parte de la empresa-en esta etapa del proyecto de auditoria y cuál será su función? a. Alta dirección: Se encarga de la dirección, revisión y realizar la matriz de riesgos del proyecto. b. Auditoria en informática: Encargada de la creación de la matriz de riesgo, además de la evaluación y verificación de controles y procedimientos relacionados con la función de informática dentro de la organización.
c. Responsable en el área de auditoria en informática: Involucrado en la creación de la matriz de riesgo, justificación de la misma., creación del plan general de informática y la aprobación del mismo. d. Líder del proyecto de auditoria en informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto. e. Responsable del área de informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto. 6. ¿Cuál es el papel de los siguientes integrantes de la función de auditoria en informática en la etapa de justificación? • Responsable de la función de auditoría en informática Realizar matriz de riesgos • Líder del proyecto de auditoría en informática Realizar matriz de riesgos Justificar la auditoría por cada área de revisión Hacer un plan de auditoría en informática Aprobación del plan • Auditor en informática. Justificar la auditoría por cada área de revisión 7. ¿Cuáles son las técnicas y herramientas mínimas que deben emplear el personal del área de auditoría en informática en esta etapa? * Muestreo. * Análisis. * Observación/inspección. * Control de proyectos (planeación de actividades y seguimiento de las mismas). * Documentación. * Análisis costo/beneficio. * Software de auditoría. * Software para oficina (procesadores de palabras, hojas de cálculo, presentadores). * Computadora personal. Se usan todos los elementos
8. Mencione brevemente que aplicación y beneficios brinda cada una de las técnicas y herramientas seleccionadas en la pregunta anterior durante la etapa de justificación. a. Muestreo: Se obtiene un visón global de información resultado de una muestra. b. Análisis: Se recopila información vital para la empresa para posteriormente realizar un análisis de la misma. c. Observación /inspección: Podemos obtener información a base de la observación, junto a la experimentación, que permite realizar la verificación empírica de los fenómenos que se irán presentando. d. Control de proyectos (planeación de actividades y seguimiento de las mismas): Controla todo s lo s aspectos concernientes al proyecto. e. Documentación: Recopila toda la información tanto en digital como en impreso. f. Análisis costo /beneficio: Para conocer cuántos recursos necesitamos y la factibilidad y posibilidad de realización de proyecto dependiendo de los recursos con que se cuenten. g. Software de auditoria: Sistema informático con el que se va realizar el proyecto dentro de la empresa. h. Software para oficina (Procesador de palabras, hojas de calculo, presentadores): Para cumplir con las necesidades de cada miembro de la empresa. i. Computador personal: Equipamiento para el uso de todo el personal y esto causara que cada una de las áreas de la empresa contribuyan favorablemente para la ejecución del proyecto. 9. ¿Qué restricciones se puede presentar en la etapa de justificación y como las puede eliminar o reducir el personal de auditoría en informática con el fin de asegurar el éxito del proyecto? a. Software Pirata: b. Problemas legales, c. Susceptible a los virus d. Falta de documentación e. Mala imagen antes clientes y proveedores f. Perdida de ofertas del proveedor de software g. Inasistencia de metodologías o informalidad en su utilización h. Trabajo desarrollado según el criterio de cada individuo i. Proyectos individualistas y no de equipo de trabajo j. Seguimiento nulo o informal a los proyectos de informática k. Dependencia hacia el personal de la empresa en objetivos comunes l. Comunicación nula o informal entre informática o áreas usuarias m. Proyectos cancelados n. Desconocimiento de los requerimientos de negocio o. Prioridades mal entendidas p. Incertidumbre entre el personal de la empresa en objetivos comunes q. Falta de compromiso ejecutivo r. Estrategias y objetivos de negocio no soportados s. Amigos distantes
10. ¿Qué problemática se puede presentar a los auditores en informática si omiten la etapa de justificación? a. No se realizara la ejecución del proyecto, porque en la etapa de justificación se plantea, resuelve, justifica y aprueba el proyecto. 11. ¿Qué se entiende por compromiso ejecutivo? Es la última tarea de la etapa de justificación y su objetivo principal es obtener el visto bueno (aprobación) inicial de la alta dirección, usuarios clave y del responsable de informática para continuar con el proyecto de auditoría en informática. 12. ¿Qué sucedería si faltara ese compromiso en un proyecto de auditoría en informática? La auditoría informática no tendría fundamentos ni consentimiento por parte de los directivos de la empresa, no se podría trabajar con los usuarios y no se tendría contacto con el responsable del área informática

Empfohlen

Capitulo 7
Capitulo 7Capitulo 7
Capitulo 7Freddy Salazar Carrillo
 
Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8Jorge Moya
 
Gestión de proyecto de software
Gestión de proyecto de softwareGestión de proyecto de software
Gestión de proyecto de softwareAmérico Uriarte Quispe
 
Administración de proyectos de desarrollo de software
Administración de proyectos de desarrollo de softwareAdministración de proyectos de desarrollo de software
Administración de proyectos de desarrollo de softwarejose_macias
 
Gestión de proyectos de software
Gestión de proyectos de softwareGestión de proyectos de software
Gestión de proyectos de softwareALONSO UCHIHA
 
GestióN De Proyectos Software
GestióN De Proyectos SoftwareGestióN De Proyectos Software
GestióN De Proyectos SoftwareUCPR
 
Proyectos de software
Proyectos de softwareProyectos de software
Proyectos de softwareWillian Ramírez
 
Gestión de proyectos gestión de proyectos de software
Gestión de proyectos gestión de proyectos de softwareGestión de proyectos gestión de proyectos de software
Gestión de proyectos gestión de proyectos de softwareSebastian Dominguez Garrido
 

Empfohlen

Capitulo 7
Capitulo 7Capitulo 7
Capitulo 7Freddy Salazar Carrillo
 
Taller Nº 8
Taller Nº 8Taller Nº 8
Taller Nº 8Jorge Moya
 
Gestión de proyecto de software
Gestión de proyecto de softwareGestión de proyecto de software
Gestión de proyecto de softwareAmérico Uriarte Quispe
 
Administración de proyectos de desarrollo de software
Administración de proyectos de desarrollo de softwareAdministración de proyectos de desarrollo de software
Administración de proyectos de desarrollo de softwarejose_macias
 
Gestión de proyectos de software
Gestión de proyectos de softwareGestión de proyectos de software
Gestión de proyectos de softwareALONSO UCHIHA
 
GestióN De Proyectos Software
GestióN De Proyectos SoftwareGestióN De Proyectos Software
GestióN De Proyectos SoftwareUCPR
 
Proyectos de software
Proyectos de softwareProyectos de software
Proyectos de softwareWillian Ramírez
 
Gestión de proyectos gestión de proyectos de software
Gestión de proyectos gestión de proyectos de softwareGestión de proyectos gestión de proyectos de software
Gestión de proyectos gestión de proyectos de softwareSebastian Dominguez Garrido
 
Evaluacion de proyectos informaticos
Evaluacion de proyectos informaticosEvaluacion de proyectos informaticos
Evaluacion de proyectos informaticosFreddy Cumbicus
 
Ciclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informaticoCiclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informaticojuan pablo guaman
 
Gestión de proyectos
Gestión de proyectosGestión de proyectos
Gestión de proyectosM B
 
Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012geralisg
 
Modelos de Ing de soft
Modelos de Ing de softModelos de Ing de soft
Modelos de Ing de softJazmin Cr
 
Gestión de Proyectos Informáticos
Gestión de Proyectos InformáticosGestión de Proyectos Informáticos
Gestión de Proyectos InformáticosPilar Pardo Hidalgo
 
Software de administración y proyectos
Software de administración y proyectosSoftware de administración y proyectos
Software de administración y proyectoscamaleonon
 
Gestión de proyectos informáticos
Gestión de proyectos informáticos Gestión de proyectos informáticos
Gestión de proyectos informáticos bastian becerra
 
METODOLOGIAS AGILES
METODOLOGIAS AGILESMETODOLOGIAS AGILES
METODOLOGIAS AGILESmikyWatt
 
Presentación
Presentación Presentación
Presentación CARLOSCOLQUEALMENDRA
 
Gerencia Proyectos Informaticos
Gerencia Proyectos InformaticosGerencia Proyectos Informaticos
Gerencia Proyectos InformaticosOrlando Huaranga Negrete
 
Agentes que intervienen en un proyecto
Agentes que intervienen en un proyectoAgentes que intervienen en un proyecto
Agentes que intervienen en un proyectoJefferson Llerena Carrasco
 
Trabajo analisisriesgo22
Trabajo analisisriesgo22Trabajo analisisriesgo22
Trabajo analisisriesgo22Yesslyn Sarmiento
 
Paco
PacoPaco
PacoJesy Sanchez
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informaticoDiego Sanchez
 
11 Principales causas de fracasos en proyectos IT
11 Principales causas de fracasos en proyectos IT11 Principales causas de fracasos en proyectos IT
11 Principales causas de fracasos en proyectos ITNorberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Proceso desarrollo software
Proceso desarrollo softwareProceso desarrollo software
Proceso desarrollo softwareEdward Andres Aponte Rodrigurez
 
Incertidumbre
IncertidumbreIncertidumbre
IncertidumbrePedro Castro
 
Ads curso01 cap01
Ads curso01 cap01Ads curso01 cap01
Ads curso01 cap01Fabrizzio Ticona Cruzh
 
Taller n 6
Taller n 6Taller n 6
Taller n 6Jorge Moya
 
Propuesta portal cautivo
Propuesta portal cautivoPropuesta portal cautivo
Propuesta portal cautivoFreddy Salazar Carrillo
 
SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&ArletheSEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethetecnologico de tuxtepec
 

Weitere ähnliche Inhalte

Was ist angesagt?

Evaluacion de proyectos informaticos
Evaluacion de proyectos informaticosEvaluacion de proyectos informaticos
Evaluacion de proyectos informaticosFreddy Cumbicus
 
Ciclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informaticoCiclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informaticojuan pablo guaman
 
Gestión de proyectos
Gestión de proyectosGestión de proyectos
Gestión de proyectosM B
 
Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012geralisg
 
Modelos de Ing de soft
Modelos de Ing de softModelos de Ing de soft
Modelos de Ing de softJazmin Cr
 
Gestión de Proyectos Informáticos
Gestión de Proyectos InformáticosGestión de Proyectos Informáticos
Gestión de Proyectos InformáticosPilar Pardo Hidalgo
 
Software de administración y proyectos
Software de administración y proyectosSoftware de administración y proyectos
Software de administración y proyectoscamaleonon
 
Gestión de proyectos informáticos
Gestión de proyectos informáticos Gestión de proyectos informáticos
Gestión de proyectos informáticos bastian becerra
 
METODOLOGIAS AGILES
METODOLOGIAS AGILESMETODOLOGIAS AGILES
METODOLOGIAS AGILESmikyWatt
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informaticoDiego Sanchez
 

Was ist angesagt? (20)

Evaluacion de proyectos informaticos
Evaluacion de proyectos informaticosEvaluacion de proyectos informaticos
Evaluacion de proyectos informaticos
 
Ciclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informaticoCiclo de vida de un proyecto informatico
Ciclo de vida de un proyecto informatico
 
Gestión de proyectos
Gestión de proyectosGestión de proyectos
Gestión de proyectos
 
Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012Capitulo 1 gerencia de proyectos informaticos 2012
Capitulo 1 gerencia de proyectos informaticos 2012
 
Modelos de Ing de soft
Modelos de Ing de softModelos de Ing de soft
Modelos de Ing de soft
 
Gestión de Proyectos Informáticos
Gestión de Proyectos InformáticosGestión de Proyectos Informáticos
Gestión de Proyectos Informáticos
 
Software de administración y proyectos
Software de administración y proyectosSoftware de administración y proyectos
Software de administración y proyectos
 
Gestión de proyectos informáticos
Gestión de proyectos informáticos Gestión de proyectos informáticos
Gestión de proyectos informáticos
 
METODOLOGIAS AGILES
METODOLOGIAS AGILESMETODOLOGIAS AGILES
METODOLOGIAS AGILES
 
Presentación
Presentación Presentación
Presentación
 
Gerencia Proyectos Informaticos
Gerencia Proyectos InformaticosGerencia Proyectos Informaticos
Gerencia Proyectos Informaticos
 
Agentes que intervienen en un proyecto
Agentes que intervienen en un proyectoAgentes que intervienen en un proyecto
Agentes que intervienen en un proyecto
 
Trabajo analisisriesgo22
Trabajo analisisriesgo22Trabajo analisisriesgo22
Trabajo analisisriesgo22
 
Paco
PacoPaco
Paco
 
Proyecto informatico
Proyecto informaticoProyecto informatico
Proyecto informatico
 
11 Principales causas de fracasos en proyectos IT
11 Principales causas de fracasos en proyectos IT11 Principales causas de fracasos en proyectos IT
11 Principales causas de fracasos en proyectos IT
 
Proceso desarrollo software
Proceso desarrollo softwareProceso desarrollo software
Proceso desarrollo software
 
Incertidumbre
IncertidumbreIncertidumbre
Incertidumbre
 
Ads curso01 cap01
Ads curso01 cap01Ads curso01 cap01
Ads curso01 cap01
 
Taller n 6
Taller n 6Taller n 6
Taller n 6
 

Andere mochten auch

SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&ArletheSEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethetecnologico de tuxtepec
 

Andere mochten auch (8)

Propuesta portal cautivo
Propuesta portal cautivoPropuesta portal cautivo
Propuesta portal cautivo
 
SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&ArletheSEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
SEGURIDAD EN LAS REDES SOCIALES_Araceli&Arlethe
 
Gloosario
GloosarioGloosario
Gloosario
 
Qué es un servidor web
Qué es un servidor webQué es un servidor web
Qué es un servidor web
 
Capitulo 6
Capitulo 6Capitulo 6
Capitulo 6
 
Consultaso
ConsultasoConsultaso
Consultaso
 
El Debate
El DebateEl Debate
El Debate
 
Presentacion
PresentacionPresentacion
Presentacion
 

Ähnlich wie Factores clave etapa justificación auditoría informática

Administracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionAdministracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionMaestros en Linea
 
Guia proyecto final_seguridad
Guia proyecto final_seguridadGuia proyecto final_seguridad
Guia proyecto final_seguridadJavier Cardona
 
Gestion_de_Proyectos.ppt
Gestion_de_Proyectos.pptGestion_de_Proyectos.ppt
Gestion_de_Proyectos.pptssuser73f459
 
Ciclo de vida de sistemas de información
Ciclo de vida de sistemas de informaciónCiclo de vida de sistemas de información
Ciclo de vida de sistemas de informaciónLeo Barrientos
 
Lifecycle information system
Lifecycle information systemLifecycle information system
Lifecycle information systemcmcrlp
 
Analisis y diseño de un sistema de informacion
Analisis y diseño de un sistema de informacionAnalisis y diseño de un sistema de informacion
Analisis y diseño de un sistema de informacionparedes1983
 
Gestión de Proyectos digitales
Gestión de Proyectos digitalesGestión de Proyectos digitales
Gestión de Proyectos digitalesjuandagiraldo81
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionGabrielaMartinez728
 
Administracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionAdministracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionEducaciontodos
 

Ähnlich wie Factores clave etapa justificación auditoría informática (20)

Taller n 7
Taller n 7Taller n 7
Taller n 7
 
Ejemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptxEjemplo proyecto informatico.pptx
Ejemplo proyecto informatico.pptx
 
Administracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionAdministracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacion
 
Proyecto
ProyectoProyecto
Proyecto
 
Proyecto
ProyectoProyecto
Proyecto
 
Guia proyecto final_seguridad
Guia proyecto final_seguridadGuia proyecto final_seguridad
Guia proyecto final_seguridad
 
Gestion_de_Proyectos.ppt
Gestion_de_Proyectos.pptGestion_de_Proyectos.ppt
Gestion_de_Proyectos.ppt
 
Ciclovida
CiclovidaCiclovida
Ciclovida
 
Ciclo de vida de sistemas de información
Ciclo de vida de sistemas de informaciónCiclo de vida de sistemas de información
Ciclo de vida de sistemas de información
 
Lifecycle information system
Lifecycle information systemLifecycle information system
Lifecycle information system
 
Ciclo de vida Sisitema de Información
Ciclo de vida Sisitema de InformaciónCiclo de vida Sisitema de Información
Ciclo de vida Sisitema de Información
 
Analisis y diseño de un sistema de informacion
Analisis y diseño de un sistema de informacionAnalisis y diseño de un sistema de informacion
Analisis y diseño de un sistema de informacion
 
Examen
ExamenExamen
Examen
 
Gestión de Proyectos digitales
Gestión de Proyectos digitalesGestión de Proyectos digitales
Gestión de Proyectos digitales
 
Proyecto informático
Proyecto informáticoProyecto informático
Proyecto informático
 
Maria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacionMaria gabriela martinez cantos autoevaluacion
Maria gabriela martinez cantos autoevaluacion
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion Final
 
Presentacion Final
Presentacion FinalPresentacion Final
Presentacion Final
 
Administracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacionAdministracion de proyectos de tecnologias de informacion
Administracion de proyectos de tecnologias de informacion
 
Tercera practica seccion
Tercera practica seccion Tercera practica seccion
Tercera practica seccion
 

Mehr von Freddy Salazar Carrillo

Mehr von Freddy Salazar Carrillo (14)

1 vectores-en-r3
1 vectores-en-r31 vectores-en-r3
1 vectores-en-r3
 
Hoja de vida
Hoja de vidaHoja de vida
Hoja de vida
 
Shellresumen
ShellresumenShellresumen
Shellresumen
 
Deksi network administrator
Deksi network administratorDeksi network administrator
Deksi network administrator
 
Tarea 6
Tarea 6Tarea 6
Tarea 6
 
Metodologia Pacie
Metodologia PacieMetodologia Pacie
Metodologia Pacie
 
Secuencias de actividades
Secuencias de actividadesSecuencias de actividades
Secuencias de actividades
 
Creación de actividades
Creación de actividadesCreación de actividades
Creación de actividades
 
Creación de actividades 2
Creación de actividades 2Creación de actividades 2
Creación de actividades 2
 
Creación de actividades 3
Creación de actividades 3Creación de actividades 3
Creación de actividades 3
 
Creación de actividades 2
Creación de actividades 2Creación de actividades 2
Creación de actividades 2
 
Creación de actividades
Creación de actividadesCreación de actividades
Creación de actividades
 
Aspectos generales
Aspectos generalesAspectos generales
Aspectos generales
 
Mañana
MañanaMañana
Mañana
 

Factores clave etapa justificación auditoría informática

  • 1. UNIVERSIDAD TECNICA DE AMBATO Facultad De Ciencias Humanas Y De La Educación Carrera De Docencia en Informática NOMBRE: Freddy Salazar FECHA:04/05/12 DOCENTE: LIC. MSC. FABIÁN CAMACHO TEMA: PREGUNTAS CLAVE CAPITULO 8 1. ¿Qué factores deben existir antes de que el auditor inicie la justificación de su metodología para el desarrollo de sus proyectos? Se debe concluir la etapa preliminar (cuando las tareas se han finalizado satisfactoriamente y se obtuvieron los productos terminados) 2. ¿Cómo define la etapa de justificación? En la etapa de justificación se legitima la revisión o evaluación de las áreas o funciones críticas relacionadas con la informática. 3. Tres productos completos resultantes de la etapa de justificación son fundamentales. ¿Cuáles son? Matriz de riesgos Plan general de informática Plan aprobado 4. Mencione brevemente qué contiene cada uno de dichos productos. a. Matriz de riego: detectar las áreas de mayor peligro en relación con informática. b. Plan general de auditoria en informática: consiste en plantear las tareas más importantes que se ejecutarán durante cierto período al efectuar la auditoría c. Compromiso ejecutivo: Obtener el visto bueno inicial (aprobación) de alta dirección, usuarios clave, y del responsable de informática. 5. ¿Quiénes se involucrarán-por parte de la empresa-en esta etapa del proyecto de auditoria y cuál será su función? a. Alta dirección: Se encarga de la dirección, revisión y realizar la matriz de riesgos del proyecto. b. Auditoria en informática: Encargada de la creación de la matriz de riesgo, además de la evaluación y verificación de controles y procedimientos relacionados con la función de informática dentro de la organización.
  • 2. c. Responsable en el área de auditoria en informática: Involucrado en la creación de la matriz de riesgo, justificación de la misma., creación del plan general de informática y la aprobación del mismo. d. Líder del proyecto de auditoria en informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto. e. Responsable del área de informática: Realiza la matriz de riesgos, justifica la auditoria por cada área de revisión, hace un plan de auditoria en informática global y finalmente aprueba el proyecto. 6. ¿Cuál es el papel de los siguientes integrantes de la función de auditoria en informática en la etapa de justificación? • Responsable de la función de auditoría en informática Realizar matriz de riesgos • Líder del proyecto de auditoría en informática Realizar matriz de riesgos Justificar la auditoría por cada área de revisión Hacer un plan de auditoría en informática Aprobación del plan • Auditor en informática. Justificar la auditoría por cada área de revisión 7. ¿Cuáles son las técnicas y herramientas mínimas que deben emplear el personal del área de auditoría en informática en esta etapa? * Muestreo. * Análisis. * Observación/inspección. * Control de proyectos (planeación de actividades y seguimiento de las mismas). * Documentación. * Análisis costo/beneficio. * Software de auditoría. * Software para oficina (procesadores de palabras, hojas de cálculo, presentadores). * Computadora personal. Se usan todos los elementos
  • 3. 8. Mencione brevemente que aplicación y beneficios brinda cada una de las técnicas y herramientas seleccionadas en la pregunta anterior durante la etapa de justificación. a. Muestreo: Se obtiene un visón global de información resultado de una muestra. b. Análisis: Se recopila información vital para la empresa para posteriormente realizar un análisis de la misma. c. Observación /inspección: Podemos obtener información a base de la observación, junto a la experimentación, que permite realizar la verificación empírica de los fenómenos que se irán presentando. d. Control de proyectos (planeación de actividades y seguimiento de las mismas): Controla todo s lo s aspectos concernientes al proyecto. e. Documentación: Recopila toda la información tanto en digital como en impreso. f. Análisis costo /beneficio: Para conocer cuántos recursos necesitamos y la factibilidad y posibilidad de realización de proyecto dependiendo de los recursos con que se cuenten. g. Software de auditoria: Sistema informático con el que se va realizar el proyecto dentro de la empresa. h. Software para oficina (Procesador de palabras, hojas de calculo, presentadores): Para cumplir con las necesidades de cada miembro de la empresa. i. Computador personal: Equipamiento para el uso de todo el personal y esto causara que cada una de las áreas de la empresa contribuyan favorablemente para la ejecución del proyecto. 9. ¿Qué restricciones se puede presentar en la etapa de justificación y como las puede eliminar o reducir el personal de auditoría en informática con el fin de asegurar el éxito del proyecto? a. Software Pirata: b. Problemas legales, c. Susceptible a los virus d. Falta de documentación e. Mala imagen antes clientes y proveedores f. Perdida de ofertas del proveedor de software g. Inasistencia de metodologías o informalidad en su utilización h. Trabajo desarrollado según el criterio de cada individuo i. Proyectos individualistas y no de equipo de trabajo j. Seguimiento nulo o informal a los proyectos de informática k. Dependencia hacia el personal de la empresa en objetivos comunes l. Comunicación nula o informal entre informática o áreas usuarias m. Proyectos cancelados n. Desconocimiento de los requerimientos de negocio o. Prioridades mal entendidas p. Incertidumbre entre el personal de la empresa en objetivos comunes q. Falta de compromiso ejecutivo r. Estrategias y objetivos de negocio no soportados s. Amigos distantes
  • 4. 10. ¿Qué problemática se puede presentar a los auditores en informática si omiten la etapa de justificación? a. No se realizara la ejecución del proyecto, porque en la etapa de justificación se plantea, resuelve, justifica y aprueba el proyecto. 11. ¿Qué se entiende por compromiso ejecutivo? Es la última tarea de la etapa de justificación y su objetivo principal es obtener el visto bueno (aprobación) inicial de la alta dirección, usuarios clave y del responsable de informática para continuar con el proyecto de auditoría en informática. 12. ¿Qué sucedería si faltara ese compromiso en un proyecto de auditoría en informática? La auditoría informática no tendría fundamentos ni consentimiento por parte de los directivos de la empresa, no se podría trabajar con los usuarios y no se tendría contacto con el responsable del área informática