Prezi

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in the manual

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

"PROYECTO INTEGRADOR DE ADMINISTRACION DE TECNOLOGIAS DE INFORMACION"

AVANCE DE PROYECTO
by Levi Hoil Fuentes on 26 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of "PROYECTO INTEGRADOR DE ADMINISTRACION DE TECNOLOGIAS DE INFORMACION"

PROYECTO INTEGRADOR
DE ADMINISTRACIÓN DE
TECNOLOGÍAS DE INFORMACIÓN. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN. AVANCE DE PROYECTO OBJETIVO.
INTRODUCCIÓN.
DESARROLLO DE PROYECTO.
RESULTADOS.
CONCLUSIONES.
BIBLIOGRAFÍA. CONTENIDO •Definir los lineamientos para la adquisición de sistemas de información.
•Explicar los pasos del desarrollo de sistemas de información.
•Distinguir el papel del auditor en las fases del desarrollo de sistemas de información. OBJETIVO La informacion fue tomada de:

Universidad TECmilenio PROYECTO INTEGRADOR DE ADMINISTRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN.
http://bbsistema.tecmilenio.edu.mx

Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor. Estados Unidos: Que Publishing. Bibliografía Nombre del profesor: Ing. Gino Madrazo Levi Yonathan Hoil Fuentes 2647419
Jorge Eduardo Rivera Estrella 2605299 AL FINALIZAR ESTA PRESENTACION SEREMOS CAPACES DE Definir la planeación de la auditoría
Formular las prioridades de la auditoría
Dirigir el procesos de la auditoría INTRODUCCIÓN Dentro de esta presentacion explicaremos los pasos que debe de seguir un auditor para llevar acabo su trabajo en una empresa llamada "TE PRESATAMOS S.A" donde explicaremos las ventajas de realizar una auditoria de sistemas de informacion. Explicaremos y contestaremos los siguientes puntos:
1.Planeación de la auditoría.

2.¿Qué son los documentos operacionales?

3.¿Son necesarios los estándares en sistemas de información?

4.¿Cómo demostrarás tus hallazgos? ¿Qué tipo de información recopilarás?

5.¿Hay algún escrito donde se establezcan las responsabilidades de las partes?

6.¿Cuál sería la estrategia de la auditoría?

7.¿Cuál es tu rol como auditor en las fases de
desarrollo de sistemas de información?

8.¿Cómo se administrarían los recursos? Para poder realizar el planteamiento que nos presenta, tenemos que considerar los siguientes puntos:

•El departamento de informática consta de un empleado que se encarga de dar mantenimiento a las computadoras y no tiene idea de cómo se archiva la información resultante de los procesos.

•Cada usuario tiene que accesar al sistema por su cuenta personal, pero la mayoría se queja de que todos los procesos relacionados con su trabajo no están habilitados en el sistema y regularmente tienen que solicitarle el “usuario” a su jefe directo, para poderlas realizar.

•No cuentan con políticas, estándares, líneas y procedimientos. DESARROLLO DE
PROYECTO Nuestro 1°paso sera generar la planeación del proyecto de auditoría, lo cual es esencial si queremos conocer los objetivos de la misma. Los objetivos de la auditoria deben de incluir el cumplimiento de los estandares profesionales de la auditoria y las leyes aplicables al momento de la auditoria.
debemos estar preparados para justificar cualquier incumplimiento de los estándares profesionales de auditoría.
Estas auditorias se clasifican en 3 tipos
INTERNAS: La empresa asigna a alguien de la coorporacion para que pueda ver lo que ocurre dentro de la empresa, por medio de estandares y evidencias
EXTERNAS: Como bien indica su nombre una persona extarna (puede ser el cliente) puede hacer las funciones de auditor.
INDEPENDIENTE: Gente extarna experta en el tema.
Como auditores debemos estar capacitados para revisar y corregir los siguientes temas:
Productos o servicios: Eficiencia, efectividad, controles y costos de ciclo de vida.
Procesos: Metricas, documentos entregables y resultados.
Sistema: Su diseño y su configuración.
Controles Generales: Preventivos, correctivos y generales.
Planes organizacionales: Objetivos (mision, vision,valores) actuales y futuros. PLANEACIÓN DE LA AUDITORÍA ¿QUE SON LOS DOCUMENTOS OPERACIONALES? Dentro de una organización son los documentos que nos ayudan llevar la dirección de la empresa y se dividen en 4 categorías. En el caso que nos plantea el BB nos espefician que la empresa "TE PRESTAMOS S.A." no cuenta con ninguna de ellas, es por eso que es muy importante conocer y aplicar cada una de ellas SUS CARACTERíSTICAS SON:
Proveen enfasís a objetivos vitales en la empresa.
Definen la dirección y rumbo de la empresa
Son firmadas por la autoridad reconocida.
Se crean principalmente, por los ejecutivos jerárquicos, financieros y oficiales operativos. Son los de mayor jerarquia dentro de la organizacion ya que son firmados por la persona que tiene mayor autoridad en la empresa (puede ser el director general o un alto coorporativo) POLITICAS Documentos que se aplican uniformemente a la politicas que son de un un nivel mas bajo que ellas (medio). Sus principales características son:

Espefican los metodos para las politicas.
Debe verse de una manera ortodoxa (se tiene que hacer obligatoriamente). ESTANDARES El fin de ellas es proveer consejo sobre como los objetivos organizacionales pueden ser obtenidos en caso de no contar con estandares, son de uso discrecional que pueden ser utilizados para en un futuro hacer un nuevo estandar LINEAS PROCEDIMIENTOS Estos documentos son comparados con un libro de receta de cocina ya que en ella se encuentra todo los pasos a pasos a seguir para llevar acabo una acción requerida, ocasionalmente y para mejora de un proceso se puede modificar los manuales de procedimiento, pero cuando el sistema esta en equilibrio todo el manual de procedimiento debe hacerse obligatoriamente. ¿SON NECESARIOS LOS ESTÁNDARES EN LOS SISTEMAS DE INFORMACIÓN? Si, sin ellos la auditoría que queremos hacer a este sistema de información no tendria sentido alguno. Son requeridos para alcanzar las responsabilidades profesionales establecidas en el código de etica de un auditor, y también brindan comunicación electrónica entre los departamentos que están involucrados en la auditoría. ¿COMO DEMOSTRARAS TUS HALLAZGOS ? ¿QUE TIPO DE INFORMACIÓN RECOPILAREMOS? Todo tipo de hallazgo debe estar respaldado por algun documento que muestre el desempeño del auditado a manera de poder estar seguros y respaldados. Existen 2 tipos de evidencias las cuales son las siguientes:

Directas: Son las pruebas tangibles como documentos o testimonios.
Indirectas: Son hipotesis, intangibles que se basa en una cadena de circustancias es mejor conocida como evidencia circunstancial. ¿HAY ALGUN ESCRITO DONDE SE ESTABLEZCAN LAS RESPONSABILIDADES DE LAS PARTES? La "Carta de Autoridad" es la que los altos ejecutivos otorgan y en donde especifica cuales son las responsabilidades del auditor, sus objetivos y su delegación de la autoridad.
Es importante su emisión ya que con ella se va a garantizar la autoridad de las auditorías internas y se vería que departamentos colaborarían con el auditor.

"Carta Compromiso" esta carta sirve de apoyo para los auditores independientes que es el caso que nos esta planteando la plataforma de BlackBoard. Debe cumplir con lo siguiente:


Todos los puntos especificados en la carta de auditoría.
Su responsabilidad e independencia. (Hara mas fácil su movilidad entre los departamentos)
Establecimiento de fechas de entrega y plan de trabajo. ¿CUAL SERIA LA ESTRATEGIA DE LA AUDITORÍA? Antes de comenzar a hacer cualquier cosa, debemos estar consientes de nuestras responsabilidades y prioridades y para eso debemos establecer entre otras cosas un Plan de trabajo que nos muestre las actividades que debemos realizar y las fechas para entregar cada actividad con nuestro equipo que es solo el empleado del departamento de informatica y ya que el no sabe como archivar los procesos es menester hacer un manual de procedimiento. al igual es importante de sobre saltar los puntos vistos en el tema 6 de esta materia. ESTABLECER PRIORIDADES Alguna de sus prioridades son: Adquisicion y compresion del negocio del cliente (Know how) .
Respetar los ciclios del negocio (Mensual, trimestral, semestral etc).
Definir prioridades.
Seleccionar la estrategia para la auditoria basada en el riesgo y la informacion investigada y observada.
Escoger a la gente adecuada para el equipo de auditoria. (cuando se pueda dar el caso
Coordinar logistica de auditoria.
Solicitud de documentos. IMPLEMENTANDO LA AUDITORIA Para su implementación debes de estar seguro de lo siguiente:
•Contar con el equipo adecuado.
•Asegurar el control de la calidad de la auditoría.
•Definir el flujo de la comunicación con el auditado.
•Realizar la recolección de datos.
•Revisión de los controles existentes. ¿CUAL ES TU ROL COMO AUDITOR EN LAS FASES DE DESARROLLO DE SISTEMAS DE INFORMACIÓN? En esta parte explicaremos las 7 fases en los que el auditor desempeña un rol. Fase 1. Estudio de factibilidad.
El auditor debe:
Revisar la documentación relacionada con el análisis de las necesidades iniciales, así como la estrategia de mitigación de riesgos. Debemos preguntar si un sistema existente pudo haber provisto una solución alternativa, así como las justificaciones del caso del negocio y así determinar si la solución elegida estaba razonada, a su vez verificar que el proyecto haya recibido la aprobación antes de proceder a la siguiente fase. Fase 2. Definición de requeremientos

El auditor debe obtener una lista de los requerimientos detallada, la exactitud de los requerimientos puede ser verificada por una combinación de la documentación y las entrevistas con el personal apropiado, a su vez, debes de verificar que los ERD conceptuales y los diagramas de flujo cumplan con las necesidades del usuario.Corraborar que los planes y tiempos hayan sido aprobados por la administración.
Fase 3. Diseño de sistema
El auditor debe revisar el software base y los diagramas de flujo, así como verificar la integridad del diseño de cada transacción de datos. Durante la revisión del diseño se verifica que el procesamiento y los controles de salida estén incorporados al sistema. Debe buscar evidencia de que el proceso de control de calidad está en uso durante el diseño de las actividades del software; también debe verificar si la administración ha brindado su aprobación para seguir con la siguiente fase.
Fase 4. Desarrollo
Verificar que el proceso de control de calidad ha sido utilizado para desarrollar efectivamente el software, también verificarás que todos los mecanismos de control interno estén presentes en la versión final. Es importante que verifiques que tanto el usuario final como la administración han dado el visto bueno a la versión final
Fase 5. Implementación.
Debes verificar que el sistema esté implementado y funcionalmente operacional en esta fase, la documentación de soporte debe de estar desarrollada antes de que el sistema empiece su producción y el personal adecuado debe de estar entrenado para cumplir sus roles.Necesitas confirmar que los procesos de control de calidad han sido ejecutados para apoyar estos objetivos, que la aprobación de la alta gerencia se haya recibido y en caso contrario, se reportará al comité de auditoría o al proyecto de supervisión
Fase 6. Post-implementacion.
Como auditor, debes revisar toda la evidencia que indique que los objetivos del sistema y los requerimientos sean cumplidos, debes de atender al promedio de satisfacción de los usuarios con el sistema. En esta fase revisas los registros del sistema para auditarlos y cotejarlos con los reportes operacionales. Fase 7. Eliminación.
En esta etapa debe de existir documentación del proceso de eliminación y registros disponibles antes de la eliminación. El objetivo es determinar si el proceso se realizó adecuadamente. Por último el auditor debe buscar evidencia de que los medios fueron propiamente desinfectados y comprobados antes de la eliminación del sistema. Toda los documentos y procesos que ya no son útiles pasan por este proceso. ¿COMO SE ADMINISTRARÍAN LOS RECURSOS? En este punto el auditor debe de hablar con los ejecutivos de "TE PRESTAMOS S.A." para que puedan poner de acuerdo en las políticas a implementar en la empresa, ya que estos son por los cuales la auditoría se basa.
De igual manera todo la planeacion estrategica debe de ponerse en orden para poder saber cuales con los estandare, lineas y procedimientos. De otra manera el auditor no sabra el Know How de la compañia, y no tendria ningun sentido. RESULTADOS Teniendo en cuenta todo lo visto en esta presentación podemos hacer lo siguiente:

Diseñar estrategias operativas antes de empezar nuestra auditoría. Que nos ayudan a ahorra tiempo y recursos.
Fragmentar la información de la empresa de una manera que sea muy fácil de digerir. Pudiendo clasificar las pruebas en tangibles e intangibles gracias a los documentos y testimonios.
Hacer un plan de trabajo y conformar un equipo que cuenta con las habilidades necesarias para nuestras necesidades.
Delimitar nuestra responsabilidad y contar con el apoyo de otros departamentos gracias a las cartas de "autoridad" y de "compromiso"
Documentar las nuestros progresos por medio de las fases según estemos avanzando en la auditoria
CONCLUSIONES Levi Hoil.
En este avance de proyecto aprendí que el auditor tiene mucha responsabilidad y que la organización solicita su servicio para poder mejorar en alguno de sus procesos, en este caso fue un sistema de información deficiente que no contaba con la documentación necesaria de planeación estratégica, pero que gracias a las aplicaciones vimos que un auditor no puede ni siquiera empezar si no se ponen en orden (Políticas, Estándares, Lineamientos, Procedimientos). Todo es con la finalidad de detectar nuestras áreas de oportunidad y poder corregir. Jorge Rivera.
En la auditoría es importante poder conocer e identificar los posibles riesgos. En base a eso planear estrategias que nos ayuden a poder mejorar como empresa. "TE PRESTAMOS S.A" es una empresa que puede mejorar en su personal y en su planeación estratégica, de ser yo un auditor seria lo primero que recomendaría a la empresa para que puedan tener una mejor visión de a donde quiere llegar.
See the full transcript