Responder a las siguientes interrogantes. Cada grupo debe discutir y llegar a un consenso al momento de colocar las respuestas.
¿Por qué es necesario conocer los tipos y clases de auditoría en los ambientes de sistemas informáticos?
Porque al conocer los tipos y clases auditorías sabremos qué información necesitaremos que los sistemas de información nos deban entregar y por otra parte podre utilizar el tipo o clase de auditoría que sea la más acorde con la empresa a la cual yo estoy auditando y de esta forma mis procesos de cómo auditor se enfocaran al desarrollo de cada una de las catividades pendientes.
¿Cuáles de las unidades de un departamento de TI serían importantes para la identificación de riesgos en la organización?
Unidad de Sistemas
- Administrar eficientemente las redes locales y extendidas, y servicios de telecomunicaciones de la Dirección a nivel nacional.
- Mantener la seguridad de la red de comunicaciones.
- Administrar los servicios de Bases de Datos, tanto el hardware como el software.
- Respaldar información.
Unidad de Soporte
- Asegurar el mantenimiento tanto preventivo, como correctivo, del hardware y software básico de la Dirección del Trabajo.
- Entregar soporte técnico a los usuarios a nivel nacional, telefónico, a través de correo electrónico y/o en terreno.
- Recepción de fallas de hardware en servidores, PC e impresoras.
- Instalar aplicaciones desarrolladas por el servicio a todo equipo nuevo o reparado.
¿Qué significa el alcance de la auditoria?
El Alcance de Auditoria se refiere al conjunto de los procedimientos de auditoria considerados necesarios de acuerdo a las condiciones de cada empresa, para lograr los objetivos de la auditoria realizada. El alcance tiene que ver por un lado, con la extensión del examen, es decir, si se van a examinar todos los procesos de la empresa en su totalidad, o solo uno de ellos, o una parte de uno de ellos, o más específicamente solo un grupo de cuentas ( ej. Activos Fijos,) o solo una cuenta (cuentas x cobrar, o el efectivo, etc.)
Por otro lado el alcance también puede estar referido al período a examinar: puede ser de un año, de un mes, de una semana, y podría ser hasta de varios años, dependiendo de las necesidades de la empresa o de los objetivos puntuales que se pretendan obtener con la auditoria.
El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría. Cualquier cambio posterior al alcance de la auditoria debe realizarse de común acuerdo entre el cliente y el auditor a cargo.
¿Qué importancia tiene la determinación del alcance de auditoría en el proceso de la auditoria informática?
La importancia de definir el alcance con precisión, definir el entorno y los límites en que se va a desarrollar la auditoría informática es primordial para saber hasta qué punto debemos llegar en el análisis de los sistemas informáticos. Esto es un complemento directo y esencial para cumplir los objetivos de la auditoria.
El alcance que se determine para la realización de la auditoria informática debe figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales fueron las materias fronterizas, además de tener claridad de los puntos que han sido omitidos.
¿Qué implicaciones tiene la definición del alcance de la auditoria en la elaboración del informe de auditoría?
La implicación que tiene el alcance de la Auditoria expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar El Informe de Auditoría, reviste gran Importancia, porque suministra a la administración de la empresa, información sustancial sobre su proceso administrativo, como una forma de contribuir al cumplimiento de sus metas y objetivos programados.
El Informe a través de sus observaciones, conclusiones y recomendaciones, constituye el mejor medio para que las organizaciones puedan apreciar la forma como están operando.
En algunas oportunidades puede ocurrir que, debido a un descuido en su preparación, se pierde la oportunidad de hacer conocer a la empresa lo que realmente desea o necesita conocer para optimizar su información, a pesar de que se haya emitido un voluminoso informe, pero inadvertidamente puede estar falto de sustentación y fundamento adecuado;
En consecuencia el contenido del Informe debe comunicar información útil para promover la toma de decisiones.
¿En tu opinión, como aporta la auditoria informática al fortalecimiento de los ambientes de control de las organizaciones?
La auditoría informática aporta por su detalle y análisis sobre el procesamiento, exactitud y utilidad de la información entregada por los sistemas informáticos a los distintos agentes en la empresa, además de determinar si esta información está siendo entregada a los usuarios correspondientes, limitando a los demás. Además permite conocer si existe un adecuado control sobre los trabajadores en sus horas de trabajo.
Qué aspectos consideras más importantes en la implementación de las auditorias en la tecnología de la información?
Los aspectos más importantes a considerar según nuestra empresa son:
-Seguridad en la base de datos.
-Que exista un sistema para ver lo que los trabajadores están haciendo y solo trabajen
-Que los softwares estén actualizados
-Si existe un respaldo de la información
No hay comentarios:
Publicar un comentario