Juego de Roles
Designación de Cargos
Antes de definir los cargos de nuestra empresa debemos tener claros los puntos básicos para la elaboración de una auditora de sistemas, esto conforme a lo que ya hemos revisado anteriormente.
A continuación se presenta el detalle de los puntos más importantes a la hora de realizar un Informe de auditoria de S.I., según ISACA.
Puntos Básicos Para la Elaboración de
un Informe de Auditoria de S.I.
un Informe de Auditoria de S.I.
• ANTECEDENTES- Correspondencia normativa
- Necesidad de Guía
• INFORME- Propósito y contenido
- Receptores designados
- Estilo y contenido
- Declaración de objetivos
- Ámbito, naturaleza, tiempo y extensión
del trabajo
- Restricciones en la distribución
- Fallos significativos
- Conclusiones
- Recomendaciones
- Reservas y calificaciones
- Presentación
- Oportunidad
- Consideraciones de los sucesos posteriores
• ACTIVIDADES POSTERIORES- Solicitud de respuesta
Esquema Simplificado de una Auditoria Tipo.
a) INICIACIÓN: contactos iniciales.
b) INFORMACIÓN PRELIMINAR: • Conocimiento de la entidad y el sector
• Evaluación del riesgo de auditoría y del control interno.
c) CONTRATO DE AUDITORÍA (o carta de encargo).
d) CARTA DE MANIFESTACIONES DE LA DIRECCIÓN
e) PLANIFICACIÓN: determinación de pruebas de cumplimiento y sustantivas.
f) PROGRAMACIÓN: distribución de recursos y tareas en el tiempo.
g) REALIZACIÓN: obtención, documentación y evaluación de la evidencia.
h) RAZONAMIENTO: • Detección de fallos (errores y fraudes) y su evaluación.
• Concreción de salvedades (alcance y/o incertidumbre).
• Elaboración de recomendaciones.
i) INFORME: conclusiones
Opinión técnica
Opinión profesional
Definición de Cargos
Analista de Redes : Melannie Solis -Rosas y Leslie RamirezDescripción del cargo : Evaluar la operación continua de los servidores y los servicios de la red, mapas detallados de la red, tanto físicos como lógicos. Evaluar y analizar las especificaciones de diseño y configuración de la red de datos central y sus enlaces de comunicaciones. Revisar si existen o elaborar y documentar los procedimientos de seguridad y respaldo.
Auditor Operativo : Leticia OlivaresDescripción del cargo : El Auditor Operativo, debe basar su preparación de informes en la administración general y la teoría de la organización, teniendo en cuenta la psicología general y social de los miembros de la empresa, ademas de su estrategia entre otras. No debe entorpecer las operaciones normales de la empresa y debe realizar su procedimiento a través de la documentación escrita de los procesos realizados por cada uno de los trabajadores en el desarrollo de su cargo.
Una vez que tenemos claro los Puntos Básicos Para la Elaboración de un Informe de Auditoria de S.I. y el Esquema Simplificado de una Auditoria Tipo, procederemos a la designación de cargos dentro de nuestra empresa
Auditor Jefe : Alex TobarDescripción del cargo : Tomar las decisiones que tengan que ver con el orden y las conclusiones de la auditoria y con todas las observaciones de ella. Identificar y registrar cualquier problema relativo al sistema o a las operaciones que se realizan, ademas de recomendar o dar soluciones a través de los informes finales. Esto a través de la información que entregaran los auditores de sistemas, analista de redes y auditor operativo.
Auditores de Sistemas : Franco Cadiz y Pía HerreraDescripción del cargo : Proponer al Auditor Jefe lo necesario para las mejoras y ejecutar el plan de control de la tecnología informática y de comunicaciones, ademas de la evaluación del o los sistemas de seguridad informáticos existentes en el la empresa..
Auditores de Sistemas : Franco Cadiz y Pía HerreraDescripción del cargo : Proponer al Auditor Jefe lo necesario para las mejoras y ejecutar el plan de control de la tecnología informática y de comunicaciones, ademas de la evaluación del o los sistemas de seguridad informáticos existentes en el la empresa..
Analista de Redes : Melannie Solis -Rosas y Leslie RamirezDescripción del cargo : Evaluar la operación continua de los servidores y los servicios de la red, mapas detallados de la red, tanto físicos como lógicos. Evaluar y analizar las especificaciones de diseño y configuración de la red de datos central y sus enlaces de comunicaciones. Revisar si existen o elaborar y documentar los procedimientos de seguridad y respaldo.
Auditor Operativo : Leticia OlivaresDescripción del cargo : El Auditor Operativo, debe basar su preparación de informes en la administración general y la teoría de la organización, teniendo en cuenta la psicología general y social de los miembros de la empresa, ademas de su estrategia entre otras. No debe entorpecer las operaciones normales de la empresa y debe realizar su procedimiento a través de la documentación escrita de los procesos realizados por cada uno de los trabajadores en el desarrollo de su cargo.
No hay comentarios:
Publicar un comentario