Entender y aplicar la importancia de proceso de auditoría desde su etapa de preparación, presentación, ejecución y conclusión
Enviado por Ninoka • 27 de Septiembre de 2017 • 1.686 Palabras (7 Páginas) • 754 Visitas
...
8. ¿Cómo se administrarían los recursos?
3 factores muy importantes se tienen que cumplir: Recursos humanos adecuados. Se tiene que analizar esta área ya que es muy importante, se considera como área de oportunidad por puede ser que sola una persona esté a cargo del sistema, misma que no cuenta con el entrenamiento adecuado para poder llevar acabo los procesos, en el reporte final se debe incluir esta área de oportunidad y como se puede mejorar.
Permisos para modificación adecuados.se tiene que contar con accesos para los usuarios que tengan un nivel de autorización en cuestión a su puesto, se podría recomendar que se elabore la descripción de cada puesto así poder determinar que accesos se le otorgara al usuario, con este será un menor el porcentaje de fuga de la información y no pondrá a la organización en problemas al momento que algún usuario quiera hacer mal uso de la información• Nivel de la integración del personal.
La empresa “Te prestamos S.A.” quedó completamente maravillada con tu presentación y te ha contratado para que realices la auditoría de información, para lo cual debes de realizar lo siguiente:
1. Verificar los mecanismos de seguridad de información.
No existe ningún control para el almacenamiento. Si no que todo está en un solo equipo. Si el accesos a las instalaciones está controlada que sea biométrico, la huella digital de alguno de los empleados no es validad por el sistema solo se le puede pedir a otra persona apoyo para que esta de acceso, los cual el mecanismo se hace más vulnerable a un posible ataque de seguridad a la información y empresa. Se tiene que tener una jerarquía en cuanto a los accesos al sistema.
2. Revisar el plan de continuidad de la empresa.
Se podrá habilitar una serie de discos duros que servirán de respaldo para la protección de la información y en una red de comunicación interna, a los que se pueda tener acceso personal de confianza cuando se requiera ver algún tipo de documentos
Realizar un manual de procedimiento llamado “proceso para plan de continuidad” en donde se detalle una manera con más seguridad de almacenamiento de informaron. Para que se pueda entregar al final de la auditoria. . 3. Identificar los riesgos de la información.
- Generar un departamento que tenga el control de la supervisión de la informática que de entrada impida la instalación de aplicaciones y acceso a cuentas personales para así tener el control de la información.
- Validar que se cuenten con todas las licencias de uso de software y que estén actualizadas, también hacer una base de datos con una recopilación de esta información.
- Los riesgos de información son variados para ello de entrada es necesario revisar la red de la empresa, como está interconectada y cuáles son sus sistemas de seguridad
4. Establecer el objetivo de la auditoría y las pruebas que realizarás.
El objetivo de la auditoría se enfoca en concretar y detectar áreas de oportunidad en cuanto al manejo de la información de la empresa para que se tenga una auditoria eficiente, también se reconocerán sus puntos más vulnerables, para que se pueda generar así un reporte en donde se den sugerencias de planes de acción a la alta gerencia. Para hacer este reporte se harán pruebas aleatorias y selectivas en las diferentes áreas de la organización para asegurar que los procedimientos y políticas estén estandarizados y los usuarios puedan tener acceso
5. Presentarle al cliente qué herramientas CAAT podrás utilizar.
Se realizará una recopilación de los totales de control y así hacer una revisión independiente de la lógica de los CAAT y también se revisaran de los controles generales de los sistemas de información de la organización que puedan contribuir a la integridad de los
6. Presentar tus hallazgos a la administración del cliente.
Reporte Final
Incidentes que requiere atención:
Los usuarios deberán ingresas con cuentas personales para no comprometer información y documentos que puedan contener información importante, este acceso deberá ser otorgado por un jefe el cual otorgara que tipo de permisos se podrán utiliza se recomiendo generar políticas de acceso, las cuales se deben de ser asignadas y autorizadas por la alta gerencia.
La información se almacena en un solo equipo. Se sugiere que la información se almacene en una serie de discos duros y que sea respaldada diariamente.
Seguridad: Los lectores de huellas permiten acceso a personas que no tienen autorización. Se recomiendo usar un nuevo sistema de huellas el cual solo tenga la información de las personas que tengan autorización para entrar ciertos lugares y general un manual el cual especifique las consecuencias de permitir el acceso a persona que no están autorizadas.
No se cuentan con estándares y políticas para ningún procedimiento. Se recomiendo establecer manuales de políticas generales para especificar las responsabilidades de los jefes.
Conclusión: Es de suma importancia una buena auditoria que lleva cierto tiempo, esfuerzo y dedicación. Ya que la labor del auditor es investigar y encontrar información esto genera compromisos con la empresa ya que se están analizando documentos críticos para la empresa auditada. Es importante concluir que una buena auditoría que tenga documentos para que se cuente con una validez al momento de entregar los resultados a la alta gerencia. Para que se puedan mejorar los procesos de la empresa y siga promoviendo el crecimiento hacia nuevos horizontes. Muchas empresas hacen esto hoy en día para ver sus puntos de mejora, esto los mantiene competitivos en un mercado muy demandante y con mucha competencia.
...