Planeación de la auditoria de Sistemas de información
Enviado por Jillian • 6 de Abril de 2018 • 970 Palabras (4 Páginas) • 406 Visitas
...
Preservación inicial del almacenaje: Se saca copia digital y física para tener la prueba y un backup.
Análisis: Se analizaran todos los procesos paso a paso sobre que es lo que falla y el por que? Si es problema de actitud o aptitud.
Preservación y post análisis del almacenaje: Se saca la copia al nuevo análisis.
Presentación: Se elabora un reporte y una presentación con los hallazgos.
Regreso de la evidencia: Se regresa al propietario con su respectiva retroalimentación de lo encontrado.
- Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.
Identificación: Se tiene conocimiento de cada uno de los hechos.
Colección: Se recopila toda la información, relevante o no relevante.
Preservación inicial del almacenaje: Documentación en un archivo.
Análisis: Se hace análisis completo de todos los hechos que puedan estar ligados ya se directa e indirectamente con la auditoria.
Preservación y post análisis del almacenaje: Se hace un respaldo de todo.
Presentación: Se elaborara un veredicto final que hablara si esta evidencia fue contundente para la auditoria.
Regreso de la evidencia: Se regresa toda la papelería a sus dueños.
9. Anexa a tu presentación, el ciclo de vida de cada una de estas evidencias.
- Proyecta el ciclo de vida de cada una de estas evidencias.
- Identifica cada tipo de evidencia y analízalas con base en las siguientes características:
- Independencia del origen dela evidencia.
Recuperas archivos de una computadora de un empleado donde se demuestra que no se están realizando los procedimientos como están establecidos en la empresa.
- Evaluaciones de la persona que provee la información/evidencia.
Un trabajador que fue despedido y no tiene una buena historia con la empresa te menciona que su jefe directo utiliza recursos de manera inadecuada.
- Objetividad de la evidencia.
Encuentras un documento en los archivos de la empresa donde basas un hallazgo en tu auditoría; sin embargo, no está firmado ni sellado por nadie en la organización.
- Tiempo de vida de la evidencia.
Recibes un correo de un supuesto empleado de la empresa donde te menciona supuestos hechos que podrían ser significantes en tu auditoría.
- Explica qué tipos de pruebas aplicarías en la organización.
El tipo de prueba adecuado para usar en este caso de auditoria, es la prueba de cumplimiento, ya que se tiene la prueba de la presencia o ausencia de algo, incluyendo la verificación de políticas y procedimientos establecidos, y revisando que los usuarios, que cuenten con el permiso adecuado, puedan cambiar los controles de procesos llevando un control en el sistema y esto nos ayudara a detectar cualquier falla o defecto dentro de la misma auditoria y de los procesos de la empresa.
(Blackboard Tec Milenio) (Gregg)
Conclusión:
En esta actividad, pude entender y definir los tipos de evidencia que nos pueden servir para realizar auditorias, poder categorizar las pruebas y proyectar el ciclo de vida de las evidencias en una auditoria.
...