380694411-Metodologia-para-el-desarrollo-e-implantacion-de-la-auditoria-en-informatica

[TÍTULO DEL DOCUMENTO]
Metodología para el desarrollo e implantación de la auditoria en
informática
1 DE MAYO DE 2018
Nombre: Roxana Vanessa López Aguirre
Guía 4
Metodología para el desarrollo e implantación de la auditoria en
informática
1. ¿Qué abarca la metodología de una auditoría en informática?
Evaluar los recursos (humanos, materiales financieros, tecnológicos
etc.) relacionados con la función de informática para garantizar al
negocio que dicho conjunto opere con un criterio de integración y
desempeño de niveles altamente satisfactorios que apoyen la
productividad y rentabilidad de la organización,
2. Mencione los principales objetivos de la metodología de auditoría
en informática.
 Detallar clara y detalladamente los requisitos y condiciones
que justifiquen cada proyecto.
 Las debilidades o carencias de políticas y procedimientos
existentes en las áreas relacionadas con informática que
generen necesidades de una auditoria.
 Responder a una solicitud expresa de la alta dirección para
auditar la función de informática en alguno de sus
componentes.
 Definir etapas o secuencias del proyecto (evaluación
preliminar, adecuación, justificación, formalización,
desarrollo, implantación)
 Especificar funciones y responsabilidades del personal que
participan en los proyectos de auditoria.
3. Enumere los beneficios de la metodología de auditoría en
informática.
 Se elimina el proceso informal de trabajo.
 Los recursos orientan sus esfuerzos a la obtención de
productos de calidad, con características y requisitos
comunes para todos los responsables.
 Las tareas y productos terminados de los proyectos se
encuentran definidos y formalizados en un documento al
alcance de todos los auditores en informática.
 Se facilita en alto grado la administración y seguimiento de
los proyectos, pues la metodología obliga a la planeación
detallada de cada proyecto bajo criterios estándares.
4. ¿Qué aspectos negativos pueden presentarse al auditor en
informática si no cuenta con una metodología formal para
desarrollar sus proyectos?
No contara con un plan que le ayudara al auditor a realizar
correctamente la auditoria.
5. ¿Qué circunstancias o elementos deben acompañar a la metodología
de auditoría en informática en los proyectos para que éstos sean
exitosos?
 Aprobación de la metodología por la alta dirección
 Adecuación de la metodología a los requerimientos
específicos del negocio (cuidado con reducir tareas y eliminar
productos importantes con el fin de ahorrar tiempo o por
criterios personales, es útil apoyarse en un auditor externo).
 Documentación o actualización de la metodología.
6. ¿Cuáles son las etapas de la metodología de auditoría en
informática? Menciónelas en la secuencia correcta.
 Preliminar
 Justificación
 Adecuación
 Formalización
 Desarrollo
 Implantación
7. Enumere las técnicas y herramientas mínimas que utiliza el auditor
en informática durante el desarrollo de sus proyectos.
1. Dominio de los conceptos técnicos y administrativos
relacionados con la auditoria en informática.
2. Habilidades inherentes a la auditoria en informática.
3. Normas personales.
4. Entendimiento de la auditoria en informática y sus
tendencias.
5. Adaptación o actualización según el medio dominante.
6. Desarrollo de un proceso formal de planeación de auditoria
en informática.
8. ¿Qué personal mínimo debe participar durante un proyecto de
auditoría en informática? Mencione los nombres genéricos
comúnmente aceptados.
9. ¿Podría describir brevemente la responsabilidad de cada uno de los
participantes mencionados en su respuesta anterior?