Elizabeth Granados Pemberty



Documentos relacionados
ENFOQUE ISO 9000:2000

I INTRODUCCIÓN. 1.1 Objetivos

AmeriCorps, estamos listos para solicitar fondos?

REPORTE DE CUMPLIMIENTO ISO 17799

SOLUCIONES AVANZADAS EN TECNOLOGIA, INFORMATICA Y COMUNICACIONES SOCIEDAD POR ACCIONES SIMPLIFICADA

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE

Guía de contenido. Cápsula II. Control Interno y Transferencia de los recursos.

Ingeniería de Software. Pruebas

CAPITULO IV 4 ANALISIS E INTERPRETACIÓN DE LOS RESULTADOS 100%

PROCEDIMIENTO DE AUDITORIA INTERNAS DE CALIDAD

Auditoria de Sistemas de Tecnologías de Información. Bienvenidos alumnos del 9no. Cuatrimestre

AUDITORIAS INTERNAS DE CALIDAD

Cómo auditar los procesos que administran los riesgos de negocio?

D E A C T I V O S D E S O F T W A R E

Se refiere a la cultura de control que incide en la planificación, el desarrollo de la gestión y los procesos de mejoramiento.

INSTITUTO TECNOLÓGICO DE COSTA RICA. Caso #09 - Chrysler. Administración de la Función de la Información

AUDITORIAS INTERNAS DE CALIDAD. Definir las actividades pertinentes para realizar las auditorías internas del Sistema de Gestión de calidad.

Proceso: AI2 Adquirir y mantener software aplicativo

Calidad de Software - CMM

Planeación del Proyecto de Software:

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

IBISCOM AUMENTE SU EFICIENCIA. i-bpm

INFORME DE AUDITORIA INTERNA. Municipio Puerto Rico - Tiquisio

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

-Plan de Estudios- Doctorado en Administración de Empresas

MINISTERIO DE GOBERNACIÓN Y POLICÍA AUDITORIA INTERNA OFICIALIZACION Y DIVULGACIÓN CON OFICIO NO

I PARTE MARCO TEORICO. La globalización de los mercados, la intensificación de la competencia, el acortamiento

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

Procedimiento General Auditorías Internas (PG 02)

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

TEMA 6: AUDITORIA INTERNA

SEGURIDAD DE LA INFORMACIÓN

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Implementando un ERP La Gestión del Cambio

2. Se complementa el análisis del flujo original con observaciones de la actividad y análisis numérico de los históricos.

Guía EMPRESA INTELIGENTE 2.0 para la PYME

IDEA DE NEGOCIO EDUGER LOGISTIC GERMAN EDUARDO BALSERO MORALES PROFESOR: GERARDO ANDRES ARCOS CELIS

Universidad Francisco Gavidia Tecnología, Humanismo y Calidad

GUÍA DE AYUDA PARA REGISTRO DE SOLUCIONES TECNOLÓGICAS ALINEADAS A LA CONVOCATORIA 5.2

En proceso. En proceso

DIRECCION DE PROYECTOS II

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

PROCEDIMIENTO ESPECÍFICO. Código SB-V-01-1 Edición 0

CAPÍTULO 5 CONCLUSIONES Y RECOMENDACIONES

Auditoría Informática

Free Powerpoint Templates. Paul Calderón

Boletín Informativo SIGMC

Las fases del proceso de Planeación Estratégica están vinculadas a un modelo, que es el marco de referencia. Las etapas son las siguientes:

Evaluación del ROI en implementación de Sistemas de Gestión de Activos Mineros. Universidad Técnica Federico Santa María

Consultoría Empresarial

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

MANUAL DE USUARIO PARA INGRESO DE ESTADOS FINANCIEROS

Guía de indicadores de la gestión para la seguridad de la información. Guía Técnica

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Curso de Finanzas para Ejecutivos no Financieros. 3.3 Estado de Resultados

INSTITUCIÓN EDUCATIVA LA ESPERANZA AUDITORIAS INTERNAS. CÓDIGO: A1-IN01 VERSIÓN: 1 PÁGINA 1 de 6

Gestión de la Seguridad de Activos Intelectuales

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Gestión de Configuración del Software

OFICINA DE CONTROL INTERNO INSTITUCIÒN TECNOLOGICA COLEGIO MAYOR DE BOLIVAR

OUTSOURCING EXTERNALIZACIÓN - SUBCONTRATACIÓN

Norma ISO Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

Preguntas que se hacen con frecuencia sobre los estudios clínicos

Nuestras soluciones están construidas sobre una plataforma altamente adaptable a las necesidades especificas de cada cliente.

-Plan de Estudios- Doctorado en Recursos Humanos

NUEVAS TECNOLOGÍAS EN COMUNICACIÓN ORGANIZACIONAL

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

Master en Gestion de la Calidad

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

PROCEDIMIENTOS DE AUDITORIAS INTERNAS

Resumen Ejecutivo DGICO-CA-PO

Modelo de certificación de Comités Paritarios de Higiene y Seguridad

SISTEMAS DE INFORMACION EMPRESARIAL

CERTIFICACIONES PARCIALES

LA AUDITORÍA APLICADA A LA LOGÍSTICA. Dr. ARMANDO VALDES GARRIDO-LECCA

Plan de Estudios. Maestría en Comunicación Social

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

coie UNIVERSIDAD COMPLUTENSE DE MADRID

Argueta Cortes Jairo I. UNAM Facultad de Ingeniería Administración de Redes Mendoza Gaytan José T. Jueves 20 de Mayo de 2010

METODOLOGIAS DE AUDITORIA INFORMATICA

Realización de Auditoría en Sistemas Informáticos. Auditoría Informática

ATENEA - Manual inicial de Instr uctivos

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

Hacer Realidad BPM en su Organización ADOPTAR BPM A PARTIR DE UN PROYECTO O NECESIDAD DE AUTOMATIZACIÓN

METODOLOGÍA PARA LA MEJORA Y DIGITALIZACIÓN DE TRÁMITES. Etapa 1: Diagnóstico Cómo es mi proceso actual?

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

Guía paso a paso para emprender en México!

DE VIDA PARA EL DESARROLLO DE SISTEMAS

SIMAD CLOUD. La Gestión Documental ahora en la nube, más eficiente SISTEMA INTEGRADO DE ADMINISTRACIÓN DOCUMENTAL

INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.

El Seleccionador de Riesgos es aquella persona que utilizando elementos como tabla mortalidad, estadísticas, políticas

Transcripción:

El primer capítulo de la asignatura está enfocado a la presentación de los conceptos básicos que se tomarán como guía para la ejecución del curso. En él se definen los siguentes conceptos: Auditoría Auditoría Informática Proceso Procedimiento Instructivo Además, se presentan los temas de: Funciones de la Auditoría Informática Perfil del Auditor Informático Elizabeth Granados Pemberty

Conjunto de técnicas y/o métodos que se aplican a los procesos, recursos y estructuras de una sección de la organización para verificar y examinar como se están llevando a cabo en la vida práctica del día a día en la empresa, los lineamientos generales que la compañía ha establecido como estándares. Tiene como objetivo entregar un informe final con el estado encontrado de los procesos auditados, después de realizada la evaluación por parte del auditor. El informe contiene en forma detallada y crítica, recomendaciones a cerca de la manera en que se cumple la eficiencia y eficacia del proceso auditado dentro de la organización. Elizabeth Granados Pemberty

Conjunto de técnicas y/o métodos que se aplican a los procesos, recursos y estructuras de la sección de informática, para verificar y examinar como se están llevando a cabo en la vida práctica del día a día en la empresa, los lineamientos generales que la compañía ha establecido como estándares informáticos. Tiene como objetivo entregar un informe final con el estado encontrado de los procesos informáticos auditados, después de realizada la evaluación por parte del auditor. El informe contiene en forma detallada y crítica, recomendaciones a cerca de la manera en que se cumple la eficiencia y eficacia del proceso informático auditado dentro de la organización. Elizabeth Granados Pemberty

Conjunto de procedimientos consecutivos o paralelos. Tiene entradas que se transforman o se les da un valor agregado para obtener un resultado o salida. Descripción del conjunto de pasos que se siguen para realizar cada fase de un proceso. Resuelve el qué?, cómo? y quién? de cada una de dichas fases. Además, cuenta con un alcance, normas, elementos y técnicas para definir dicha descripción. Es un manual paso a paso de un conjunto de normas precisas, formales y detalladas a cerca de las actividades puntuales de un procedimiento. Elizabeth Granados Pemberty

La tiene dentro sus funciones las siguientes: Controlar y verificar todos los estándares informáticos que aplica la organización. Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales. Examinar el uso adecuado de los recursos informáticos de la organización.

El auditor de informática es aquella persona que tiene como mínimo conocimientos básicos en las áreas de: Gestión Empresarial Gestión de Proyectos Gestión Tecnológica Tecnología Informática Tecnología ofimática y Telemática Bases de Datos Ingeniería de Software Seguridad Informática Sistemas de Información

Algunas de las cualidades que debe tener el auditor informático son: Pericia en los diferentes procesos informáticos Astucia para identificar fácilmente aspectos que son claves para encontrar inconsistencias en los procesos auditados. Creatividad para realizar sus funciones Inteligencia para la adecuada toma de decisiones Organización para controlar paso a paso el proceso a ser auditado Confidencialidad para no dar a conocer a quien no se debe, sus hallazgos Honestidad para desempeñar a cabalidad sus funciones Elizabeth Granados Pemberty

Las funciones principales que debe realizar el auditor informático son: Controlar y verificar el cumplimiento de los estándares informáticos que aplica la organización. Verificar y examinar la eficiencia y eficacia de los Sistemas de Información en cualquier etapa de los mismos. Examinar el uso adecuado de los recursos informáticos de la organización.

A continuación se definen varios ejercicios para aplicar los conceptos presentados: La empresa Kuky s Ltda tiene como objeto prestar servicios de salud a las personas afiliadas al Sisbén. Entre sus servicios están: Medicina General, Ortopedia y Urología. Desde hace aproximadamente tres meses, los informes de ingresos de pacientes a los diferentes servicios han ido disminuyendo aunque el flujo de personas que entran a la institución parece haber ido aumentando. Usted es contratado para realizar un cuestionario que le permita a Kuky s contratar un Auditor Informático que verifique la situación descrita desde el punto de vista informático.

La empresa Kuky s Ltda tiene como objeto hacer galletas para la exportación. Actualmente, se ha podido observar que varias irregularidades se han ido presentando con el manejo que se realiza a la información. Se han encontrado inconsistencias en los datos, pérdida de información, los backup no se pueden recuperar porque el programa no los accede, etcétera. Usted como auditor informático de Kuky s, que funciones tendría con respecto al problema que se está presentando?

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback