ACTIVIDAD UNIDAD 4

CASO ESCOGE UNO

1) Realizar una búsqueda en internet sobre diferentes cursos de auditoria ofrecidos en cualquier parte del mundo, estos cursos pueden ser presénciales o en línea. Puedes utilizar las ligas sugeridas en la sección anterior o buscarlos por tu cuenta:

-Auditoria y peritaje informático. SEAS, Centro de Formación Abierta de la Fundación San Valero.

- Gestion y Auditoria de Sistemas de la Informacion ISO 27001. Gadertec Soluciones Técnicas

-Auditoría de seguridad informática (MF0487_3_UF). KND - Formación

-MF0487_3: AUDITORIA DE SEGURIDADE INFORMATICA. Aula Estudio

-Auditoria en Informática . Universidad del Distrito Federal

-Especialización Auditoría de Sistemas de Información. Universidad de la Costa CUC - Facultad de Ingenierías

-Controles y seguridad informática. SENA virtual.

Para ocupar el puesto estos son algunos de los entrenamientos que debe tener

un aspirante:

-Una adecuada inducción sobre auditoría informática (los objetivos, procesos,

métodos, etc.)

-Identificación de los métodos, técnicas y herramientas necesarias para realizar

una auditoría informática

-Los pasos para llevar a cabo la auditoría.

-Los métodos que se van a utilizar para recolectar información.

-Los valores y criterios que debe tener y desarrollar un auditor

-La ética y moral con la que se debe afrontar el cargo.

-Seguridad

-Control interno operativo

-Eficiencia y eficacia

-Tecnología informática

-Continuidad de operaciones

-Gestión de riesgos

Porque el entrenamiento anual y constante del auditor influye en la calidad

de auditoría que realice y los resultados obtenidos

3)  Indica cuál sería el aspirante que tú escogerías e incluye tu justificación.

Elegiría tiene una experiencia laboral de 6 años en la misma empresa, desempeñándose como contador y luego en auditoría interna, conocimientos básicos computacionales, con capacitaciones actualizada en sistemas de información, adquiere la destreza y habilidad que se requiere, es una persona de confiar por su magnífico desempeño en sistemas contables, su historia laboral lo acredita, además tiene un profundo conocimiento de los procesos de la empresa y es la persona por quien me voy a hacer responsable.

4) Indica también, los requisitos, tiempo, costos y ubicación

Requisitos ser contador público con especialización o cursos en auditorias, Experiencia y desempeño en el área por 4 años, Buenas recomendaciones de exjefes, Capacitación actualizada y constante en todo lo relacionado con el manejo de SI, Madurez de juicio, Aprobar el examen de competencias laborales, Se ubicará en el Departamento de auditoría, área de sistemas e informática.

*Realizaría un curso de controles y seguridad informática; en el Servicio Nacional de Aprendizaje (SENA) con duración de 40 horas y no tendría ningún costo es gratuito.

*Un Curso de Certificación como Auditor Interno en Seguridad Informática ISO 27001;En Alianza Bureau Veritas - Formación con Alta Tecnología Educación (Bogotá).

5) Menciona si se trata de un curso en línea o presencial indicando el sitio

El primer curso del SENA es virtual.

El segundo curso en Alianza Bureau Veritas es Online.

Estos cursos serian online debido a la imposibilidad de hacerlo presencial por su gran responsabilidad en el cargo a desempeñar y el poco tiempo disponible

6) Fuentes Bibliograficas

http://sis.senavirtual.edu.co/infocurso.php?semid=687&areaid=1

http://www.aprendemas.com/curso/cursos_de_auditoria_informatica.html

http://www.educaedu-colombia.com/curso-de-certificacion-como-auditor-interno-en-seguridad-informatica-iso-27001-cursos-31453.html

ACTIVIDAD INTEGRADORA

INTRODUCCIÓN

Al conformar la unidad que asuma la función de Auditoría Informática deben asegurarse unos requisitos para cumplir con éxito sus propósitos. Por un lado, su independencia del órgano con funciones operativas TIC, dado que si no se comprometería su neutralidad. Por otro lado, la autoridad de los auditores, los que deberán disponer de acceso no restringido a la información para el ejercicio de sus funciones, manteniendo la discreción y la confidencialidad de los asuntos tratados.

También es fundamental que los auditados, en nuestro caso los profesionales de los centros TIC, vean en la Auditoría Informática una herramienta más de control que emplea una organización que asume y gestiona sus riesgos.

DESARROLLO

1) Seleccionar una empresa de tu localidad el cual tenga un departamento de auditoria        informática o un despacho de auditoría.

Empresa Hondutelhttp://www.hondutel.hn/leytransparencia/funciones/auditoriainterna.pdf

2) Buscar en las ligas sugeridas o en otra página de Internet un artículo que trate sobre las estructuras organizaciones para áreas de auditoría

La auditoría en informática se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditoría tradicional.

La ubicación deseable es subordinada jerárquicamente a una dirección o subdirección, ya sea una dirección administrativa o de informática.

El objetivo primordial para la alta dirección del negocio es asegurar que el desempeño de las actividades de auditoría en informática se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con:

Independencia funcional.Libertad de acción.Facultad para la toma de decisionesNegociación con los niveles gerencialesInvolucramiento en proyectos de alto impacto en el negocio

Las dimensiones de las estructuras mencionadas en dicha tabla podrán variar de acuerdo con el giro de cada organización, el grado de penetración que tengan los servicios y productos de la función de informática y el estilo de operación de la organización.www.oocities.org/mx/acadentorno/aui3.pdf

3) En forma colaborativa:Seleccionar una de las empresas por equipo

Finalmente opté por la empresa que seleccioné

     4) Ubicar el departamento de auditoria informática.

Se encuentra en el portal transparencia de su página web. 

5)  Dibuja su estructura organizacional.

Dependencia Jerárquica: Auditoría Interna depende directamente de La Junta Directiva y La Gerencia General

Organización Interna: Auditoría Interna no tiene dependientes dentro de la estructura organizacional

6) Aplica para la empresa los conceptos vistos en las Unidades de este curso.

Qué es la auditoríaLa finalidad de la auditoría interna es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores y fraudes.

Definición y objetivos de la auditoría-Apoyar a los empleados de la empresa en el desempeño de sus actividades. Para ello la Auditoría Interna les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente a las actividades revisadas.

-Apoyar a Junta Directiva y la Gerencia General

Normas y métodos de auditoríaLas NAGAS son los principios fundamentales de auditoría a los que deben enmarcar su desempeño los auditores durante el proceso de auditoría, el cumplimiento de ellas garantiza la calidad del trabajo profesional del auditor; estas normas por su carácter general se aplican a todo el proceso del examen y se relacionan básicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como Auditor.

Es importante resaltar que las técnicas y procedimientos están estrechamente relacionados, si las técnicas no son elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas de ejecución, por lo cual las técnicas así como los procedimientos de auditoría tienen una gran importancia para el auditor.

Fundamentos de auditoría.La auditoría en sistemas de información está basada en los conocimientos sobre sistemas de información, computación básica, ciencia del comportamiento y auditoria principalmente entre otras áreas como contabilidad, finanzas y la auditoria tradicional que también son consideradas en la fundamentación de la auditoria en sistemas de información.

CONCLUSIÓN

Es importante resaltar que en la actualidad existe muy poca difusión y aún menor aceptación por parte de las empresas de la necesidad de contar con una función de auditoría en informática; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informática, donde se involucran todas las empresas, forzará a que se tome una decisión al respecto, aunque a la auditoría en informática se le llame aseguramiento de calidad, evaluación de informática o auditoría de sistemas y sea ejercida por personal externo o interno de la empresa.Una cantidad considerable de empresas aún cuestiona la rentabilidad y productividad de la función de informática. Prueba de ello son las empresas e instituciones donde la función de informática depende de la dirección o las gerencias de recursos humanos, finanzas, manufactura (empresas industriales), etc. y en algunos casos que resultan increíbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios.

Lo anterior muestra la dificultad que encuentra la función de auditoría en informática para ubicarse de manera formal en las empresas, pues la informática, área sobre la cual operar, se encuentra débilmente ubicada.

A menudo la función de auditoría en informática se encuentra ubicada dentro del área de auditoría y en un número menor de empresas o negocios en la función de informática. Es importante señalar lo anterior, ya que el auditor en informática tendrá diferentes alcances y enfoques en el momento de ejecutar

su trabajo. Las mismas áreas del negocio tienen una visión distinta de la función, de acuerdo a la dirección o gerencia donde se encuentran. En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de acciones mínimas que vuelvan rentable la auditoría en informática.

FUENTES

http://www.revista-ays.com/DocsNum03/PersAAPP/Fernando.pdf

http://www.hondutel.hn