sábado, 28 de noviembre de 2015

3.4. Áreas de Oportunidad, ITIL

Análisis FODA


ITIL: El ciclo de vida de los servicios de TI

  1. Estrategia del Servicio: propone tratar la gestión de servicios no sólo como una capacidad sino como un activo estratégico.
  2. Diseño del Servicio: cubre los principios y métodos necesarios para transformar los objetivos estratégicos en portafolios de servicios y activos.
  3. Transición del Servicio: cubre el proceso de transición para la implementación de nuevos servicios o su mejora.
  4. Operación del Servicio: cubre las mejores prácticas para la gestión del día a día en la operación del servicio.
  5. Mejora Continua del Servicio: proporciona una guía para la creación y mantenimiento del valor ofrecido a los clientes a traces de un diseño, transición y operación del servicio optimizado. 

 

Referencias: http://itilv3.osiatis.es/ciclo_vida_servicios_TI.php
Publicado por en No hay comentarios:

3.3. Presentación de conclusiones de la auditoría informática


La presentación de conclusiones se refiere al momento en que los responsables de la ejecución de la auditoría, den a conocer su opinión respecto a los resultados obtenidos.

Cabe mencionar que todas las conclusiones se discutirán con las personas afectadas, por lo que deben de ir lo suficientemente argumentadas, probadas y documentadas.

La presentación de las conclusiones podrá hacerse de la siguiente forma:
  1. Una breve descripción de la situación actual en la cual se reflejan los puntos más importantes.
  2. Una descripción detallada que comprende:
    • Los problemas detectados.
    • Posibles causas, problemas y fallas que originaron la situación presentada.
    • Repercusiones que pueden tener los problemas detectados.
    • Alternativas de solución.
    • Comentarios y observaciones de la Dirección de Informática y de los usuarios sobre las soluciones propuestas.
    • Debe hacerse hincapié en cómo se corregirá el problema o se mejorará una determinada situación.
Referencias:  Rivas, G. A. (1988). Auditoría Informática. Madrid: DIAZ DE SANTOS, S.A.

Vega, C. (s.f.). ACADEMIA. Recuperado el 22 de 11 de 2015, de Unidad-6-informe-de-auditoria: http://www.academia.edu/5039895/Unidad-6-informe-de-auditoria
Publicado por en No hay comentarios:

3.2. Interpretación de los resultados de la auditoría informática

Tipos de opiniones

 Referencias:

Velthuis, M. G. (2001). Auditoría Informática, un enfoque práctico (2 ed.). México, D.F.: Alfaomega.

Informe de auditoría informática

El informe de auditoría informática se refiere al documento en el que se plasman todos los resultados obtenidos durante la realización de la auditoría.

En el siguiente enlace https://prezi.com/mcjd8nkhm8xb/informe-de-auditoria-informatica/  se puede encontrar una descripción más detallada de los componentes que debe tener un informe de auditoría informática.


Publicado por en No hay comentarios:

miércoles, 25 de noviembre de 2015

3.1 Interpretación de la información (Conceptos Básicos)





Concepto de evidencia

Hablar de una evidencia dentro del contexto de una auditoría informática, no es más que hacer referencia a la base razonable de la opinión del auditor informático, la cual cuenta con una serie de características que a continuación se mencionan:  
  • La evidencia tiene que ser relevante, es decir tiene que mantener una relación lógica con los objetivos de la auditoría.
  • La evidencia requiere ser fiable, que sea válida y objetiva para poder trabajar con ella.
  • La evidencia es suficiente, esto es con el fin de que la evidencia pueda ser optima para soportar la opinión profesional del auditor.
  • Finalmente la evidencia también tendra que ser adecuada.
En resumen, una evidencia comprende tanto la información que sustenta y corrobora las afirmaciones de la dirección como cualquier información que contradiga dichas afirmaciones. 


 Concepto de irregularidad
 
Dentro del marco de una auditoría informática, una irregularidad es uno o varios actos u omisiones intencionados, que son cometidos por uno o más individuos de la entidad auditada, o de terceras personas ajenas a ésta, que logran generar una alteración en la información.

Cabe mencionar que una irregularidad puede correponder a uno de los tipos que esxiten de las mismas, dichos tipos son:
  • Mayor: Corresponde a un incumplimiento total de un requisito establecido en la norma aplicable. 
  • Menor: Hace referencia a un incumplimiento puntual con documentos de la empresa o requisitos de menor importancia de la norma aplicable, comunmente las irregularidades de grado menor, se pueden colocar como observaciones.

Concepto de papeles de trabajo 
Si nos encontramos hablando de una auditoría informática, hacer mención de los papeles de trabajo se refiere a la totalidad de los documentos preparados o recibidos por el auditor.

Dichos documentos son en conjunto un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar a formarse su opinión 

Referencias:
Velthuis, M. G. (2001). Auditoría Informática, un enfoque práctico (2 ed.). México, D.F.: Alfaomega.
 
Norma Tecnica de Auditoria. (15 de 06 de 2000). Recuperado el 18 de 11 de 2015, de “Errores e Irregularidades”: http://www.abacoauditores.es/norma-tecnica-de-auditoria-errores-e-irregularidades/
Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)