ACTIVIDAD UNIDAD 4

CASO ESCOGE UNO

1) Realizar una bsqueda en internet sobre diferentes cursos de auditoria ofrecidos en cualquier parte del mundo, estos cursos pueden ser presnciales o en lnea. Puedes utilizar las ligas sugeridas en la seccin anterior o buscarlos por tu cuenta: -Auditoria y peritaje informtico. SEAS, Centro de Formacin Abierta de la Fundacin San Valero. - Gestion y Auditoria de Sistemas de la Informacion ISO 27001. Gadertec Soluciones Tcnicas -Auditora de seguridad informtica (MF0487_3_UF). KND - Formacin

-MF0487_3: AUDITORIA DE SEGURIDADE INFORMATICA. Aula Estudio

-Auditoria en Informtica . Universidad del Distrito Federal

-Especializacin Auditora de Sistemas de Informacin. Universidad de la Costa CUC - Facultad de Ingenieras

-Controles y seguridad informtica. SENA virtual.

Para ocupar el puesto estos son algunos de los entrenamientos que debe tener un aspirante: -Una adecuada induccin sobre auditora informtica (los objetivos, procesos, mtodos, etc.) -Identificacin de los mtodos, tcnicas y herramientas necesarias para realizar una auditora informtica -Los pasos para llevar a cabo la auditora.

-Los mtodos que se van a utilizar para recolectar informacin. -Los valores y criterios que debe tener y desarrollar un auditor -La tica y moral con la que se debe afrontar el cargo. -Seguridad -Control interno operativo -Eficiencia y eficacia -Tecnologa informtica -Continuidad de operaciones -Gestin de riesgos Porque el entrenamiento anual y constante del auditor influye en la calidad de auditora que realice y los resultados obtenidos 3) Indica cul sera el aspirante que t escogeras e incluye tu justificacin. Elegira tiene una experiencia laboral de 6 aos en la misma empresa, desempendose como contador y luego en auditora interna, conocimientos bsicos computacionales, con capacitaciones actualizada en sistemas de informacin, adquiere la destreza y habilidad que se requiere, es una persona de confiar por su magnfico desempeo en sistemas contables, su historia laboral lo acredita, adems tiene un profundo conocimiento de los procesos de la empresa y es la persona por quien me voy a hacer responsable. 4) Indica tambin, los requisitos, tiempo, costos y ubicacin Requisitos ser contador pblico con especializacin o cursos en auditorias, Experiencia y desempeo en el rea por 4 aos, Buenas recomendaciones de exjefes, Capacitacin actualizada y constante en todo lo relacionado con el manejo de SI, Madurez de juicio, Aprobar el examen de competencias laborales, Se ubicar en el Departamento de auditora, rea de sistemas e informtica. *Realizara un curso de controles y seguridad informtica; en el Servicio Nacional de Aprendizaje (SENA) con duracin de 40 horas y no tendra ningn costo es gratuito.

*Un Curso de Certificacin como Auditor Interno en Seguridad Informtica ISO 27001; En Alianza Bureau Veritas - Formacin con Alta Tecnologa Educacin (Bogot).

5) Menciona si se trata de un curso en lnea o presencial indicando el sitio El primer curso del SENA es virtual. El segundo curso en Alianza Bureau Veritas es Online. Estos cursos serian online debido a la imposibilidad de hacerlo presencial por su gran responsabilidad en el cargo a desempear y el poco tiempo disponible 6) Fuentes Bibliograficas http://sis.senavirtual.edu.co/infocurso.php?semid=687&areaid=1 http://www.aprendemas.com/curso/cursos_de_auditoria_informatica.html http://www.educaedu-colombia.com/curso-de-certificacion-como-auditorinterno-en-seguridad-informatica-iso-27001-cursos-31453.html

ACTIVIDAD INTEGRADORA

INTRODUCCIN

Al conformar la unidad que asuma la funcin de Auditora Informtica deben asegurarse unos requisitos para cumplir con xito sus propsitos. Por un lado, su independencia del rgano con funciones operativas TIC, dado que si no se comprometera su neutralidad. Por otro lado, la autoridad de los auditores, los que debern disponer de acceso no restringido a la informacin para el ejercicio de sus funciones, manteniendo la discrecin y la confidencialidad de los asuntos tratados. Tambin es fundamental que los auditados, en nuestro caso los profesionales de los centros TIC, vean en la Auditora Informtica una herramienta ms de control que emplea una organizacin que asume y gestiona sus riesgos.
DESARROLLO

1) Seleccionar una empresa de tu localidad el cual tenga un departamento de auditoria informtica o un despacho de auditora.

Empresa Hondutel http://www.hondutel.hn/leytransparencia/funciones/auditoriainterna.pdf

2) Buscar en las ligas sugeridas o en otra pgina de Internet un artculo que trate sobre las estructuras organizaciones para reas de auditora La auditora en informtica se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditora tradicional. La ubicacin deseable es subordinada jerrquicamente a una direccin o subdireccin, ya sea una direccin administrativa o de informtica. El objetivo primordial para la alta direccin del negocio es asegurar que el desempeo de las actividades de auditora en informtica se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con: Independencia funcional. Libertad de accin. Facultad para la toma de decisiones Negociacin con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio Las dimensiones de las estructuras mencionadas en dicha tabla podrn variar de acuerdo con el giro de cada organizacin, el grado de penetracin que tengan los servicios y productos de la funcin de informtica y el estilo de operacin de la organizacin. www.oocities.org/mx/acadentorno/aui3.pdf 3) En forma colaborativa: Seleccionar una de las empresas por equipo Finalmente opt por la empresa que seleccion 4) Ubicar el departamento de auditoria informtica. Se encuentra en el portal transparencia de su pgina web.

5) Dibuja su estructura organizacional.

Dependencia Jerrquica: Auditora Interna depende directamente de La Junta Directiva y La Gerencia General Organizacin Interna: Auditora Interna no tiene dependientes dentro de la estructura organizacional 6) Aplica para la empresa los conceptos vistos en las Unidades de este curso. Qu es la auditora La finalidad de la auditora interna es la indagacin y determinacin sobre el estado patrimonial, financiero e investigacin y prevencin de errores y fraudes. Definicin y objetivos de la auditora -Apoyar a los empleados de la empresa en el desempeo de sus actividades. Para ello la Auditora Interna les proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades revisadas.

-Apoyar a Junta Directiva y la Gerencia General Normas y mtodos de auditora Las NAGAS son los principios fundamentales de auditora a los que deben enmarcar su desempeo los auditores durante el proceso de auditora, el cumplimiento de ellas garantiza la calidad del trabajo profesional del auditor; estas normas por su carcter general se aplican a todo el proceso del examen y se relacionan bsicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como Auditor. Es importante resaltar que las tcnicas y procedimientos estn estrechamente relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de ejecucin, por lo cual las tcnicas as como los procedimientos de auditora tienen una gran importancia para el auditor. Fundamentos de auditora. La auditora en sistemas de informacin est basada en los conocimientos sobre sistemas de informacin, computacin bsica, ciencia del comportamiento y auditoria principalmente entre otras reas como contabilidad, finanzas y la auditoria tradicional que tambin son consideradas en la fundamentacin de la auditoria en sistemas de informacin.

CONCLUSIN Es importante resaltar que en la actualidad existe muy poca difusin y an menor aceptacin por parte de las empresas de la necesidad de contar con una funcin de auditora en informtica; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informtica, donde se involucran todas las empresas, forzar a que se tome una decisin al respecto, aunque a la auditora en informtica se le llame aseguramiento de calidad, evaluacin de informtica o auditora de sistemas y sea ejercida por personal externo o interno de la empresa. Una cantidad considerable de empresas an cuestiona la rentabilidad y productividad de la funcin de informtica. Prueba de ello son las empresas e instituciones donde la funcin de informtica depende de la direccin o las gerencias de recursos humanos, finanzas, manufactura (empresas industriales), etc. y en algunos casos que resultan increbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios.

Lo anterior muestra la dificultad que encuentra la funcin de auditora en informtica para ubicarse de manera formal en las empresas, pues la informtica, rea sobre la cual operar, se encuentra dbilmente ubicada. A menudo la funcin de auditora en informtica se encuentra ubicada dentro del rea de auditora y en un nmero menor de empresas o negocios en la funcin de informtica. Es importante sealar lo anterior, ya que el auditor en informtica tendr diferentes alcances y enfoques en el momento de ejecutar

su trabajo. Las mismas reas del negocio tienen una visin distinta de la funcin, de acuerdo a la direccin o gerencia donde se encuentran. En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de acciones mnimas que vuelvan rentable la auditora en informtica.

FUENTES http://www.revista-ays.com/DocsNum03/PersAAPP/Fernando.pdf http://www.hondutel.hn