Auditoria de los Sistemas de Información

(Video/conferencia de la Universidad Politécnica de Valencia, España)

 

IMPORTANTE:

Para la realización de estas actividades debe tener en cuenta no sólo lo expuesto en el texto en pantalla sino también  las explicacions del experto en auditoría.  El desarrollo de este aspecto es el que determinará cuál será la calificación del trabajo.

 

Actividad 0
Sistemas y Tecnologías de la información

  1. ¿Que objetivos fundamentales tiene un sistema de información (SI)?
  2. ¿Cuáles son los motivos usuales del fracaso de un SI?
  3. ¿Qué se debe tener en cuenta para ofrecer una solución viable para una empresa? 
  4. ¿Qué es un sistema de información basado en las Tecnologías de la información (TI)?
  5. ¿Qué es un sistema formal y aun sistema informal?
  6. ¿En que consiste un SI "Integrado"?
  7. ¿A que se refiere con "Operar sobre un conjuto de datos estructurados? Explique. 
  8. ¿Que diferencia existe entre un sistema distribuído y un sistema centralizado? ¿Cuál de ellos le parece mas eficiente? ¿Por qué?
  9. ¿Que nos permitira lograr la implementación de un SI basado en las TI?
  10. ¿A quien pertecenerán los datos de la empresa y a quien pertenecería el software implementado? Explique.
  11. Realice un breve resumen de lo que aprendió en este módulo acerca de Los SI en la Empresa.
     

 

Attividad Nº 1
Concepto de Auditoría de Sistemas de Información (ASI)

  1. ¿En que consiste la auditría de los sistemas de información?
  2. Investigue quién es Sergio G.A. Rivas y cual es el concepto que vierte sobre la ASI.
  3. ¿Enumere Cuáles son las consideraciones y tareas que debe cumplimenar un auditor de SI?
  4. Investigue Cuáles son los organismos nacionales e internacionales que emiten criterios para avaluar los riesgos de un SI. Mencione informes o manuales existentes.
  5. ¿En qué consiste la "adecuación al servicio de la empresa"?
  6. ¿Cuáles son los aspectos comunes a todas las definiciones de ASI?
  7. ¿Cuáles son los objetivos de la ASI? ¿Que ejemplo se menciona en el video?
  8. ¿En qué consiste un protocolo de actuación? ¿A que apunta?
  9. Describa que tipo de auditorías existen.


Actividad 2
El perfil del auditor de SI

  1. Investigue sobre la AICPA ¿Que finalidad tiene esta organización?
  2. ¿Cuáles son las cualidades que debe tener un Auditor de SI?
  3. ¿Qué es lo que el experto aconseja para resolver la carencia de conocimientos del Auditor de SI en determinadas áreas?
  4. Enumere cuáles son los estándares del auditor según "The electronic Data Proccesing Auditors Foundation, Inc.(Investigue sobre esta organización)
  5. ¿En que consiste la "garantía de independencia"?
  6. ¿Cuáles son los instrumentios de ayuda del Auditor de SI? ¿Que ejemplos menciona el experto en SI?
  7. Investigue de que se trata la  "auditoría informática forense".
  8. ¿Qué es una  "Asociaciones profesionales"?
  9. Investigue sobre la Asociación de Auditores informaticos en nuestro país.


Actividad 3
Aplicaciones de la ASI

  1. ¿Qué profesional estaría mas capacitado para realizar una ASI según el experto? ¿Por qué?
  2. Enumere las 5 grandes áreas de aplicación y explique en que consiste cada una, mencionando algunos ejemplos que el experto menciona.
     

Actividad 4
Desarrollo de ASI

(Cómo desarrollar la Auditoría en una organización)

  1. ¿A qué apunta el desarrollo de la ASI según el experto?
  2. Investiga que autores han realizado trabajos sobre este tema.
  3. Enumere las 6 Fases del desarrollo de la ASI y explique en que consiste cada una, mencionando algunos ejemplos que el experto menciona.

 

Actividad 5

Entrevistas y cuestionarios

  1. ¿Cuáles son los objetivos de la entrevista y que medios se utilizan para llevar a cabo las mismas?
  2. ¿Cuáles son las recomendaciones para desarrollar correctamente una entrevista?
  3. ¿Cuáles son las situaciones que se deben evitar al efectuar una entrevista? (Riesgos)
  4. ¿Con qué objetivo se realiza un cuestionario?
  5. ¿Qué recomendaciones se deben tener en cuenta para la realización de un cuestionario según Ron Weber?
  6. ¿Qué es el "scoring"?
  7. ¿Qué diferencia existe entre una entrevista y un cuestionario? Cite el ejemplo que menciona el experto (al final del video)

 

Actividad 6 - FINAL

Proyecto. Trabajo grupal donde se debe aplicar los conocimientos adquiridos en las actividades anteriores.

  1. Formar un grupo de no mas de 4 alumnos.
  2. Idear un proyecto para resolver alguna problemática puntual que se pueda resolver aplicando una base de datos realizada en MS Access.
  3. Confeccionar una base de datos en MS Access 2007, la cual debe quedar cerrada y terminada como trabajo FINAL de la materia.  Esta Base de datos debe ayudar a resolver una problemática puntual de la escuela.

 

En el proyecto deberá figurar

  1. Nombre del proyecto, integrantes (función que cada uno ha de cumplir), profesor, materia, año.
  2. La descripción de la problemática a resolver.
  3. El objetivo principal y los objetivos secundarios.
  4. La fundamentación.
  5. Bibliografía utilizada.
  6. Recursos materiales necesarios.
  7. Recursos humanos.
  8. Metodología de implementación.
  9. Tiempos estimados de implementación.
  10. Estructura de diseño de MS Access.
  11. Cuestionario/Entrevista realizada a los representantes del sector afectado.