Informe Elena La Auditora

INFORME ELENA LA AUDITORA ANGIE LEÓN BRICEÑO MEDELLÍN 01 DE AGOSTO DEL 2019 CONTENIDO 1. CASO ELENA 1.1 ¿Qué conocim

Views 204 Downloads 1 File size 70KB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Empresa Auditora
Empresa Auditora

20 0 891KB Read more

Elena
Elena

Elena: Good morning, Mr. Norton. Thanks for helping me with my article on Our Ideal World. Mr. Norton: Good morning Elen

24 2 25KB Read more

ELENA
ELENA

18 2 132KB Read more

INFORME QALIWARMA 2019 ELENA
INFORME QALIWARMA 2019 ELENA

10 0 613KB Read more

Informe Santa Elena Avanzado
Informe Santa Elena Avanzado

27 0 879KB Read more

Semana 3 Juliana La Auditora
Semana 3 Juliana La Auditora

22 0 28KB Read more

Dictamen de Auditora
Dictamen de Auditora

13 0 176KB Read more

Unidad auditora formatos llenos
Unidad auditora formatos llenos

33 0 661KB Read more

Minuta Sociedad Auditora
Minuta Sociedad Auditora

31 0 267KB Read more

Elena La Aventura Comienza
Elena La Aventura Comienza

20 1 6MB Read more

Citation preview

INFORME ELENA LA AUDITORA

ANGIE LEÓN BRICEÑO

MEDELLÍN 01 DE AGOSTO DEL 2019 CONTENIDO

1. CASO ELENA 1.1 ¿Qué conocimientos necesarios que debe poseer Elena? 1.2 ¿Cuáles serían las implicaciones de no llevar a cabo un entrenamiento? 2. CONCLUSIÓN 3. BIBLIOGRAFÍA

1. CASO ELENA 1.1 ¿Qué conocimientos necesarios que debe poseer Elena?

Para que la auditoría cumpla con los objetivos por lo que se lleva a cabo, la persona encargada debe disponer de todos los conocimientos necesarios, debe contar con la experiencia necesaria y disponer de unas cualidades personales específicas.

Analítico: Ayuda al auditor a evaluar y recomendar de manera óptima el resultado de la actividad.

Observador: permite que por medio de magnitudes físicas pueda obtener información en cuanto a los procesos y métodos.

Imparcial: Esto indica que no es maleable o se deja afectar por el medio que habita siempre será equitativo y justo en su análisis.

Discreto: No revelará ninguna información obtenida ya que la información en una organización es un activo valioso.

Independiente: Su criterio es el único que cuenta por lo tanto no permitirá que terceras personas influyan en su valoración y análisis.

Su formación profesional y técnica debe ser equitativa o superior al campo que audite además de haber presenciado otras auditorías adicionalmente debe tener las certificaciones que requiere la ley.

Elena lleva 2 años trabajando en la compañía y conoce todo los procesos, procedimientos y políticas que maneja la compañía por lo tanto el conocimiento lo tiene pero para auditar el área de sistemas así que debe ser formada en las áreas de: rediseño de sistemas de información, desarrollo organizacional, análisis y diseño, comunicaciones, planeación, administración de proyectos. Adicionalmente sus conocimientos previos deben ser: finanzas y contabilidad, sistemas de información, auditoría, procesamiento electrónico de datos, telecomunicaciones, teoría Gral. de sistemas, métodos numéricos, administración de empresas.

En cuanto a la formación como auditor necesita las certificaciones:

ISO 9001: es la base del Sistema de Gestión de la Calidad - SGC. Es una norma internacional que se centra en todos los elementos de la gestión de la calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios.

ISO/IEC 27001: se emplea para la certificación de los sistemas de gestión de seguridad de la información en las organizaciones empresariales. Brinda una norma internacional para sistemas de gestión de seguridad de la información.

Certificación auditor CISA: es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.

1.2 ¿Cuáles serían las implicaciones de no llevar a cabo un entrenamiento?

Elena no tendría conocimiento del plan de auditoría, de la información que debe recopilar, de las herramientas y técnicas de auditoría lo que conlleva a una mala auditoría que no va a recopilar y analizar la información de forma correcta.

En el área de sistemas tenemos un agravante y es que está constantemente expuesta a los delitos informáticos, y la información un activo tan importante puede ser perdido porque no hay un sistema de gestión de la seguridad informática correcto.

2. CONCLUSIÓN

Para formarse correctamente como auditora del área de informática era necesario que conociera todas las pautas precisas, los conocimientos y la correcta capacitación son muy importantes ya que a informática lo rige su propia norma que es la 27001, la cual requiere del conocimiento en sistemas del auditor.

Un auditor competente no puede conformarse con lo básico o lo ya aprendido, debe capacitarse cada año y debe estar siempre abierto al conocimiento nuevo además ser organizado y sistemático ayudará mucho a Elena con su labor de auditar el área de informática.

3. BIBLIOGRAFÍA



Antonio Jose Segovia. ¿Qué es norma ISO 27001?.Web site https://advisera.com/27001academy/es/que-es-iso-27001/



ISO 9001. Web site https://es.wikipedia.org/wiki/ISO_9001



Adaptación

a

la

nueva

norma

ISO

9001:2015.

Web

site

https://www.nueva-iso-9001-2015.com/



Cristian

Cami.

El

Perfil

del

Auditor.

Web

Site

http://pdfs.wke.es/2/8/3/3/pd0000012833.pdf



ISO 27001 2013: Las cualidades que debe tener un buen auditor. Web site https://www.pmg-ssi.com/2016/04/iso-27001-2013-cualidades-auditor/