Proyecto: DIAGN�STICO EMPRESARIAL by BYem49

VIEWS: 146 PAGES: 11

									2010


Guía para el proyecto
integrador
Elaborado:
División de Tecnologías de la Información y Comunicación




EJECUTAR EL PROCESO DE
AUDITORÍA DE TI PARA
PROPONER TECNOLOGÍAS
EMERGENTES EN LOS PROCESOS
DE UNA ORGANIZACIÓN.
El presente proyecto se elabora para asegurar que el alumno adquiera la competencia
profesional de evaluar sistemas de tecnologías de información (T.I.) para establecer acciones
de mejora e innovación en las organizaciones mediante el uso de metodologías para
auditoría, apoyados en las capacidades y criterios de desempeño de las asignaturas de
“Auditoría de Sistema de TI, Tópicos Selectos de TI, Seguridad de la Información y Criptografía
Básica”.
Tarea Integradora 2                                  Ingeniería en Tecnologías de la Información


                           COMPETENCIA A EVALUAR
                    Evaluar sistemas de tecnologías de información (T.I.) para
COMPETENCIA         establecer acciones de mejora e innovación en las
ESPECÍFICA:         organizaciones mediante el uso de metodologías para
                    auditoría.



                                   OBJETIVO GENERAL
                    Ejecutar el proceso de auditoría de TI para atender áreas de
TAREA               oportunidad e innovación en las organizaciones con el fin de
INTEGRADORA:        proponer tecnologías emergentes en los procesos de una
                    organización.


   ASIGNATURAS DE LA COMPETENCIA
                                                              Competencia Particular
            ESPECÍFICA
                                             Realizar una auditoría de Tecnologías de la Información
     9º.
                                             en una organización, mediante el uso de normas y
Cuatrimestre   Auditoría de Sistemas de TI
                                             metodologías para garantizar el correcto funcionamiento
                                             de los recursos informáticos.
                                             Elaborar una propuesta de solución para mejorar los
    10º
Cuatrimestre
                 Tópicos Selectos de TI      procesos de la organización incorporando tecnologías
                                             emergentes.
                                             Formular estrategias de negociar a través de identificar
    10º                                      el contexto, los actores y el tipo de negociación,
Cuatrimestre
                Negociación Empresarial
                                             explorando los diferentes estilos de comunicación para
                                             adaptar el que más convenga al objetivo inicial.

ASIGNATURAS DE APOYO
Formación      Asignatura                                  Competencia particular
                                     Generar información encriptada y firmas digitales, utilizando
                   Optativa II.
Pertinente                           algoritmos y herramientas de encriptación, para brindar
               Criptografía Básica
                                     seguridad en la transferencia de información.
Formación                            Identificar las vulnerabilidades de los sistemas de información de
                 Seguridad de la
                                     una organización, para establecer los medios apropiados de
Tecnológica       Información
                                     protección que aseguren una eficaz gestión de las operaciones.
                                     El alumno desarrollará, el entendimiento del lenguaje en
                                     diferentes contextos, a través del fortalecimiento de su habilidad
                Idioma Extranjero
Lenguas                              de escritura para comunicar, formal e informalmente, opiniones,
                       IX
                                     hechos o acontecimientos, invitaciones, solicitar empleo y pedir
                                     información.
Tarea Integradora 2                                 Ingeniería en Tecnologías de la Información




  1. Componentes del Proyecto.

        Resumen Ejecutivo en inglés y español.
        Diagnóstico de las áreas de oportunidad de la organización.
        Plan de Auditoría.
             o Objetivo
             o Alcances
             o Áreas a auditar
             o Cronograma de la auditoría.
        Diseño de formatos de seguimiento de la auditoría.
        Ejecución de la auditoría.
        Interpretación de los resultados de la auditoría.
        Presentación de las conclusiones de la auditoría.
        Propuesta de solución con base en tecnologías emergentes.
        Conclusiones, observaciones y recomendaciones.
        Referencias bibliográficas.
              Tarea Integradora 2                                                        Ingeniería en Tecnologías de la Información


                   2. Contenido del Proyecto

     Criterios de                   Elementos de                         Criterios de                    Conocimientos                     Asignatura(s) que
     Evaluación                     Competencia                          Desempeño                         Técnicos                           contribuyen
 Resumen      Ejecutivo                                                                                                                Ingles IX
  del proyecto.- En
  Inglés y Español.
    I. AUDITORÍA INFORMÁTICA
     Diagnosticar     las   Diagnosticar el entorno en el cual   Elabora documento que              Analizar la situación actual de        Planeación             y
      áreas            de    se desarrollará la auditoría,        integra :                          la organización en las áreas            organización del trabajo
      oportunidad      en    analizando las políticas, manuales        el diagnóstico donde se      de T.I.                                 (Unidad III)
      Tecnologías de la      y procedimientos, para tener un            plasme de estado actual                                             Modelado de procesos
      Información en la      panorama general de la situación           de las T.I. en los           Identificar las áreas       de          de Negocios
      organización con       de la empresa.                             procesos        de      la   oportunidad de T.I.                     (Unidad I, III)
      fines de auditoría.                                               organización a través                                               Auditoría de Sistemas
                                                                        del       análisis       e                                           de TI
                                                                        interpretación de la                                                 (Unidad I)
                                                                        matriz de fortalezas,
                                                                        oportunidades,
                                                                        debilidades y amenazas
                                                                        (FODA.), deberá incluir
                                                                        los objetivos, políticas y
                                                                        estructura
                                                                        organizacional de la
                                                                        empresa.
                                                                       minuta de acuerdos
                                                                        sobre las áreas a
                                                                        auditar.

     Realizar el plan de    Determinar las características de    Generar el plan de auditoría       Normas      y/o    estándares          Sistemas de calidad en
      la        Auditoría    sistema de tecnologías de la         de       sistemas      de     TI   aplicables a proyectos de T.I.          TI
      Informática.           información (TI) para definir el     considerando las funciones,        Describir el procedimiento              Unidad I
                             alcance y métricas de la auditoria   las variables, los puntos          para la ejecución de la                Auditoría de Sistemas
                             con base en estándares y             críticos, rangos o parámetros      auditoría.                              de TI
                             metodología.                         para el sistema de TI que le       Planear       la     auditoría          (Unidad II)
                                                                  permitan identificar sus áreas     informática.
                                                                  de mejora.
                                                                  a.     Objetivo
                                                                  b. Alcances (Tipos de
                                                                         auditoría: Evaluación de
                                                                         la Seguridad, Evaluación
                                                                         de       Hardware       y
                                                                         Software, Evaluación de
                                                                         la Red).
                                                                  c.     Áreas a auditar.
                                                                  d. Cronograma                de
                                                                         auditoría.
                                                                         (Calendarización de la
                                                                         Apertura, desarrollo y
                                                                         cierre).
     Formatos      de       Definir los elementos de la          Generar los formatos de            Reconocer los principios               Auditoria de Sistemas
      seguimiento de la      planeación de la auditoría en        seguimiento de la auditoría        aplicables a una auditoría              de TI
      Auditoria              informática.                               Diseñar de formatos de      informática.                            (Unidad I)
                                                                         seguimiento      de    la
                                                                         auditoría.
                                                                        Técnicas de recopilación
                                                                         de la       información.
                                                                         (Entrevistas, encuestas,
                                                                         observación, etc.)
     Ejecutar          la   Ejecutar la auditoría con base en    Ejecutar el procedimiento de        Reconocer los principios             Auditoria de Sistemas
      auditoría              el plan de auditoría y el alcance    la Auditoría Informática en          aplicables a una auditoría            de TI
                                                                  una organización,                    informática.                          (Unidad II)
             Tarea Integradora 2                                                         Ingeniería en Tecnologías de la Información


     Criterios de                   Elementos de                         Criterios de                    Conocimientos                     Asignatura(s) que
     Evaluación                     Competencia                          Desempeño                         Técnicos                           contribuyen
                            establecido,      aplicando   los        Orden del día y lista de        Describir                el
                            estándares de TI y metodología.           asistencia de la reunión         procedimiento para la
                            Examinar las distintas áreas de           de apertura y cierre             ejecución de la auditoría.
                            T.I., utilizando metodologías          Evidencias         de       la    Planear     la    auditoría
                                                                      realización de la auditoría      informática.
                            establecidas para detectar áreas
                                                                      (Listas     de      cotejo,     Analizar la situación de
                            de oportunidad dentro del área                                             cada área auditable y
                            de T.I. de la organización                Cuestionario- Entrevista,
                                                                                                       registrar las listas de
                            .                                         etc.), requisitando los
                                                                                                       verificación.
                                                                      instrumentos             de
                                                                      seguimiento con los
                                                                      resultados obtenidos en
                                                                      cada una de las fases de
                                                                      la auditoría conforme al
                                                                      alcance:
                                                                   Evaluación         de       la
                                                                      Seguridad.
                                                                   Selección                  de
                                                                      Proveedores.
                                                                   Licenciamiento             de
                                                                      Software.
                                                                   Evaluación de Hardware
                                                                      y Software.
                                                                   Evaluación de sistemas.
                                                                   Evaluación de la Red
     Interpretar   los     Verifica el grado de contribución     Elaborar un reporte final de           Identificar las partes            Auditoria de Sistemas
      resultados de la      del sistema T.I. al logro de los      auditoría, con base en la               que componen un                    de TI
      Auditoría             objetivos de la organización          interpretación      de      los         informe.                           (Unidad III)
      Informática.                                                resultados obtenidos, para             Analizar los resultados
                                                                                                          de       la      auditoría
                                                                  proponer alternativas de
                                                                                                          informática.
                                                                  solución y mejora de las               Requisitar el informe de
                                                                  Tecnologías        de         la        la auditoría informática.
                                                                  Información,       empleando           Proponer alternativas
                                                                  normas para elaborar los                de mejoras a las
                                                                  informes por área de la                 deficiencias detectadas.
                                                                  auditoría informática.
     Cierre y conclusión   Elaborar un reporte final de          Generará el dictamen final de          Estándares          de            Auditoria de Sistemas
      de la Auditoria       auditoría, con base en la             la auditoría informática, que           Auditorias (ITIL, ISO              de TI
      Informática           interpretación de los resultados      contenga las conclusiones de            27001).                            (Unidad III)
                            obtenidos,     para      proponer     la auditoría y las propuestas          Normas y/o estándares
                                                                                                          aplicables a proyectos
                            alternativas de solución y mejora     de mejora, con base en los
                                                                                                          de T.I.
                            de las Tecnologías a las Normas       lineamientos de ITIL.
                            y/o estándares aplicables a
                            proyectos de T.I.
NOTA: Apertura es la reunión de inicio de la auditoría, calendarización (fechas) de las áreas y personas responsables de las áreas, personas que auditarán, el cierre
es la reunión donde se dan a conocer de forma general los hallazgos encontrados.

    II. TECNOLOGÍAS EMERGENTES

 Realizar la propuesta     Determinar      tecnologías     de    Presenta una propuesta de          Identificar las tendencias y       Tópicos selectos de TI
   de solución basada en    información (T.I.)    para            tecnologías emergentes a           tecnologías emergentes en el        (Unidad II y III)
   tecnologías              innovar los sistemas        de la     implantar fundamentado en          área de T.I.                       Negociación empresarial
   emergentes.              organización       mediante      la   las conclusiones de la                                                 (unidad II)
a. Determinar         las   comparación de las tecnologías        auditoría a través de un plan      Comprender la aplicación de
   Tecnologías              viables existentes en el mercado.     estratégico de negociación         las tecnologías emergentes
   emergentes           a   Proponer mejoras a los procesos       que contiene:                      en el área de T.I.
   implementar.             realizados en la institución           objetivos
             Tarea Integradora 2                                                         Ingeniería en Tecnologías de la Información


    Criterios de                    Elementos de                       Criterios de                      Conocimientos                 Asignatura(s) que
    Evaluación                      Competencia                        Desempeño                           Técnicos                       contribuyen
b. Determinar el Análisis    basándose en los lineamientos del      actores                         Determinar los procesos de la
   costo - beneficio de la   ITIL.                                  alcances                        organización susceptibles a
   implementación de                                                definición de los tiempos       mejora.
   las        tecnologías                                           costo-valor-beneficio
   emergentes.                                                   •   Diagnóstico        de      la   Identificar las tecnologías
                                                                     situación actual del uso        emergentes aplicables a los
                                                                     de las T.I. en los procesos     procesos de la organización.
                                                                     de la organización.             Comprender el concepto de
                                                                    Justificación      de      la   toma de decisiones.
                                                                     viabilidad       de        la   Identificar las fases y modelos
                                                                     incorporación de las            de "toma de decisiones".
                                                                     tecnologías emergentes          Analizar     alternativas    de
                                                                     en los procesos de la           solución.
                                                                     organización, a través de       Comprender la estructura del
                                                                     un cuadro comparativo           plan estratégico de toma de
                                                                     con base en costos y            decisión
                                                                     beneficios, para ajustarse
                                                                     a        los        recursos
                                                                     disponibles.
                                                                    Descripción       de      las
                                                                     alternativas
                                                                     seleccionadas
 CONCLUSIONES Y RECOMENDACIONES.
I. REFERENCIAS BIBLIOGRÁFICAS.
II. PRESENTACIÓN DEL PROYECTO.
     c. Exposición     Generará el dictamen final de la
         del proyecto. auditoría    informática,   que
                       contenga las conclusiones de la
                       auditoría y las propuestas de
                       mejora, con base en los
                       lineamientos de ITIL.
     Tarea Integradora 2                                               Ingeniería en Tecnologías de la Información


         3. Evaluación del Proyecto (Rúbricas)

   COMPETENCIA: Evaluar sistemas de tecnologías de información (T.I.) para establecer acciones de
   mejora e innovación en las organizaciones mediante el uso de metodologías para auditoría.

    TAREA INTEGRADORA: Ejecutar el proceso de auditoría de TI para proponer tecnologías emergentes
    en los procesos de una organización, para atender áreas de oportunidad e innovación en las
    organizaciones mediante la evaluación de las tecnologías existentes en el mercado.


                                         CRITERIOS DE EJECUCIÒN
                                                                                   Competente
Componentes a Evaluar   Competente Autónomo             Competente                                            Aún No Competente
                                                                                   Suficiente
                        Entrega documento que           Entrega     documento      Entrega    documento       Entrega uno de los dos
                        integra :                       que integra :              que integra :              componentes.
                            el diagnóstico donde           el     diagnóstico        el    diagnóstico
                             se plasme de estado             donde se plasme            donde se plasme
                             actual de las T.I. en           de estado actual           de estado actual
DIAGNOSTICAR LAS             los procesos de la              de las T.I. en los         de las T.I. en los
ÁREAS          DE            organización,     que           procesos de la             procesos de la
                             incluye los objetivos,          organización, que          organización.
OPORTUNIDAD    EN
                             políticas y estructura          incluye          la       minuta          de
TECNOLOGÍAS DE LA            organizacional de la            estructura                 acuerdos sobre
INFORMACIÓN EN LA            empresa.                        organizacional de          las    áreas     a
ORGANIZACIÓN                minuta de acuerdos              la empresa.                auditar.
                             sobre las áreas a              minuta          de
                             auditar.                        acuerdos sobre
                                                             las     áreas     a
                                                             auditar.

                        El plan de auditoría            El plan de auditoría       El plan de auditoría       El plan de auditoría
                        contiene:                       contiene     cuatro        contiene        tres       contiene menos de
                        Objetivo, alcances (tipos       componentes                componentes                tres      componentes
                        de auditoría), describe las     solicitados.               solicitados.               solicitados.
                        áreas       a        auditar,
PLAN DE AUDITORÍA       cronograma de auditoría
INFORMÁTICA             considerando las fechas de
                        apertura, desarrollo y
                        cierre de la auditoría,
                        responsable de las áreas a
                        auditar y nombre de quien
                        va a auditar.
                        Elabora al menos tres           Elabora al menos dos       Elabora al menos un        No             Elabora
                        instrumentos diferentes         instrumentos               instrumento                instrumentos      para
                        por cada tipo de auditoría      diferentes por cada        diferentes por cada        alguna área a auditar.
                        tales como listas de            tipo de auditoría de los   tipo de auditoría de los
FORMATOS       DE       verificación,     encuestas,    mencionados,          de   mencionados,          de
SEGUIMIENTO DE LA       entrevistas, minutas de         acuerdo al alcance         acuerdo al alcance
AUDITORÍA               reuniones,       etc.,     de   definido en el plan de     definido en el plan de
INFORMÁTICA             acuerdo       al      alcance   auditoría              y   auditoría              y
                        definido en el plan de          considerando      todos    considerando      todos
                        auditoría y considerando        los           aspectos     los           aspectos
                        todos      los      aspectos    necesarios         para    necesarios         para
                        necesarios para garantizar      garantizar          una    garantizar          una
    Tarea Integradora 2                                              Ingeniería en Tecnologías de la Información

                      una completa ejecución de      completa ejecución de       completa ejecución de
                      la misma.                      la misma.                   la misma.
                      Entrega el orden del día y     Entrega el orden del        Entrega el orden del          Entrega menos de dos
                      lista de asistencia de la      día y lista de asistencia   día y lista de asistencia     componentes.
                      reunión      de    apertura    de la reunión de            de la reunión de
EJECUCIÓN DE LA
                      validada (firma y sello) por   apertura no validada        apertura no validada
AUDITORÍA – FASE DE
                      la empresa, así como           (firma y sello) por la      (firma y sello) por la
APERTURA              fotografías de la reunión      empresa, así como           empresa,                sin
                      de apertura.                   fotografías      de    la   fotografías      de      la
                                                     reunión de apertura.        reunión de apertura.
                      Evidencias       de       la   Evidencias       de    la   Evidencias       de      la   No entrega formatos.
                      realización de la auditoría:   realización           de    realización             de
                      formatos        elaborados     auditoría:      formatos    auditoría:      formatos
EJECUCIÓN DE LA
                      llenos y validados por la      elaborados llenos y no      elaborados          llenos
AUDITORÍA – FASE DE
                      empresa (firma y sello).       validados      por     la   parcialmente y no
DESARROLLO                                           empresa (firma y            validados      por       la
                                                     sello).                     empresa (firma y
                                                                                 sello).
                      Entrega el orden del día y     Entrega el orden del        Entrega el orden del          Entrega  un        solo
                      lista de asistencia de la      día y lista de asistencia   día y lista de asistencia     componente.
                      reunión de cierre validada     de la reunión de cierre     de la reunión de cierre
EJECUCIÓN DE LA
                      (firma y sello) por la         no validada (firma y        no validada (firma y
AUDITORÍA – FASE DE
                      empresa,      así    como      sello) por la empresa,      sello) por la empresa,
CIERRE                fotografías de la reunión      así como fotografías        no              presenta
                      de cierre.                     de la reunión de            fotografías      de      la
                                                     cierre.                     reunión de cierre.
                      Presenta el reporte de         Presenta el reporte de      Presenta el reporte de        Presenta un reporte
                      auditoría     por     área     auditoría incompleto        auditoría por área sin        breve de auditoría.
                      empleando la estructura        empleando              la   emplear la estructura
INTERPRETAR  LOS      propuesta por Echenique        estructura propuesta        propuesta              por
RESULTADOS DE LA      García J. en el libro          por Echenique García        Echenique García J. en
AUDITORÍA             Auditoría en Informática,      J. en el libro Auditoría    el libro Auditoría en
INFORMÁTICA           apegado a una norma de         en           Informática,   Informática, apegado
                      Auditoría en Informática.      apegado a una norma         a una norma de
                                                     de      Auditoría     en    Auditoría               en
                                                     Informática.                Informática.
                      Elabora un documento con       Elabora un documento        Elabora un documento          Elabora un documento
                      una       cuartilla       de   con las conclusiones        con una cuartilla de          con menos de una
                      conclusiones breves de la      detalladas por cada         conclusiones breves de        cuartilla            de
PRESENTAR LAS         auditoria, además de las       área auditada y omite       la auditoria y omite las      conclusiones breves de
CONCLUSIONES DE       conclusiones      detalladas   las         conclusiones    conclusiones                  la auditoria y omite las
LA AUDITORÍA          por cada área auditada y       breves, con base en los     detalladas, con base          conclusiones
INFORMÁTICA.          las propuestas de mejora,      lineamientos de ITIL.       en los lineamientos de        detalladas.
                      con     base      en     los                               ITIL.
                      lineamientos de ITIL.

                      Presenta una propuesta         Presenta          una       Presenta        una           No         entrega
                      de            tecnologías      propuesta          de       propuesta        de           propuesta.
                      emergentes a implantar         tecnologías                 tecnologías
                      fundamentado en las            emergentes          a       emergentes         a
PROPUESTA DE
                      conclusiones de la             implantar                   implantar        no
SOLUCIÓN BASADA
                      auditoría a través de un       fundamentado en             fundamentada en
EN TECNOLOGÍAS
                      plan estratégico de            las conclusiones de         las conclusiones de
EMERGENTES
                      negociación           que      la auditoría a través       la auditoría, sin
                      incluya:        objetivos,     de      un       plan       explicar claramente
                      actores,         alcances,     estratégico        de       el diagnóstico de la
                      definición      de     los     negociación,      que       situación actual del
    Tarea Integradora 2                                          Ingeniería en Tecnologías de la Información

                   tiempos, diagnóstico de        incluya            el     uso de las TI
                   la situación actual del        diagnóstico de la         y omite el análisis
                   uso de las T.I. la             situación actual del      costo - beneficio.
                   justificación    de    la      uso de las TI,
                   viabilidad     de      la      justificación de la
                   incorporación de las           viabilidad y omite la
                   tecnologías emergentes         descripción de las
                   (cuadro      comparativo       alternativas
                   análisis            costo      seleccionadas.
                   beneficio),      y     la
                   descripción     de    las
                   alternativas
                   seleccionadas.
                   Incluye   la     conclusión    Incluye la conclusión     No hay conclusión         No hay conclusión
                   general    del     proyecto    general del proyecto      incluida del proyecto.    incluida del proyecto.
CONCLUSIONES       realizado      con      una    realizado con una
                   extensión de una cuartilla.    extensión menos de
                                                  una cuartilla.
                   Presenta       las     citas   Presenta la lista de      Presenta la lista de      No      incluye    las
                   bibliográficas       (entre    referencias               referencias               referencias
                   paréntesis) en el cuerpo       bibliográficas            bibliográficas            bibliográficas.
                   del documento y la lista de    consultadas         y/o   consultadas       y/o
BILBIOGRAFÍAS      referencias bibliográficas     citadas            que    citadas           que
                   consultadas y/o citadas        fundamentan la teoría,    fundamentan la teoría,
                   que     fundamentan       la   usando el estilo APA.     sin respetar el estilo
                   teoría, usando el estilo                                 APA.
                   APA.
                   Inicia a la hora indicada,     Inicia de 3 a 5 minutos   Inicia de 5 a 8 minutos   Inicia de 8 a 10
                   con duración de la             después de la hora        de la hora indicada,      minutos de la hora
                   presentación de 28 - 30        indicada, con duración    con duración de la        indicada, con duración
PRESENTACIÓN DEL   minutos, demostrando un        de la presentación de     presentación de 22 -      de la presentación de
PROYECTO           completo dominio del           25 - 27 minutos;          24             minutos,   21 - 23 minutos; no
                   proyecto.                      demostrando un buen       demostrando un buen       parece entender muy
                                                  dominio del proyecto.     dominio en partes del     bien el proyecto.
                                                                            proyecto.
Tarea Integradora 2                                      Ingeniería en Tecnologías de la Información


Instrumento de Evaluación General

    COMPETENCIA: Evaluar sistemas de tecnologías de información (T.I.) para establecer acciones de
    mejora e innovación en las organizaciones mediante el uso de metodologías para auditoría.

    TAREA INTEGRADORA: Ejecutar auditoría de TI para proponer tecnologías emergentes en los
    procesos de una organización.
   INSTRUCCIONES: Asignar puntaje a cada criterio de acuerdo a lo especificado en la rúbrica.
    .
MATERIA:                           OBJETIVO:                                    FECHA:
                                                                       GRADO:            GRUPO:

                                                                             PERIODO:

        PUNTAJE: Competente Autónomo= 9.1 - 10 Competente= 8.1 – 9 Competente Suficiente= 7 – 8
                                    Aún No Competente= 0 – 6.9
        CRITERIOS             EQUIPO 1     EQUIPO 2     EQUIPO 3     EQUIPO 4     EQUIPO 5      EQUIPO 6
DIAGNOSTICAR LAS ÁREAS
DE     OPORTUNIDAD      EN
TECNOLOGÍAS       DE    LA
INFORMACIÓN       EN    LA
ORGANIZACIÓN
PLAN      DE     AUDITORÍA
INFORMÁTICA
FORMATOS                DE
SEGUIMIENTO       DE    LA
AUDITORÍA INFORMÁTICA
EJECUCIÓN DE LA AUDITORÍA
– FASE DE APERTURA
EJECUCIÓN DE LA AUDITORÍA
– FASE DE DESARROLLO
EJECUCIÓN DE LA AUDITORÍA
– FASE DE CIERRE
INTERPRETAR            LOS
RESULTADOS       DE     LA
AUDITORÍA INFORMÁTICA
PRESENTAR              LAS
CONCLUSIONES      DE    LA
AUDITORÍA INFORMÁTICA.
PROPUESTA DE SOLUCIÓN
BASADA EN TECNOLOGÍAS
EMERGENTES
CONCLUSIONES
BILBIOGRAFÍAS
PRESENTACIÓN            DEL
PROYECTO
    Tarea Integradora 2                                                        Ingeniería en Tecnologías de la Información

                                                  CALENDARIO DE ENTREGABLES
    Criterios de                                         EVIDENCIAS                                                     FECHAS DE
    Evaluación                                                                                                         ENTREGABLES
 Resumen      Ejecutivo
  del proyecto.- En
  Inglés y Español.
    Diagnosticar     las    Elabora documento que integra :                                                            29/Octubre/2010
     áreas            de         el diagnóstico donde se plasme de estado actual de las T.I. en los procesos de la
     oportunidad      en          organización a través del análisis e interpretación de la matriz de fortalezas,
     Tecnologías de la            oportunidades, debilidades y amenazas (FODA.), deberá incluir los objetivos,
     Información en la            políticas y estructura organizacional de la empresa.
     organización con            minuta de acuerdos sobre las áreas a auditar.
     fines de auditoría.
    Realizar el plan de     Generar el plan de auditoría de sistemas de TI considerando las funciones, las
     la        Auditoría     variables, los puntos críticos, rangos o parámetros para el sistema de TI que le
     Informática.            permitan identificar sus áreas de mejora.
                             e. Objetivo
                             f.    Alcances (Tipos de auditoría: Evaluación de la Seguridad, Evaluación de
                                   Hardware y Software, Evaluación de la Red).
                             g.    Áreas a auditar.
                             h. Cronograma de auditoría. (Calendarización de la Apertura, desarrollo y cierre).
    Formatos      de        Generar los formatos de seguimiento de la auditoría
     seguimiento de la            Diseñar de formatos de seguimiento de la auditoría.
     Auditoria                    Técnicas de recopilación de la información. (Entrevistas, encuestas, observación,
                                   etc.)
    Ejecutar           la   Ejecutar el procedimiento de la Auditoría Informática en una organización,                 08/Noviembre/201
     auditoría                Orden del día y lista de asistencia de la reunión de apertura y cierre                   0
                              Evidencias de la realización de la auditoría (Listas de cotejo, Cuestionario-
                                 Entrevista, etc.), requisitando los instrumentos de seguimiento con los resultados
                                 obtenidos en cada una de las fases de la auditoría conforme al alcance:
                              Evaluación de la Seguridad.
                              Selección de Proveedores.
                              Licenciamiento de Software.
                              Evaluación de Hardware y Software.
                              Evaluación de sistemas.
                              Evaluación de la Red
    Interpretar      los    Elaborar un reporte final de auditoría, con base en la interpretación de los resultados   19/noviembre/2010
     resultados de la        obtenidos, para proponer alternativas de solución y mejora de las Tecnologías de la
     Auditoría               Información, empleando normas para elaborar los informes por área de la auditoría
     Informática.
                             informática.
    Cierre y conclusión
                             Generará el dictamen final de la auditoría informática, que contenga las conclusiones
     de la Auditoria
                             de la auditoría y las propuestas de mejora, con base en los lineamientos de ITIL.
     Informática

 Realizar la propuesta      Presenta una propuesta de tecnologías emergentes a implantar fundamentado en las          30/Noviembre/2010
   de solución basada en     conclusiones de la auditoría a través de un plan estratégico de negociación que
   tecnologías               contiene:
   emergentes.                objetivos
d. Determinar          las    actores
   Tecnologías                alcances
   emergentes            a    definición de los tiempos
   implementar.               costo-valor-beneficio
e. Determinar el Análisis    • Diagnóstico de la situación actual del uso de las T.I. en los procesos de la
   costo - beneficio de la       organización.
   implementación de          Justificación de la viabilidad de la incorporación de las tecnologías emergentes en
   las        tecnologías        los procesos de la organización, a través de un cuadro comparativo con base en
   emergentes.                   costos y beneficios, para ajustarse a los recursos disponibles.
                              Descripción de las alternativas seleccionadas
     f.    Exposición                                                                                                   Diciembre/2010
           del proyecto.

								
To top