Instituto Tecnolgico Latinoamericano

Integrantes:
Regino Ziga Omar Josu

Materia: Auditoria de SI

Docente: Dr. Trejo Macotela Francisco Rafael.

Grupo: nico.

Actividad 2

Manual de CISA
Practicas de gestin de SI
Dentro de la gerencia de los SI deben existir ciertas buenas practicas, esto, a consecuencia de
que el departamento de SI forman una parte esencial en la mayora de las organizaciones ya que
ayuda que el rea de produccin pueda llevar a cabo sus tareas con mayor facilidad.
Los auditores de SI deben entender y apreciar el grado al que un departamento de SI bien
administrado en crucial para poder lograr los objetivos de la organizacin.

Es por eso que el auditor tiene como labor revisar las formulaciones de polticas y
procedimientos, y su efectividad e incluyendo practicas tales como administracin de personal
contratacin y administracin de cambios de TI.
Gestin de RH
Cuando hablamos de de gestin de RH, nos referimos a las polticas y procedimientos de la
organizacin para el reclutamiento, seleccin, capacitacin y promocin del personal, medicin,
etc.
Contratacin
Es importante que siempre se elija el personal mas eficiente y efectivo y que la compaa
cumpla con los requisitos legales para su reclutamiento, tales como:
- Antecedentes penales.
- Acuerdos de confidencialidad
- Acuerdos de conflictos de inters
- Cdigos de conducta
Manual del empleado
Los manuales del empleado siempre deben explicar los puntos esenciales dentro de la
organizacin, tales como:
- Procedimientos de seguridad
- Polticas de conducta
- Cdigo de valores
- Poltica de vacaciones, etc.

Capacitacin
Todos los empleados deben recibir una capacitacin habitual, dependiendo de las reas en las
que les falte experiencia y conocimiento, la capacitacin tambin debe cubrir reas
pertenecientes a a gerencia, de gestin de proyectos y aspectos tcnicos.

Existe una capacitacin cruzada la cual consiste en capacitar a un grupo de personas en un

trabajo procedimiento, esta practica tiene la ventaja de disminuir la dependencia con respecto a
un empleado.

Cronogramas de tiempo
La preparacin de un cronograma permite una operacin y uso mas eficiente de los recursos
informticos. El reporte de tiempo puede ser una excelente fuente de informacin para los fines
del gobierno de TI, ya que pude ser til par ala asignacin de costos, mediciones de indicadores
de metas o de desempeo.
Polticas de terminacin de contrato
Se deben establecer polticas estrictas, que indiquen los pasos claramente definidos en caso del
retiro de un empleado, esto para poder brindar un mayor proteccin a los activos e informacin
de la organizacin.
Estos serian los esenciales:

1. Devolucin de claves de acceso

2. Revocacin de credenciales
3. Aviso o notificacin
4. Arreglos finales (pagos)
5. Devolucin de los bienes de la compaa

Practicas de Sourcing

Outsourcing
Principales razones:
Enfocarse a las actividades centrales
Mrgenes de ganancia Aumentar competencia reduciendo costos
Flexibilidad respecto organizacin y estructura
Servicios contratados pueden incluir:
Captura datos
Diseo y desarrollo
Mantenimiento de aplicaciones
Conversin de aplicaciones
Help Desk Call Center
Centro de proceso de datos

Referencia Bibliogrfica
(2014, 05). Cdigo de tica y caractersticas del auditor. ISACA.org. Recuperado 21, 2014, de
http://www.isaca.org
(2014, 05). Caracteristicas Del Auditor. ISACA.org. Recuperado 05, 2014, de
http://www.isaca.org/Journal/Past-Issues/2011/Volume-2/Pages/El-Debido-Cuidado-enSeguridadde-la-Informacion.aspx