Abstract:
Aunque en la actualidad se suprimió el uso de la contratación externa en muchas actividades también sabemos que se mantiene la misma en funciones que no sean propias de la institución que la contrate, una de estas actividades es precisamente la del manejo de sistemas informáticos.
Este trabajo se realizo con una sola finalidad, la de poder prestar una guía adecuada de cómo debe asumir su rol un Auditor de Sistemas, una guía que se concluye en un manual de los pasos a seguir al momento de contratar servicios externos del manejo de los sistemas informáticos para una compañía, para obtener de dicha contratación el resultado deseado, definiendo claramente políticas, riesgos y métodos de control a considerarse dentro del contrato de outsourcing.
El manual que es el resultante de todo el trabajo esta basado en normas de control y estándares internacionales enfocados por supuesto al outsourcing informático, principalmente en las Normas ISO 17799 y extrayendo ciertos puntos de consideración de otras Normas como COBIT y similares
