Auditoria de sistemas de infosmacion
Páginas: 9 (2160 palabras)
Publicado: 24 de noviembre de 2011
República Bolivariana de Venezuela.
Ministerio de Poder Popular para la Defensa.
Universidad Nacional Experimental Politécnica de las Fuerzas Armadas.
Núcleo Bolívar - Extensión Upata.
ADS 04-02.
AUDITORIA
AUDITORIA
Prof.Maria Salazar | Bachilleres C.I: Rodríguez Francis 20.286.484 |
Upata- 12/10/11.
La Auditoría de Sistemas deInformación
La auditoría de los Sistemas de Información (SI) consiste en una acción de evaluación y control de la gestión de los SI a través de la revisión de los mismos y la obtención de evidencias que soporten la presentación de conclusiones y recomendaciones en aras de la implementación de mejoras.
Metodología de una auditoria de sistemas
Existen algunas metodologías de Auditorías de Sistemasy todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar
* Revisión y evaluación de controles y seguridades
* Examen detallado de áreas criticas
* Comunicación de resultados
Metodología de una auditoria de apoyo
Algunas empresas consideran que la auditoría esúnicamente un requisito que el gobierno las ha impuesto para poder tener controlado todas las actividades que existen al interior de una empresa. Cuando la auditoría es utilizada de forma adecuada resulta ser un apoyo incalculable para proteger los activos de la empresa, ya que esta dentro del objetivo primordial esta la evaluación del control interno La Explotación Informática se ocupa de producirresultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, quees necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas. Obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario. Auditar Explotación consiste en auditar las secciones que lacomponen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
Control de Entrada de Datos
Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datosentre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
* Planificación y Recepción de Aplicaciones
* Centro de Control y Seguimiento de Trabajos
* Batch y Tiempo Real
* Centro de Control de Red y Centro de Diagnosis
Auditoría de Aplicaciones
Pasa indefectiblemente por la observación y el análisis de cuatroconsideraciones: Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.Control Interno de las Aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
* Estudio de Vialidad de la Aplicación* Definición Lógica de la Aplicación
* Desarrollo Técnico de la Aplicación
* Diseño de Programas. Deberán poseer la máxima sencillez, modularidad y economía de recursos
* Métodos de Pruebas.
* Documentación.
* Equipo de Programación.
Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los...
Ministerio de Poder Popular para la Defensa.
Universidad Nacional Experimental Politécnica de las Fuerzas Armadas.
Núcleo Bolívar - Extensión Upata.
ADS 04-02.
AUDITORIA
AUDITORIA
Prof.Maria Salazar | Bachilleres C.I: Rodríguez Francis 20.286.484 |
Upata- 12/10/11.
La Auditoría de Sistemas deInformación
La auditoría de los Sistemas de Información (SI) consiste en una acción de evaluación y control de la gestión de los SI a través de la revisión de los mismos y la obtención de evidencias que soporten la presentación de conclusiones y recomendaciones en aras de la implementación de mejoras.
Metodología de una auditoria de sistemas
Existen algunas metodologías de Auditorías de Sistemasy todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar
* Revisión y evaluación de controles y seguridades
* Examen detallado de áreas criticas
* Comunicación de resultados
Metodología de una auditoria de apoyo
Algunas empresas consideran que la auditoría esúnicamente un requisito que el gobierno las ha impuesto para poder tener controlado todas las actividades que existen al interior de una empresa. Cuando la auditoría es utilizada de forma adecuada resulta ser un apoyo incalculable para proteger los activos de la empresa, ya que esta dentro del objetivo primordial esta la evaluación del control interno La Explotación Informática se ocupa de producirresultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, quees necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas. Obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario. Auditar Explotación consiste en auditar las secciones que lacomponen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
Control de Entrada de Datos
Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datosentre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
* Planificación y Recepción de Aplicaciones
* Centro de Control y Seguimiento de Trabajos
* Batch y Tiempo Real
* Centro de Control de Red y Centro de Diagnosis
Auditoría de Aplicaciones
Pasa indefectiblemente por la observación y el análisis de cuatroconsideraciones: Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.Control Interno de las Aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
* Estudio de Vialidad de la Aplicación* Definición Lógica de la Aplicación
* Desarrollo Técnico de la Aplicación
* Diseño de Programas. Deberán poseer la máxima sencillez, modularidad y economía de recursos
* Métodos de Pruebas.
* Documentación.
* Equipo de Programación.
Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los...
Leer documento completo
Regístrate para leer el documento completo.