Auditoria
Técnicas y Herramientas de la Auditoría Informática
Indice tema 2
2.1 Proceso de Auditoría Informática Alcance y objetivos. Estudio preliminar. Recursos necesarios. El plan de trabajo 2.2 El Informe de Auditoría 2.3 Técnicas de trabajo Cuestionarios, listas de comprobación. Preguntas. Reuniones y entrevistas. Software 2.4 Problemas 2.5 El marco de referencia COBIT 2.6Fundamentos de Calidad
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia 1
2
Técnicas y Herramientas de la Auditoría Informática
2.1 El Proceso de Auditoría Informática
Alcance y objetivos Estudio preliminar del entorno Recursos necesarios Plan y programas de trabajo Elaboración del informe final Carta de presentación del informe final
Auditoría y Calidad delSoftware – Curso 10/11 – U. de Murcia
2
2
Técnicas y Herramientas de la Auditoría Informática
El Proceso de Auditoría Informática. Alcance y objetivos Establece los límites. Figurará al principio del informe final Acuerdo rígido entre clientes y auditores sobre funciones, organizaciones y materias a auditar Objetivos Generales: operatividad de los sistemas, control de la gestión(“control de los controles”) Específicos: seguridad, gestión recursos, leyes… Interesa indicar las excepciones: qué NO se va a auditar
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia
3
2
Técnicas y Herramientas de la Auditoría Informática
El Proceso de Auditoría Informática. Estudio preliminar Organización Organigrama. A veces, O. oficial O. de hechoDepartamentos. Descripción breve de cada uno Relaciones jerárquicas (“jefes”) y funcionales (servicios) Flujos de info verticales (intradepartamentales) y horizontales (extradepartamentales) pueden distorsionar el organigrama. Canales alternativos (comodidad, conocimiento personal…), a veces indeseables (en cualquier caso, interesa identificarlos) Número de puestos de trabajo. Personas con distintos puestosrealizan mismo trabajo fallo estructural
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia 4
2
Técnicas y Herramientas de la Auditoría Informática
El Proceso de Auditoría Informática. Estudio preliminar Entorno operativo Situación geográfica. Distintos centros de informática. Responsable en cada uno. Mismas pautas y normativas de trabajo Arquitectura hard y soft.Servidores, líneas de comunicación Inventario hard y soft. PCs, elementos de red, soft de base (SO, ofimática, antivirus, cortafuegos) Redes: ppales. líneas, puntos de acceso al exterior
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia
5
2
Técnicas y Herramientas de la Auditoría Informática
El Proceso de Auditoría Informática. Estudio preliminar Entorno operativoAplicaciones y datos de explotación: contabilidad, rrhh, almacén, nóminas, pacientes, clientes, alumnos… Para cada una: Tamaño. Volumen (complejidad) Metodología de diseño Documentación. ¿Cuánta y dónde? Frecuencia de uso Ubicación (en qué servidores, aplicaciones cliente…) Copias de seguridad
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia 6
2
Técnicas y Herramientas de laAuditoría Informática
El Proceso de Auditoría Informática. Recursos necesarios Recursos soft Soft. de auditoría Monitores: de red, de rendimiento… Recursos hard Equipos a los que habrá que acceder. Establecer horarios compatibles con el trabajo de la empresa (por las tardes, fines de semana…) Espacio en disco, Impresoras Recursos humanos Expertos en diversas áreas: analistasdesarrollo, redes, SO, BD, virus, leyes, economistas (análisis de costes…)
Auditoría y Calidad del Software – Curso 10/11 – U. de Murcia 7
2
Técnicas y Herramientas de la Auditoría Informática
El Proceso de Auditor. Informática. Elaboración del plan de trabajo ¿Será global o por áreas? Establecer prioridades en las materias a auditar de acuerdo con las prioridades del cliente Se...
Regístrate para leer el documento completo.