Auditoria

Solo disponible en BuenasTareas
  • Páginas : 20 (4823 palabras )
  • Descarga(s) : 0
  • Publicado : 30 de marzo de 2011
Leer documento completo
Vista previa del texto
auditoriaUnidad III

PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA:

  Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la planeación es fundamental, pues habráque hacerla desde el punto de vista de los dos objetivos:
. Evaluación de los sistemas y procedimientos.
. Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con baseen esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Unidad IV
 EVALUACION DE SISTEMAS: Análisis. Diseño. Desarrollo. Control de mantenimiento y respaldos. Utilización de sistemas. Instructivos y documentación. Confidencialidad de sistemas.
La elaboración de sistemasdebe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y de objetivos.
El plan estratégico deberá establecer los serviciosque se presentarán en un futuro contestando preguntas como las siguientes:
* ¿Cuáles servicios se implementarán?
* ¿Cuándo se pondrán a disposición de los usuarios?
* ¿Qué características tendrán?
* ¿Cuántos recursos se requerirán?
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados:
* ¿Quéaplicaciones serán desarrolladas y cuando?
* ¿Qué tipo de archivos se utilizarán y cuando?
* ¿Qué bases de datos serán utilizarán y cuando?
* ¿Qué lenguajes se utilizarán y en que software?
* ¿Qué tecnología será utilizada y cuando se implementará?
* ¿Cuántos recursos se requerirán aproximadamente?
* ¿Cuál es aproximadamente el monto de la inversión en hardware y software?
Enlo referente a la consulta a los usuarios, el plan estratégico debe definir los requerimientos de información de la dependencia.
* ¿Qué estudios van a ser realizados al respecto?
* ¿Qué metodología se utilizará para dichos estudios?
* ¿Quién administrará y realizará dichos estudios?
En el área de auditoría interna debe evaluarse cuál ha sido la participación del auditor y loscontroles establecidos.
Por último, el plan estratégico determina la planeación de los recursos.
* ¿Contempla el plan estratégico las ventajas de la nueva tecnología?
* ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
El proceso de planeación de sistemas deberá asegurarse de que todos los recursos requeridos estén claramente identificados en el plan dedesarrollo de aplicaciones y datos. Estos recursos (hardware, software y comunicaciones) deberán ser compatibles con la arquitectura y la tecnología, conque se cuenta actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico, desarrollo físico, pruebas,implementación, evaluación, modificaciones, instalación, mejoras. Y se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.
Se deberá solicitar el estudio de factibilidad...
tracking img