Auditoria
Páginas: 5 (1139 palabras)
Publicado: 17 de mayo de 2011
República Bolivariana de Venezuela
Ministerio de Poder Popular para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
UNEFA
Núcleo Miranda –Sede Los Teques
Especialidad: Ing. De Sistemas
Profesora: Integrantes:
Los Teques, Marzo del 2011.
Al momento de planearse la auditoria desistema pueden presentarse varias situaciones, la auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Para ejecutar la auditoria en sistemas no basamos enuna metodología que se basa en:
* Observar el estado general del área a auditar.
* Se debe tomar en cuenta una investigación preliminar solicitando la información de cada unas de las áreas a auditar.
* Se debe solicitar objetivos a corto y a largo plazo del sistema.
* Debe solicitarse recursos técnicos y materiales.
* Es necesario obtener una documentación detallada de lossistemas instalados y de los que estén por instalarse entre otras cosas.
Es necesario detallar que esto solo son unos de los muchos pasos q se deben de realizar en una auditoria de sistema también es necesario obtener el apoyó de personas asignadas por los usuarios para que en el momento que sea solicitada la información o se realice alguna entrevista de comprobación de teoría, nos den loque se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Metodología De Una Auditoría De Sistemas
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.
Existen varias metodologías deauditorias de sistemas, estas dependen de lo que se vaya a revisar y analizar.
Las cuatro fases básicas de un proceso de revisión de una auditoria de sistemas:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar: En esta fase de define el grupo de trabajo, el auditor establecevisitas al área del sistema para conocer el mismo, se elaborar cuestionarios para obtener información y de esta forma verificar los controles internos.
Revisión y evaluación de controles y seguridades: Aquí se hace la revisión de la documentación, las áreas críticas, los procesos históricos, así como también de los diagramas de flujos y aparte se realizan pruebas para ver el funcionamiento dela seguridad.
Examen detallado de áreas críticas: Después que el auditor realiza las fases anteriores esta en la capacidad de saber cuales son las áreas críticas y sobre estas hacer un análisis profundo y detallado en el que se definirá el grupo de trabajo, los objetivos, la metodología a utilizar, cuanto durara la auditoria y se presentara el plan de trabajo en el cual analizara cada problemaque se haya presentado anteriormente.
Comunicación de resultados: se elabora el bosquejo del informe y se discute con los ejecutivos de la empresa, hasta llegar al informe definitivo.
El informe debe contener lo siguiente:
* Motivos de la Auditoría
* Objetivos
* Alcance
* Estructura Orgánico-Funcional del área Informática
* Configuración del Hardware y Softwareinstalado
* Control Interno
* Resultados de la Auditoría
Procedimientos y técnicas de auditoria.
Planificación de la auditoría: Tener una buena planificación es fundamental para realizar auditorias eficaces, el auditor debe tener conocimiento del ambiente del negocio como los riesgos y el control asociado. Para planificar una auditoria se deben tomar en cuentas ciertos puntos:...
Ministerio de Poder Popular para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
UNEFA
Núcleo Miranda –Sede Los Teques
Especialidad: Ing. De Sistemas
Profesora: Integrantes:
Los Teques, Marzo del 2011.
Al momento de planearse la auditoria desistema pueden presentarse varias situaciones, la auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Para ejecutar la auditoria en sistemas no basamos enuna metodología que se basa en:
* Observar el estado general del área a auditar.
* Se debe tomar en cuenta una investigación preliminar solicitando la información de cada unas de las áreas a auditar.
* Se debe solicitar objetivos a corto y a largo plazo del sistema.
* Debe solicitarse recursos técnicos y materiales.
* Es necesario obtener una documentación detallada de lossistemas instalados y de los que estén por instalarse entre otras cosas.
Es necesario detallar que esto solo son unos de los muchos pasos q se deben de realizar en una auditoria de sistema también es necesario obtener el apoyó de personas asignadas por los usuarios para que en el momento que sea solicitada la información o se realice alguna entrevista de comprobación de teoría, nos den loque se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Metodología De Una Auditoría De Sistemas
Las metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.
Existen varias metodologías deauditorias de sistemas, estas dependen de lo que se vaya a revisar y analizar.
Las cuatro fases básicas de un proceso de revisión de una auditoria de sistemas:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar: En esta fase de define el grupo de trabajo, el auditor establecevisitas al área del sistema para conocer el mismo, se elaborar cuestionarios para obtener información y de esta forma verificar los controles internos.
Revisión y evaluación de controles y seguridades: Aquí se hace la revisión de la documentación, las áreas críticas, los procesos históricos, así como también de los diagramas de flujos y aparte se realizan pruebas para ver el funcionamiento dela seguridad.
Examen detallado de áreas críticas: Después que el auditor realiza las fases anteriores esta en la capacidad de saber cuales son las áreas críticas y sobre estas hacer un análisis profundo y detallado en el que se definirá el grupo de trabajo, los objetivos, la metodología a utilizar, cuanto durara la auditoria y se presentara el plan de trabajo en el cual analizara cada problemaque se haya presentado anteriormente.
Comunicación de resultados: se elabora el bosquejo del informe y se discute con los ejecutivos de la empresa, hasta llegar al informe definitivo.
El informe debe contener lo siguiente:
* Motivos de la Auditoría
* Objetivos
* Alcance
* Estructura Orgánico-Funcional del área Informática
* Configuración del Hardware y Softwareinstalado
* Control Interno
* Resultados de la Auditoría
Procedimientos y técnicas de auditoria.
Planificación de la auditoría: Tener una buena planificación es fundamental para realizar auditorias eficaces, el auditor debe tener conocimiento del ambiente del negocio como los riesgos y el control asociado. Para planificar una auditoria se deben tomar en cuentas ciertos puntos:...
Leer documento completo
Regístrate para leer el documento completo.