Auditoria
Páginas: 14 (3312 palabras)
Publicado: 17 de abril de 2010
TIPOS Y CLASES DE AUDITORIAS INFORMÁTICAS
Dentro de las áreas generales, es posible establecer las siguientes divisiones: a) Auditoria Informática de Explotación b) Auditoria Informática de Sistemas c) Auditoria Informática de Comunicaciones d) Auditoria Informática de Desarrollo de Proyectos e) Auditoria Informática de Seguridad Debe evaluarse la diferencia entre la generalidad y laespecificación que posee la Seguridad. Según ella, realizarse una Auditoria Informática de la Seguridad del entorno global de la informática, mientras en otros casos puede auditarse una aplicación concreta, en donde será necesario analizar la seguridad de la misma. Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo querecibe de la Dirección, y en forma ascendente, del grado de cumplimiento de las directrices de que ésta imparte.
Desde la visión de los usuarios, destinatarios verdaderos de la informática.
Desde el punto de vista de la seguridad, que ofrece la Informática en general o la rama auditada. Las combinaciones descritas pueden ser ampliadas o reducidas, según las características de laempresa auditada. Las Auditorias más usuales son las referidas a las actividades específicas e internas de la propia actividad informática. a)
AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales,etc. Para realizar la Explotación informática se dispone de materia prima los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso Informático, el cual está dirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos alcliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la elaboración de la Auditoria de la Explotación. Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. Las Básicas son la planificación de la producción y laproducción misma de resultados informáticos. El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo. Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa. Control deentrada de datos Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos se realizan de acuerdo a Norma. Planificación y Recepción de Aplicaciones Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutorúnico. Deberán realizarse muestras selectas de la documentación de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de Planificadores automáticos o semiautomáticos. Centro de Control y Seguimiento de Trabajos Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o entiempo real (Teleproceso). Las Aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de Explotación. Este grupo determina el éxito de la explotación, ya que es el factor más importante en el mantenimiento de la producción. Operadores de Centros de Cómputos Es la única profesión...
Dentro de las áreas generales, es posible establecer las siguientes divisiones: a) Auditoria Informática de Explotación b) Auditoria Informática de Sistemas c) Auditoria Informática de Comunicaciones d) Auditoria Informática de Desarrollo de Proyectos e) Auditoria Informática de Seguridad Debe evaluarse la diferencia entre la generalidad y laespecificación que posee la Seguridad. Según ella, realizarse una Auditoria Informática de la Seguridad del entorno global de la informática, mientras en otros casos puede auditarse una aplicación concreta, en donde será necesario analizar la seguridad de la misma. Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo querecibe de la Dirección, y en forma ascendente, del grado de cumplimiento de las directrices de que ésta imparte.
Desde la visión de los usuarios, destinatarios verdaderos de la informática.
Desde el punto de vista de la seguridad, que ofrece la Informática en general o la rama auditada. Las combinaciones descritas pueden ser ampliadas o reducidas, según las características de laempresa auditada. Las Auditorias más usuales son las referidas a las actividades específicas e internas de la propia actividad informática. a)
AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producir resultados informáticas de todo tipo: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales,etc. Para realizar la Explotación informática se dispone de materia prima los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso Informático, el cual está dirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos alcliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la elaboración de la Auditoria de la Explotación. Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. Las Básicas son la planificación de la producción y laproducción misma de resultados informáticos. El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo. Se quiere insistir nuevamente en que la Operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa. Control deentrada de datos Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos se realizan de acuerdo a Norma. Planificación y Recepción de Aplicaciones Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutorúnico. Deberán realizarse muestras selectas de la documentación de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de Planificadores automáticos o semiautomáticos. Centro de Control y Seguimiento de Trabajos Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o entiempo real (Teleproceso). Las Aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de Explotación. Este grupo determina el éxito de la explotación, ya que es el factor más importante en el mantenimiento de la producción. Operadores de Centros de Cómputos Es la única profesión...
Leer documento completo
Regístrate para leer el documento completo.