Auditoria
Páginas: 23 (5706 palabras)
Publicado: 8 de marzo de 2013
ESCENARIOS DE AUDITORIA EN EL AMBIENTE
DE PROCESAMIENTO DE DATOS
La Auditoria en el Ambiente Informático se debe soportar en los siguientes escenarios en el Procesamiento de Datos, teniendo en cuenta el conocimiento de las diferentes áreas de la Empresa, donde se realiza el proceso de Control y Seguridad Informática y se agruparan de la siguiente forma:
1.- Auditoria en la Preinstalación2.- Auditoria en la Organización y Planificación
3.- Auditoria en la Entrada- Salida de Datos
4.- Auditoria en la Operación
5.- Auditoria en el Procesamiento
6.- Auditoria en Sistemas en el Desarrollo y Producción de Aplicaciones.
7.- Auditoria de Documentación
8.- Auditoria de Centros de proceso externo.
9.- Auditoria en Sistemas Integrados.
10.- Auditoria en Aplicaciones enFuncionamiento.
11.- Auditoria en Comunicaciones y Transmisión de Datos.
1.- Auditoria en la Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los procesos existentes.
Objetivos:
• Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemascomputarizados proporcionaran mayores beneficios que cualquier otra alternativa.
• Asegurar la elaboración de un plan de actividades previo a la instalación
• Garantizar la selección adecuada de equipos y sistemas de computación
Acciones a seguir:
• Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo unestudio costo-beneficio.
• Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación.
• Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores el equipo.
• Elaborar un instructivo con procedimientos a seguir para la selección y adquisiciónde equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
• Efectuar las acciones necesarias para una mayor participación de proveedores.
• Asegurar respaldo de mantenimiento y asistencia técnica.
• El proveedor de hardware y software deberá proporcionar lo siguiente:
- Manual de operación de equipos
-Manual de lenguaje de programación
- Manual de utilitarios disponibles
- Manual de Sistemas operativos.
• Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, así como extintores de incendio, conexiones eléctricas seguras, entre otras.
• Instalar equipos que protejan la información y los dispositivos en caso de variación devoltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía.
• Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operación.
2.- Auditoria en la Organización y Planificación
Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidadesdel área PED, en labores tales como:
Objetivos:
• Asegurar la organización de los recursos informáticos y logísticos, en los procedimientos y Procesos, del Sistema de Información, como soporte en las funciones del Recurso Humano, en el Diseño de Sistemas. Almacenamiento de archivos de datos y programas,
• Elaboración de las actividades en el desarrollo de los Sistemas de Información,• Elaboración de los programas,
• Operación del Sistema desde los sitios donde se requieren y el Control de calidad de los Datos.
Acciones a seguir
• La unidad informática debe estar al más alto nivel de la pirámide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
• Las funciones de operación, programación y...
DE PROCESAMIENTO DE DATOS
La Auditoria en el Ambiente Informático se debe soportar en los siguientes escenarios en el Procesamiento de Datos, teniendo en cuenta el conocimiento de las diferentes áreas de la Empresa, donde se realiza el proceso de Control y Seguridad Informática y se agruparan de la siguiente forma:
1.- Auditoria en la Preinstalación2.- Auditoria en la Organización y Planificación
3.- Auditoria en la Entrada- Salida de Datos
4.- Auditoria en la Operación
5.- Auditoria en el Procesamiento
6.- Auditoria en Sistemas en el Desarrollo y Producción de Aplicaciones.
7.- Auditoria de Documentación
8.- Auditoria de Centros de proceso externo.
9.- Auditoria en Sistemas Integrados.
10.- Auditoria en Aplicaciones enFuncionamiento.
11.- Auditoria en Comunicaciones y Transmisión de Datos.
1.- Auditoria en la Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los procesos existentes.
Objetivos:
• Garantizar que el hardware y software se adquieran siempre y cuando tengan la seguridad de que los sistemascomputarizados proporcionaran mayores beneficios que cualquier otra alternativa.
• Asegurar la elaboración de un plan de actividades previo a la instalación
• Garantizar la selección adecuada de equipos y sistemas de computación
Acciones a seguir:
• Elaboración de un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo unestudio costo-beneficio.
• Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación.
• Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores el equipo.
• Elaborar un instructivo con procedimientos a seguir para la selección y adquisiciónde equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
• Efectuar las acciones necesarias para una mayor participación de proveedores.
• Asegurar respaldo de mantenimiento y asistencia técnica.
• El proveedor de hardware y software deberá proporcionar lo siguiente:
- Manual de operación de equipos
-Manual de lenguaje de programación
- Manual de utilitarios disponibles
- Manual de Sistemas operativos.
• Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, así como extintores de incendio, conexiones eléctricas seguras, entre otras.
• Instalar equipos que protejan la información y los dispositivos en caso de variación devoltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía.
• Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operación.
2.- Auditoria en la Organización y Planificación
Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidadesdel área PED, en labores tales como:
Objetivos:
• Asegurar la organización de los recursos informáticos y logísticos, en los procedimientos y Procesos, del Sistema de Información, como soporte en las funciones del Recurso Humano, en el Diseño de Sistemas. Almacenamiento de archivos de datos y programas,
• Elaboración de las actividades en el desarrollo de los Sistemas de Información,• Elaboración de los programas,
• Operación del Sistema desde los sitios donde se requieren y el Control de calidad de los Datos.
Acciones a seguir
• La unidad informática debe estar al más alto nivel de la pirámide administrativa de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
• Las funciones de operación, programación y...
Leer documento completo
Regístrate para leer el documento completo.