Auditorias
Páginas: 9 (2072 palabras)
Publicado: 30 de enero de 2013
AUDITORIA EN SISTEMAS OPERATIVOS
Para llevar a cabo una auditoria de sistemas operativos es de suma importancia que el auditor este familiarizado con los conceptos y características de cada uno de los sistemas operativos.
También es necesario que se conozcan las actividades de la organización con el fin de conocer la orientación y el uso de este dentro del área auditar.
Para esotendremos una metodología que consiste en lo siguiente:
• Establecer el Objetivo
• Determinar puntos a evaluar
• Elaborar, planes, presupuestos y programas
• Identificar y seleccionar herramientas, métodos, técnicas y procedimientos
• Asignar los recursos de auditoría de sistemas
• Aplicar auditoría Identificar desviaciones y elaborar borrador deinforme
• Presentar desviaciones a discusión
• Elaborar borrador final de desviaciones
• Presentar el informe de auditoría
En algunos casos los objetivos que se persiguen con la auditoria del sistema operativo son
1. El uso eficiente de los equipos de computo
2. Detección de fallas y mejoras en la seguridad de la información
3. El control de lafunción informática
4. El análisis de la eficiencia de los Sistemas Informáticos
5. La verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos.
Por ellos se contemplaran tres etapas que se desglosaran con detalle cada uno de sus puntos los cuales se deben contemplar y no saltarse ninguno.
ETAPA 1: PLANEACION1. Origen: aquí se contempla el Por qué? Quién? Para qué? Por solicitud interna o por solicitud externa como consecuencia de emergencias y condiciones especiales, riesgos y contingencias informáticas, los planes de contingencia y resultados obtenidos de otras auditorías Como parte de una auditoría integral
2. Visita preliminar: en este punto se identifican la problemática ycalcular recursos y el personal.
3. Objetivos: se toman en cuenta dos los generales y específicos
4. Puntos a evaluar:
• Licencias
• Arquitectura
• Características generales
• Sistemas de archivos
• Compatibilidad de los controladores
• Interfaz
• Usuarios y permisos
•Servicios de sistemas operativos
• Herramientas de mantenimiento
• Nivel de actualización
5. Elaboración de planes y presupuestos: se debe obtener el documento formal de los planes de trabajo con el contenido de los planes realizar la auditoría programas y presupuestos.
6. Métodos, herramientas, instrumentos y procedimientos: en este punto se podríaconsiderar ya el hecho de preparar todo para cualquier caso que deba contemplarse en la auditoria.
• Elaborar guía de ponderación
• Elaborar guía de la auditoría
• Elaborar documento necesarios para la auditoría
• Determinar herramientas, métodos y procedimientos
• Diseñar los sistemas, programas y métodos de prueba
7.Recursos y sistemas computacionales:
• Recursos humanos
• Recursos informáticos y tecnológicos
• Recursos de materiales y de consumo
• Otros recursos
ETAPA 2: EJECUCION.
En esta etapa ya se debió haber obtenido toda la documentación e información necesaria para dar procedimiento a la ejecución de la auditoria sin la novedad defugas de información y contemplando nuevos percances o problemas que más adelante puedan surgir
• Realizar las acciones programadas
• Aplicar los instrumentos y herramientas
• Identificar y elaborar los documentos de desviaciones encontradas
• Elaborar dictamen preliminar y presentarlo a discusión
• Integrar papeles de trabajo...
Para llevar a cabo una auditoria de sistemas operativos es de suma importancia que el auditor este familiarizado con los conceptos y características de cada uno de los sistemas operativos.
También es necesario que se conozcan las actividades de la organización con el fin de conocer la orientación y el uso de este dentro del área auditar.
Para esotendremos una metodología que consiste en lo siguiente:
• Establecer el Objetivo
• Determinar puntos a evaluar
• Elaborar, planes, presupuestos y programas
• Identificar y seleccionar herramientas, métodos, técnicas y procedimientos
• Asignar los recursos de auditoría de sistemas
• Aplicar auditoría Identificar desviaciones y elaborar borrador deinforme
• Presentar desviaciones a discusión
• Elaborar borrador final de desviaciones
• Presentar el informe de auditoría
En algunos casos los objetivos que se persiguen con la auditoria del sistema operativo son
1. El uso eficiente de los equipos de computo
2. Detección de fallas y mejoras en la seguridad de la información
3. El control de lafunción informática
4. El análisis de la eficiencia de los Sistemas Informáticos
5. La verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos.
Por ellos se contemplaran tres etapas que se desglosaran con detalle cada uno de sus puntos los cuales se deben contemplar y no saltarse ninguno.
ETAPA 1: PLANEACION1. Origen: aquí se contempla el Por qué? Quién? Para qué? Por solicitud interna o por solicitud externa como consecuencia de emergencias y condiciones especiales, riesgos y contingencias informáticas, los planes de contingencia y resultados obtenidos de otras auditorías Como parte de una auditoría integral
2. Visita preliminar: en este punto se identifican la problemática ycalcular recursos y el personal.
3. Objetivos: se toman en cuenta dos los generales y específicos
4. Puntos a evaluar:
• Licencias
• Arquitectura
• Características generales
• Sistemas de archivos
• Compatibilidad de los controladores
• Interfaz
• Usuarios y permisos
•Servicios de sistemas operativos
• Herramientas de mantenimiento
• Nivel de actualización
5. Elaboración de planes y presupuestos: se debe obtener el documento formal de los planes de trabajo con el contenido de los planes realizar la auditoría programas y presupuestos.
6. Métodos, herramientas, instrumentos y procedimientos: en este punto se podríaconsiderar ya el hecho de preparar todo para cualquier caso que deba contemplarse en la auditoria.
• Elaborar guía de ponderación
• Elaborar guía de la auditoría
• Elaborar documento necesarios para la auditoría
• Determinar herramientas, métodos y procedimientos
• Diseñar los sistemas, programas y métodos de prueba
7.Recursos y sistemas computacionales:
• Recursos humanos
• Recursos informáticos y tecnológicos
• Recursos de materiales y de consumo
• Otros recursos
ETAPA 2: EJECUCION.
En esta etapa ya se debió haber obtenido toda la documentación e información necesaria para dar procedimiento a la ejecución de la auditoria sin la novedad defugas de información y contemplando nuevos percances o problemas que más adelante puedan surgir
• Realizar las acciones programadas
• Aplicar los instrumentos y herramientas
• Identificar y elaborar los documentos de desviaciones encontradas
• Elaborar dictamen preliminar y presentarlo a discusión
• Integrar papeles de trabajo...
Leer documento completo
Regístrate para leer el documento completo.