deporte
Páginas: 12 (2897 palabras)
Publicado: 28 de enero de 2014
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR SUPERIOR PARA LA EDUCACIÓN
TIPOS Y CLASES DE AUDITORIAS
El objetivo fundamental de la Auditoria informática es la operatividad. La operatividad es una función de mínimos consistente en que la organización y lasmaquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces laprincipal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.
Dentro de las áreas generales, es posible establecer los siguientes tipos de auditoria:
a) Auditoria Informática de Explotación
b) Auditoria Informática deSistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
Las Auditorias más usuales son las referidas a las actividades específicas e internas de la propia actividad informática.
a) AUDITORÍA INFORMÁTICA DE EXPLOTACIÓN: se ocupa de producir resultados informáticos de todotipo: listados impresos, archivos magnéticos para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
Para realizar la Explotación Informática se dispone de materia prima los Datos, que es necesario transformar, y que se sometan previamente a controles de integridad y calidad.
La transformación se realiza por medio del Proceso informático, el cual estádirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la elaboración de la Auditoria de la Explotación. AuditarExplotación consiste en auditar las secciones que la componen y sus interrelaciones.
Las Básicas son la planificación de la producción y la producción misma de resultados informáticos. El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo.
Se quiere insistir nuevamenteen que la Operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa.
CONTROL DE ENTRADA DE DATOS.
Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos se realizan de acuerdo a Norma.PLANIFICACIÓN Y RECEPCIÓN DE APLICACIONES.
Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutor único. Deberán realizarse muestras selectas de la documentación de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de Planificadores automáticos osemiautomáticos.
CENTRO DE CONTROL Y SEGUIMIENTO DE TRABAJOS.
Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o en tiempo real (Teleproceso).
Las Aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de Explotación. Este grupo determina el éxito...
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR SUPERIOR PARA LA EDUCACIÓN
TIPOS Y CLASES DE AUDITORIAS
El objetivo fundamental de la Auditoria informática es la operatividad. La operatividad es una función de mínimos consistente en que la organización y lasmaquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces laprincipal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.
Dentro de las áreas generales, es posible establecer los siguientes tipos de auditoria:
a) Auditoria Informática de Explotación
b) Auditoria Informática deSistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
Las Auditorias más usuales son las referidas a las actividades específicas e internas de la propia actividad informática.
a) AUDITORÍA INFORMÁTICA DE EXPLOTACIÓN: se ocupa de producir resultados informáticos de todotipo: listados impresos, archivos magnéticos para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
Para realizar la Explotación Informática se dispone de materia prima los Datos, que es necesario transformar, y que se sometan previamente a controles de integridad y calidad.
La transformación se realiza por medio del Proceso informático, el cual estádirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la elaboración de la Auditoria de la Explotación. AuditarExplotación consiste en auditar las secciones que la componen y sus interrelaciones.
Las Básicas son la planificación de la producción y la producción misma de resultados informáticos. El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo.
Se quiere insistir nuevamenteen que la Operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa.
CONTROL DE ENTRADA DE DATOS.
Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos se realizan de acuerdo a Norma.PLANIFICACIÓN Y RECEPCIÓN DE APLICACIONES.
Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutor único. Deberán realizarse muestras selectas de la documentación de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de Planificadores automáticos osemiautomáticos.
CENTRO DE CONTROL Y SEGUIMIENTO DE TRABAJOS.
Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o en tiempo real (Teleproceso).
Las Aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de Explotación. Este grupo determina el éxito...
Leer documento completo
Regístrate para leer el documento completo.