deporte
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR SUPERIOR PARA LA EDUCACIÓN
TIPOS Y CLASES DE AUDITORIAS
El objetivo fundamental de la Auditoria informática es la operatividad. La operatividad es una función de mínimos consistente en que la organización y lasmaquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces laprincipal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad, previos a cualquier actividad de aquel.
Dentro de las áreas generales, es posible establecer los siguientes tipos de auditoria:
a) Auditoria Informática de Explotación
b) Auditoria Informática deSistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
Las Auditorias más usuales son las referidas a las actividades específicas e internas de la propia actividad informática.
a) AUDITORÍA INFORMÁTICA DE EXPLOTACIÓN: se ocupa de producir resultados informáticos de todotipo: listados impresos, archivos magnéticos para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.
Para realizar la Explotación Informática se dispone de materia prima los Datos, que es necesario transformar, y que se sometan previamente a controles de integridad y calidad.
La transformación se realiza por medio del Proceso informático, el cual estádirigido por programas. Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos al cliente, al usuario. En ocasiones, el propio cliente realiza funciones de reelaboración del producto terminado.
Para mantener el criterio finalista y utilitario, el concepto de centro productivo ayuda a la elaboración de la Auditoria de la Explotación. AuditarExplotación consiste en auditar las secciones que la componen y sus interrelaciones.
Las Básicas son la planificación de la producción y la producción misma de resultados informáticos. El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo.
Se quiere insistir nuevamenteen que la Operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa.
CONTROL DE ENTRADA DE DATOS.
Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos se realizan de acuerdo a Norma.PLANIFICACIÓN Y RECEPCIÓN DE APLICACIONES.
Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutor único. Deberán realizarse muestras selectas de la documentación de las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de Planificadores automáticos osemiautomáticos.
CENTRO DE CONTROL Y SEGUIMIENTO DE TRABAJOS.
Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o en tiempo real (Teleproceso).
Las Aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de Explotación. Este grupo determina el éxito...
Regístrate para leer el documento completo.