Fases de metodologia
Páginas: 5 (1204 palabras)
Publicado: 27 de octubre de 2010
Fase 1: Identificar el alcance y los objetivos de la auditoria informática
Alcance y Objetivos de la A.I.: Alcance
Entorno y límites en que se realizará la A.I.
HASTA DÓNDE SE LLEGA
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:
* Funciones (Seguridad, Dirección, etc.)
* Materias (S.O., BD,etc.)
* Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: QUÉ DEJA DE AUDITARSE
* Principalmente en materias que pueden suponerse incluidas
Alcance y Objetivos de la A.I.: Objetivos
Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con losobjetivos
Objetivos específicos
* Necesidad de auditar una materia de gran especialización
* Contrastar algún informe interno con el que resulte del externo
* Evaluación del funcionamiento de áreas informáticas en un determinado departamento
* Aumentos de seguridad y fiabilidad
* Aumento de calidad
* Disminución de costes o plazos
Objetivos generales (comunesa toda A.I.)
* Operatividad de los S.I.
* Controles Generales de la Gestión Informática
Operatividad
* Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes)
* Conseguida a escala general y parcial (p.e. cajero y líneas)
* Conseguida a través de:
* Controles Técnicos Generales
* Sistema operativo y softwarede base funcionan simultáneamente con aplicaciones
* Hw y Sw compatibles
* Controles Técnicos Específicos
* Espacio en disco
* Período de utilización de BD comunes
Controles Generales de la Gestión Informática
* Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa
* NormasGenerales de la Instalación Informática
* Procedimientos Generales y Específicos del Departamento de Informática.
* Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa
Interlocutores
* Personas con poder de decisión y validación dentro de la empresa
* Personas a las que va dirigido el informe
Fase 2: Realizar Estudio Inicialdel entorno a auditar
Examinar situación general de funciones y actividades generales de la informática
Conocimiento de:
* Organización: Estructura organizativa del Departamento de Informática a auditar
* Entorno de Operación: Entorno de trabajo
* Aplicaciones Informáticas: Procesos informáticos realizados en la empresa auditada
* Bases de Datos
* FicherosEstudio Inicial: Organización
Estructura organizativa del Departamento de Informática a auditar.
Organigrama: estructura informática de la organización a auditar
Departamentos: describir sus funciones
Relaciones Jerárquicas y funcionales
* Un Empleado con dos Jefes
Flujos de Información, tanto horizontales y oblicuas como extra departamentales y verticales
* Canalesalternativos que denotan lagunas en la estructura y organigrama, o bien por simpatías
Número de Puestos de Trabajo
* Nombres de los puestos de trabajo corresponden a funciones distintas: Deficiencias en estructura si varios nombres con 1 función
Número de Personas por Puesto de Trabajo
* Distribución de recursos ineficiente
* Necesidad de reorganización
Estudio Inicial: EntornoOperativo
Referencia del entorno de trabajo en el que el auditor va a trabajar
Situación Geográfica
* Diferentes CPDs, con responsables y mismos estándares de trabajo
Arquitectura y Configuración Hardware y Software
* Configuración de diferentes CPDs compatible y estén intercomunicados
Inventario Hardware y Software
* CPUs, procesadores, PCs, periféricos, etc.
*...
Alcance y Objetivos de la A.I.: Alcance
Entorno y límites en que se realizará la A.I.
HASTA DÓNDE SE LLEGA
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:
* Funciones (Seguridad, Dirección, etc.)
* Materias (S.O., BD,etc.)
* Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: QUÉ DEJA DE AUDITARSE
* Principalmente en materias que pueden suponerse incluidas
Alcance y Objetivos de la A.I.: Objetivos
Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con losobjetivos
Objetivos específicos
* Necesidad de auditar una materia de gran especialización
* Contrastar algún informe interno con el que resulte del externo
* Evaluación del funcionamiento de áreas informáticas en un determinado departamento
* Aumentos de seguridad y fiabilidad
* Aumento de calidad
* Disminución de costes o plazos
Objetivos generales (comunesa toda A.I.)
* Operatividad de los S.I.
* Controles Generales de la Gestión Informática
Operatividad
* Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes)
* Conseguida a escala general y parcial (p.e. cajero y líneas)
* Conseguida a través de:
* Controles Técnicos Generales
* Sistema operativo y softwarede base funcionan simultáneamente con aplicaciones
* Hw y Sw compatibles
* Controles Técnicos Específicos
* Espacio en disco
* Período de utilización de BD comunes
Controles Generales de la Gestión Informática
* Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa
* NormasGenerales de la Instalación Informática
* Procedimientos Generales y Específicos del Departamento de Informática.
* Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa
Interlocutores
* Personas con poder de decisión y validación dentro de la empresa
* Personas a las que va dirigido el informe
Fase 2: Realizar Estudio Inicialdel entorno a auditar
Examinar situación general de funciones y actividades generales de la informática
Conocimiento de:
* Organización: Estructura organizativa del Departamento de Informática a auditar
* Entorno de Operación: Entorno de trabajo
* Aplicaciones Informáticas: Procesos informáticos realizados en la empresa auditada
* Bases de Datos
* FicherosEstudio Inicial: Organización
Estructura organizativa del Departamento de Informática a auditar.
Organigrama: estructura informática de la organización a auditar
Departamentos: describir sus funciones
Relaciones Jerárquicas y funcionales
* Un Empleado con dos Jefes
Flujos de Información, tanto horizontales y oblicuas como extra departamentales y verticales
* Canalesalternativos que denotan lagunas en la estructura y organigrama, o bien por simpatías
Número de Puestos de Trabajo
* Nombres de los puestos de trabajo corresponden a funciones distintas: Deficiencias en estructura si varios nombres con 1 función
Número de Personas por Puesto de Trabajo
* Distribución de recursos ineficiente
* Necesidad de reorganización
Estudio Inicial: EntornoOperativo
Referencia del entorno de trabajo en el que el auditor va a trabajar
Situación Geográfica
* Diferentes CPDs, con responsables y mismos estándares de trabajo
Arquitectura y Configuración Hardware y Software
* Configuración de diferentes CPDs compatible y estén intercomunicados
Inventario Hardware y Software
* CPUs, procesadores, PCs, periféricos, etc.
*...
Leer documento completo
Regístrate para leer el documento completo.