informatica
Páginas: 6 (1396 palabras)
Publicado: 20 de mayo de 2013
Objetivos Generales de una Auditoría de Sistemas
1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
2. Incrementar la satisfacción de los usuarios de los sistemas computarizados
3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades ycontroles.
4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones.
6. Apoyo de función informática a las metas y objetivos de la organización.
7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
8. Minimizarexistencias de riesgos en el uso de Tecnología de información.
9. Decisiones de inversión y gastos innecesarios.
10. Capacitación y educación sobre controles en los Sistemas de Información.
Revisión de Controles de Gestión
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoria es la verificación de la observancia de las normas teóricamente existentes en eldepartamento de Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse sucesivamente y en este orden:
1. Las Normas Generales de la Instalación Informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta Normativa GeneralInformática no está en contradicción con alguna Norma General no informática de la empresa.
2. Los Procedimientos Generales Informáticos. Se verificará su existencia, al menos en los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de Explotación. Tampoco el alta de una nueva Aplicación podría producirse si no existieran losProcedimientos de Backup y Recuperación correspondientes.
3. Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en las áreas fundamentales. Así, Explotación no debería explotar una Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del mismo modo, deberá comprobarse que los Procedimientos Específicos no se opongan a los Procedimientos Generales.En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la Normativa y los Procedimientos Generales de la propia empresa, a los que la Informática debe estar sometida.
Síntomas de necesidad de una auditoria informática:
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas puedenagruparse en clases:
1. Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
2. Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios deSoftware en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñasdesviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
3. Síntomas de debilidades económico-financiero:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones...
1. Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
2. Incrementar la satisfacción de los usuarios de los sistemas computarizados
3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades ycontroles.
4. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones.
6. Apoyo de función informática a las metas y objetivos de la organización.
7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
8. Minimizarexistencias de riesgos en el uso de Tecnología de información.
9. Decisiones de inversión y gastos innecesarios.
10. Capacitación y educación sobre controles en los Sistemas de Información.
Revisión de Controles de Gestión
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la auditoria es la verificación de la observancia de las normas teóricamente existentes en eldepartamento de Informática y su coherencia con las del resto de la empresa. Para ello, habrán de revisarse sucesivamente y en este orden:
1. Las Normas Generales de la Instalación Informática. Se realizará una revisión inicial sin estudiar a fondo las contradicciones que pudieran existir, pero registrando las áreas que carezcan de normativa, y sobre todo verificando que esta Normativa GeneralInformática no está en contradicción con alguna Norma General no informática de la empresa.
2. Los Procedimientos Generales Informáticos. Se verificará su existencia, al menos en los sectores más importantes. Por ejemplo, la recepción definitiva de las máquinas debería estar firmada por los responsables de Explotación. Tampoco el alta de una nueva Aplicación podría producirse si no existieran losProcedimientos de Backup y Recuperación correspondientes.
3. Los Procedimientos Específicos Informáticos. Igualmente, se revisara su existencia en las áreas fundamentales. Así, Explotación no debería explotar una Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del mismo modo, deberá comprobarse que los Procedimientos Específicos no se opongan a los Procedimientos Generales.En todos los casos anteriores, a su vez, deberá verificarse que no existe contradicción alguna con la Normativa y los Procedimientos Generales de la propia empresa, a los que la Informática debe estar sometida.
Síntomas de necesidad de una auditoria informática:
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas puedenagruparse en clases:
1. Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
2. Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios deSoftware en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.
No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñasdesviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
3. Síntomas de debilidades económico-financiero:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones...
Leer documento completo
Regístrate para leer el documento completo.