Manual de auditoria en sistemas

Solo disponible en BuenasTareas
  • Páginas : 55 (13628 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de enero de 2011
Leer documento completo
Vista previa del texto
MANUAL AUDITORÍA DE SISTEMAS

Índice de Temas
AUDITORIA DE SISTEMAS 3
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA 3
INVESTIGACIÓN PRELIMINAR 3
ADMINISTRACIÓN 4
SISTEMAS 4
PERSONAL PARTICIPANTE 5
EVALUACIÓN DE SISTEMAS 6
EVALUACIÓN DEL ANÁLISIS 8
EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA 9
EVALUACIÓN DEL DESARROLLO DEL SISTEMA 10
CONTROL DE PROYECTOS 11CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN 12
INSTRUCTIVOS DE OPERACIÓN 14
FORMA DE IMPLEMENTACIÓN 14
ENTREVISTA A USUARIOS 14
CONTROLES 17
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL 17
CONTROL DE OPERACIÓN 20
CONTROLES DE SALIDA 24
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO 24
CONTROL DE MANTENIMIENTO 27
ORDEN EN EL CENTRO DE CÓMPUTO 29EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE CÓMPUTO 30
SEGURIDAD LÓGICA Y CONFIDENCIAL 31
SEGURIDAD FÍSICA 34
SEGURIDAD EN LA UTILIZACIÓN DEL EQUIPO 40
SEGURIDAD AL RESTAURAR EL EQUIPO 41
PROCEDIMIENTOS DE RESPALDO EN CASO DE DESASTRE 43
ANEXO 1 47
ANEXO 2 47
ANEXO 3 48

AUDITORIA DE SISTEMAS

 [pic]
La auditoría en informática es la revisión y la evaluación de loscontroles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin deque por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberácomprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona loscontroles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA

[pic]
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño ycaracterísticas de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
• Evaluación de los sistemas y procedimientos.
• Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere esobtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

 INVESTIGACIÓN PRELIMINAR

Sedeberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos:

ADMINISTRACIÓN

Se recopila la información para obtener una visióngeneral del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento.
PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE SOLICITAR:
A NIVEL DEL ÁREA DE INFORMÁTICA
Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS
Solicitar documentos sobre los equipos, número de ellos,...
tracking img