Manual de tecnicas de auditoria de sistemas
1. INTRODUCCION Con el establecimiento de normas y procedimientos se pretende lograr los siguientesbeneficios. • • • • Garantizar al usuario el total apoyo y soporte a las actividades por él realizadas. Proteger contra acciones indebidas o accidentales la información. Permitir un control adecuado sobre hardware (equipos) y software (programas instalados Cumplir con los requerimientos mínimos de control.
Objetivos Los objetivos que se lograrán con la aplicación de las normas y procedimientos • • • •• • Preservar la integridad y seguridad del hardware y software (equipos y programas) y de la información. Controlar que el hardware y software sean utilizados de acuerdo a las normas establecidas. Controlar que la aplicaciones instaladas cumplan con las normas de documentación mínimas establecidas. Entrenar, actualizar y dar soporte a los usuarios en los procedimientos necesarios para lautilización del hardware y software instalado. Mantener el control de los equipos en las diferentes localidades. Establecer una vía de comunicación adecuada entre usuarios y especialistas en informática.
¿Quién debería utilizar este manual? El manual está dirigido a profesionales del campo de la Auditoría técnica y de gestión financiera contable. En él encontrarán las acciones necesarias a seguirse conrelación a las actividades que a diario se realizan y que periódicamente deben ser controladas.
2. UBICACIÓN DEL ENTORNO INFORMATICO La Sección de Informática se encuentra ubicada bajo el Departamento Administrativo y debe ubicarse en el organigrama estructural de la empresa. Las tres áreas claves de labor son: Centro de Cómputo Operación de los Sistemas Implementados. Supervisión del trabajo.Mantenimiento. Reparaciones. Suministros. Soporte Técnico a Usuarios Capacitación. Ayuda en el trabajo. Resolución de problemas. Documentación. Biblioteca. Respaldos. Desarrollo de Sistemas Análisis de los Procesos manuales. Correcciones. Automatización. Desarrollo. Compra de Programas. Pruebas y Manuales.
ESQUEMA GENERAL DE RECURSOS USUARIOS APOYO FUNCIONAL Comisión y Especialistas APOYOSOFTWARE Paquetes y Programas APOYO HARDWARE Equipos de Computación IBM COMPAQ Oracle LAN CR-RW Etc.
Requerimientos Cartas Documentos Oficios Gráficos Informes Cálculos Consultas Procesos Aplicaciones especiales
Comisión Office Informática y MQR especialistas CLONES de la Unidad Etc. de Sistemas
EXPLICACION DEL ESQUEMA GENERAL DE RECURSOS COMISION INFORMATICA: La Comisión Informática apruebala adquisición de Hardware y Software, Cursos de entrenamiento, movilización de equipos, reglamentos, normas, políticas, etc. ESPECIALISTAS FUNCIONALES: El grupo de Especialistas Funcionales está compuesto por el personal informático y los usuarios con avanzados conocimientos de DOS, Office, Netware, Windows y otros programas. Este grupo está encargado de brindar asesoría, entrenamiento,asistencia, soporte o ayuda en la utilización de Paquetes, Programas, Equipos, unidades de respaldo (cd-rw, cintas) e impresoras. FUNCIONES DE LA SECCION INFORMATICA La principal función es la de asistir a los usuarios en los siguientes puntos (tomando como referencia las normas y procedimientos que se tratan en el Capítulo 3) • • • • • • • • Entrenamiento oportuno para el uso del hardware y software....
Regístrate para leer el documento completo.