Manual de tecnicas de auditoria de sistemas

MANUAL DE TÉCNICAS PARA AUDITORÍA DE SISTEMAS Este manual está diseñado como una guía para aplicar técnicas de Auditoría a los Sistemas de Información Basados en Computadora y hardware relacionado con su uso aplicadas por los usuarios de los computadores en general. Indice Página 1. Introducción 2. Ubicación del Entorno Informático 3. Procedimientos para Usuarios de Sistemas Computarizados 4.Eestándares y normas de codificación 5. Seguridades 6. Obtención de respaldos 7. Obligaciones y prohibiciones a los usuarios 8. Carta a la gerencia 9. Responsabilidades de la Auditoría Informática 10. Cuestionarios para Control Interno 11. Glosario de Términos 2 3 4 11 12 12 13 13 19 39 51

1. INTRODUCCION Con el establecimiento de normas y procedimientos se pretende lograr los siguientesbeneficios. • • • • Garantizar al usuario el total apoyo y soporte a las actividades por él realizadas. Proteger contra acciones indebidas o accidentales la información. Permitir un control adecuado sobre hardware (equipos) y software (programas instalados Cumplir con los requerimientos mínimos de control.

Objetivos Los objetivos que se lograrán con la aplicación de las normas y procedimientos • • • •• • Preservar la integridad y seguridad del hardware y software (equipos y programas) y de la información. Controlar que el hardware y software sean utilizados de acuerdo a las normas establecidas. Controlar que la aplicaciones instaladas cumplan con las normas de documentación mínimas establecidas. Entrenar, actualizar y dar soporte a los usuarios en los procedimientos necesarios para lautilización del hardware y software instalado. Mantener el control de los equipos en las diferentes localidades. Establecer una vía de comunicación adecuada entre usuarios y especialistas en informática.

¿Quién debería utilizar este manual? El manual está dirigido a profesionales del campo de la Auditoría técnica y de gestión financiera contable. En él encontrarán las acciones necesarias a seguirse conrelación a las actividades que a diario se realizan y que periódicamente deben ser controladas.

2. UBICACIÓN DEL ENTORNO INFORMATICO La Sección de Informática se encuentra ubicada bajo el Departamento Administrativo y debe ubicarse en el organigrama estructural de la empresa. Las tres áreas claves de labor son: Centro de Cómputo Operación de los Sistemas Implementados. Supervisión del trabajo.Mantenimiento. Reparaciones. Suministros. Soporte Técnico a Usuarios Capacitación. Ayuda en el trabajo. Resolución de problemas. Documentación. Biblioteca. Respaldos. Desarrollo de Sistemas Análisis de los Procesos manuales. Correcciones. Automatización. Desarrollo. Compra de Programas. Pruebas y Manuales.

ESQUEMA GENERAL DE RECURSOS USUARIOS APOYO FUNCIONAL Comisión y Especialistas APOYOSOFTWARE Paquetes y Programas APOYO HARDWARE Equipos de Computación IBM COMPAQ Oracle LAN CR-RW Etc.

Requerimientos Cartas Documentos Oficios Gráficos Informes Cálculos Consultas Procesos Aplicaciones especiales

Comisión Office Informática y MQR especialistas CLONES de la Unidad Etc. de Sistemas

EXPLICACION DEL ESQUEMA GENERAL DE RECURSOS COMISION INFORMATICA: La Comisión Informática apruebala adquisición de Hardware y Software, Cursos de entrenamiento, movilización de equipos, reglamentos, normas, políticas, etc. ESPECIALISTAS FUNCIONALES: El grupo de Especialistas Funcionales está compuesto por el personal informático y los usuarios con avanzados conocimientos de DOS, Office, Netware, Windows y otros programas. Este grupo está encargado de brindar asesoría, entrenamiento,asistencia, soporte o ayuda en la utilización de Paquetes, Programas, Equipos, unidades de respaldo (cd-rw, cintas) e impresoras. FUNCIONES DE LA SECCION INFORMATICA La principal función es la de asistir a los usuarios en los siguientes puntos (tomando como referencia las normas y procedimientos que se tratan en el Capítulo 3) • • • • • • • • Entrenamiento oportuno para el uso del hardware y software....