Metodologia Para Realizar Auditoria Informatica
Páginas: 6 (1497 palabras)
Publicado: 4 de noviembre de 2015
INSTITUTO DE ESTUDIOS SUPERIORES DE CHIAPAS (IESCH)
METODOLOGÍA PARA REALIZAR
“AUDITORIA EN INFORMATICA”
Por: LI. HUGO ALEJANDRO CUETO GUTIÉRREZ
TUXTLA GUTIÉRREZ, CHIAPAS. AGOSTO-DICIEMBRE DE 2013
METODOLOGÍA PARA REALIZAR AUDITORÍA
Etapa de Planeación de la Auditoria
El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a
ejecutar la auditoria, donde se debeidentificar de forma clara las razones por las que se va a
realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos, técnicas
y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que
servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de
los planes, programas y presupuestos para llevarla a cabo.Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la
auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una
auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para
qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.
Visita Preliminar al Área informática: Este es elsegundo paso en la planeación de la
auditoria y consiste en realizar una visita preliminar al área de informática que será auditada,
luego de conocer el origen de la petición de realizar la auditoria y antes de iniciarla
formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha
área, conocer la distribución de los sistemas y donde se localizan los servidores yequipos
terminales en el centro de cómputo, sus características, las medidas de seguridad y otros
aspectos sobre que problemáticas que se presentan en el área auditada.
Aquí se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se encuentran
distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de qué tipo son losservidores
y terminales que existen en el área?, ¿Qué características generales de los sistemas que
serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en el área?, ¿Cuál
es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de seguridad física
existentes en el área?, y ¿Qué limitaciones se observan para realizar la auditoria?. Con esta
información el auditorpodrá diseñar las medidas necesarias para una adecuada planeación
de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluación.
Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de
la auditoría informática y de sistemas, enel se plantean todos los aspectos que se pretende
evaluar.
- Los objetivos específicos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se señala específicamente los sistemas, componentes o elementos
concretos que deben ser evaluados.
Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar losaspectos que serán evaluados, y para esto se debe
considerar aspectos específicos del área informática y de los sistemas computacionales tales
como: la gestión administrativa del área informática y el centro de cómputo, el cumplimiento
de las funciones del personal informático y usuarios de los sistemas, los sistemas en
desarrollo, la operación de los sistemas en producción, los programas decapacitación para el
personal del área y usuarios de los sistemas, protección de las bases de datos, datos
confidenciales y accesos a las mismas, protección de las copias de seguridad y la
restauración de la información, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeación formal de la auditoria informática y de sistemas, en la cual se...
METODOLOGÍA PARA REALIZAR
“AUDITORIA EN INFORMATICA”
Por: LI. HUGO ALEJANDRO CUETO GUTIÉRREZ
TUXTLA GUTIÉRREZ, CHIAPAS. AGOSTO-DICIEMBRE DE 2013
METODOLOGÍA PARA REALIZAR AUDITORÍA
Etapa de Planeación de la Auditoria
El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a
ejecutar la auditoria, donde se debeidentificar de forma clara las razones por las que se va a
realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos, técnicas
y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que
servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de
los planes, programas y presupuestos para llevarla a cabo.Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la
auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una
auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para
qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.
Visita Preliminar al Área informática: Este es elsegundo paso en la planeación de la
auditoria y consiste en realizar una visita preliminar al área de informática que será auditada,
luego de conocer el origen de la petición de realizar la auditoria y antes de iniciarla
formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha
área, conocer la distribución de los sistemas y donde se localizan los servidores yequipos
terminales en el centro de cómputo, sus características, las medidas de seguridad y otros
aspectos sobre que problemáticas que se presentan en el área auditada.
Aquí se deben tener en cuenta aspectos tales como:
- La visita inicial para el arranque de la auditoria cuya finalidad es saber ¿Cómo se encuentran
distribuidos los equipos en el área?, ¿Cuántos, cuáles, cómo y de qué tipo son losservidores
y terminales que existen en el área?, ¿Qué características generales de los sistemas que
serán auditados?, ¿Qué tipo de instalaciones y conexiones físicas existen en el área?, ¿Cuál
es la reacción del personal frente al auditor?, ¿Cuáles son las medidas de seguridad física
existentes en el área?, y ¿Qué limitaciones se observan para realizar la auditoria?. Con esta
información el auditorpodrá diseñar las medidas necesarias para una adecuada planeación
de la auditoria y establecer algunas acciones concretas que le ayuden al desarrollo de la
evaluación.
Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de
la auditoría informática y de sistemas, enel se plantean todos los aspectos que se pretende
evaluar.
- Los objetivos específicos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se señala específicamente los sistemas, componentes o elementos
concretos que deben ser evaluados.
Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar losaspectos que serán evaluados, y para esto se debe
considerar aspectos específicos del área informática y de los sistemas computacionales tales
como: la gestión administrativa del área informática y el centro de cómputo, el cumplimiento
de las funciones del personal informático y usuarios de los sistemas, los sistemas en
desarrollo, la operación de los sistemas en producción, los programas decapacitación para el
personal del área y usuarios de los sistemas, protección de las bases de datos, datos
confidenciales y accesos a las mismas, protección de las copias de seguridad y la
restauración de la información, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeación formal de la auditoria informática y de sistemas, en la cual se...
Leer documento completo
Regístrate para leer el documento completo.