Nada
Páginas: 10 (2420 palabras)
Publicado: 28 de enero de 2011
AUDITORIA DE SISTEMAS
Jorge Alberto Blanco Duarte
¿QUE ES LA AUDITORIA DE SISTEMAS?
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento decursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo
INVESTIGACIÓN PRELIMINAR
El estado general del área
O B S E R V A R
Fecha de su última actualización Auditoria De Sistemassituación dentro de la organización
Si es o no necesaria
Si existe la información solicitada
ADMINISTRACIÓN
• • • • • • • • • • • Estudios de viabilidad. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) Fechas de instalación de los equipos y planes de instalación. Contratos vigentes de compra, renta y servicio demantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuración de los equipos y capacidades actuales y máximas. Planes de expansión. Ubicación general de los equipos. Políticas de operación. Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. Manual deformas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas
Situaciones que se pueden presentar:
Se solicita la información y se ve que: No tiene y se necesita. No se tiene y no se necesita.
Se tiene la información pero: No se usa. Es incompleta. Noesta actualizada. No es la adecuada. Se usa, está actualizada, es la adecuada y está completa
CASOS A TENER EN CUENTA
Caso 1. No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. Caso 2. No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. Caso 3. De que se tenga la información pero no seutilice, se debe analizar por que no se usa. Caso 4. De que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa.
El éxito del análisis crítico depende de las consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) Investigar las causas, no los efectos. Atenderrazones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados.
PERSONAL PARTICIPANTE
MULTIDISCIPLINARIO MORALIDAD
EFICIENCIA
RETRIBUCIÓN JUSTA
CAPACITADO
PRACTICA PROFESIONAL
CONOCIMIENTOS
El grupo de colaboradores directos en la realización de la auditoria se deben tener personas con lassiguientes características: Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas.
Conocimientos de los sistemas más importantes
Con Sistemas más Complejos:
Experiencia en Áreas Especificas
Conocimientos Específicos
EVALUACIÓN DE SISTEMAS
¿Existe un plan estratégico ?
El plan estratégico deberá establecer los servicios que sepresentarán en un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementarán? ¿Cuándo se pondrán a disposición de los usuarios? ¿Qué características tendrán? ¿Cuántos recursos se requerirán?
Diseño de la Estrategia de Desarrollo
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados: ¿Qué...
Jorge Alberto Blanco Duarte
¿QUE ES LA AUDITORIA DE SISTEMAS?
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento decursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo
INVESTIGACIÓN PRELIMINAR
El estado general del área
O B S E R V A R
Fecha de su última actualización Auditoria De Sistemassituación dentro de la organización
Si es o no necesaria
Si existe la información solicitada
ADMINISTRACIÓN
• • • • • • • • • • • Estudios de viabilidad. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) Fechas de instalación de los equipos y planes de instalación. Contratos vigentes de compra, renta y servicio demantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuración de los equipos y capacidades actuales y máximas. Planes de expansión. Ubicación general de los equipos. Políticas de operación. Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. Manual deformas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas
Situaciones que se pueden presentar:
Se solicita la información y se ve que: No tiene y se necesita. No se tiene y no se necesita.
Se tiene la información pero: No se usa. Es incompleta. Noesta actualizada. No es la adecuada. Se usa, está actualizada, es la adecuada y está completa
CASOS A TENER EN CUENTA
Caso 1. No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. Caso 2. No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. Caso 3. De que se tenga la información pero no seutilice, se debe analizar por que no se usa. Caso 4. De que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa.
El éxito del análisis crítico depende de las consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) Investigar las causas, no los efectos. Atenderrazones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados.
PERSONAL PARTICIPANTE
MULTIDISCIPLINARIO MORALIDAD
EFICIENCIA
RETRIBUCIÓN JUSTA
CAPACITADO
PRACTICA PROFESIONAL
CONOCIMIENTOS
El grupo de colaboradores directos en la realización de la auditoria se deben tener personas con lassiguientes características: Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas.
Conocimientos de los sistemas más importantes
Con Sistemas más Complejos:
Experiencia en Áreas Especificas
Conocimientos Específicos
EVALUACIÓN DE SISTEMAS
¿Existe un plan estratégico ?
El plan estratégico deberá establecer los servicios que sepresentarán en un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementarán? ¿Cuándo se pondrán a disposición de los usuarios? ¿Qué características tendrán? ¿Cuántos recursos se requerirán?
Diseño de la Estrategia de Desarrollo
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados: ¿Qué...
Leer documento completo
Regístrate para leer el documento completo.