Nada

Solo disponible en BuenasTareas
  • Páginas : 10 (2420 palabras )
  • Descarga(s) : 0
  • Publicado : 28 de enero de 2011
Leer documento completo
Vista previa del texto
AUDITORIA DE SISTEMAS

Jorge Alberto Blanco Duarte

¿QUE ES LA AUDITORIA DE SISTEMAS?

La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento decursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones

PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA

Evaluación de los sistemas y procedimientos.

Evaluación de los equipos de cómputo

INVESTIGACIÓN PRELIMINAR
El estado general del área

O B S E R V A R

Fecha de su última actualización Auditoria De Sistemassituación dentro de la organización

Si es o no necesaria

Si existe la información solicitada

ADMINISTRACIÓN
• • • • • • • • • • • Estudios de viabilidad. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) Fechas de instalación de los equipos y planes de instalación. Contratos vigentes de compra, renta y servicio demantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuración de los equipos y capacidades actuales y máximas. Planes de expansión. Ubicación general de los equipos. Políticas de operación. Políticas de uso de los equipos.

SISTEMAS
Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información. Manual deformas. Manual de procedimientos de los sistemas. Descripción genérica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalación de los sistemas. Proyecto de instalación de nuevos sistemas

Situaciones que se pueden presentar:

Se solicita la información y se ve que: No tiene y se necesita. No se tiene y no se necesita.

Se tiene la información pero: No se usa. Es incompleta. Noesta actualizada. No es la adecuada. Se usa, está actualizada, es la adecuada y está completa

CASOS A TENER EN CUENTA

Caso 1. No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. Caso 2. No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. Caso 3. De que se tenga la información pero no seutilice, se debe analizar por que no se usa. Caso 4. De que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa.

El éxito del análisis crítico depende de las consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) Investigar las causas, no los efectos. Atenderrazones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados.

PERSONAL PARTICIPANTE
MULTIDISCIPLINARIO MORALIDAD

EFICIENCIA

RETRIBUCIÓN JUSTA
CAPACITADO

PRACTICA PROFESIONAL

CONOCIMIENTOS

El grupo de colaboradores directos en la realización de la auditoria se deben tener personas con lassiguientes características: Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas.

Conocimientos de los sistemas más importantes

Con Sistemas más Complejos:
Experiencia en Áreas Especificas

Conocimientos Específicos

EVALUACIÓN DE SISTEMAS

¿Existe un plan estratégico ?
El plan estratégico deberá establecer los servicios que sepresentarán en un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementarán? ¿Cuándo se pondrán a disposición de los usuarios? ¿Qué características tendrán? ¿Cuántos recursos se requerirán?

Diseño de la Estrategia de Desarrollo
La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados: ¿Qué...
tracking img