Resumen analitico de la metodologia para realizar una auditoria de sistemas computacionales
Páginas: 11 (2712 palabras)
Publicado: 17 de mayo de 2011
METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES.
1. MARCO CONCEPTUAL DE LA METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES.
Para entender la metodología propuesta para desarrollar una auditoria de sistemas computacionales se hace necesario conocer el significado de una serie de conceptos como son:
➢ Método; Procedimiento, modo o manera deefectuar las cosas, actividades, operaciones, trabajos o tareas para alcanzar un objetivo o resultado determinado.
➢ Metodología; Estudio de los métodos aplicados en una investigación, conocimiento o interpretación.
➢ Planeación; Decidir con antelación lo que se hará y como se hará, estableciendo objetivos y resultados a obtener con los procedimientos programados.
➢ Plan; Es uncurso de de acción o método predeterminado para hacer algo.
➢ Programa; Conjunto de actividades que llevan una secuencia cronológica, destinadas a la consecución de unos objetivos.
➢ Presupuesto; Plan de acción que estima de manera sistemática los ingresos y egresos de un organismo en un periodo de tiempo determinado.
➢ Evento; Determinación de acontecimientos destinados a latransmisión de ideas, imágenes, y sonidos para un fin especifico.
➢ Actividad; Conjunto de acciones realizadas por una persona o una unidad administrativa para la consecución de un fin determinado.
➢ Tiempo; Duración de las cosas que están sujetas a cambios.
➢ Políticas; Es el criterio de acción tomado por las empresas para guiarse en el proceso de toma de decisiones al poneren práctica los programas, proyectos o estrategias a nivel institucional.
➢ Tareas; Subdivisión del trabajo para concretar una actividad.
➢ Plan de trabajo; Es la representación gráfica de las actividades, el tiempo y los responsables de cada una de ellas.
2. METODOLOGÍA PARA REALIZAR AUDITORÍAS DE SISTEMAS COMPUTACIONALES:
A continuación se relacionan las fases y pasos parala planeación de una evaluación:
1. Planeación de la auditoria de sistemas computacionales
Para llevar a cabo una auditoria de sistemas computacionales se debe definir con antelación los objetivos que se quieren alcanzar y las actividades o procedimientos necesarios para su ejecución. Esta planeación se debe realizar de la siguiente manera:
1. Identificar el origen de laauditoria: Este es el primer paso al planear una auditoria de sistemas, pues se hace necesario conocer de donde proviene la solicitud de dicha evaluación. Este origen puede ser:
➢ Interno por solicitud de personas de la empresa; alguien perteneciente a la organización solicita la auditoria, generalmente a auditores externos. En este caso puede ser a petición de socios, accionistas y dueños paraevaluar el aprovechamiento de sus recursos, como se administra su patrimonio. A petición de la gerencia o departamentos de alto nivel, esta se solicita por razones laborales y su aplicación dependerá de que niveles afecte tal auditoria. A petición de otros funcionarios de la empresa de un nivel inferior, esta no es muy común y se debe aplicar solo después de ser evaluada la petición por parte de unmando intermedio o superior.
➢ Externo por solicitud de alguna autoridad competente; Solicitada por personas ajenas a la empresa. En este caso puede ser solicitada por autoridades judiciales cuando hay sospecha de piratería, falta de licencia o uso indebido del software, o también si se sospecha de algún delito informático. A petición de autoridades fiscales para revisar aspectosimpositivos u obligatorios de la información sistematizada de la empresa como la contabilidad, los impuestos y estados financieros. A petición de autoridades de seguridad social y de trabajo, también de carácter impositivo por casos que afecten a los trabajadores o patronos. A petición de otras autoridades federales, estatales o municipales. Por solicitud de proveedores, acreedores, distribuidores o...
1. MARCO CONCEPTUAL DE LA METODOLOGÍA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES.
Para entender la metodología propuesta para desarrollar una auditoria de sistemas computacionales se hace necesario conocer el significado de una serie de conceptos como son:
➢ Método; Procedimiento, modo o manera deefectuar las cosas, actividades, operaciones, trabajos o tareas para alcanzar un objetivo o resultado determinado.
➢ Metodología; Estudio de los métodos aplicados en una investigación, conocimiento o interpretación.
➢ Planeación; Decidir con antelación lo que se hará y como se hará, estableciendo objetivos y resultados a obtener con los procedimientos programados.
➢ Plan; Es uncurso de de acción o método predeterminado para hacer algo.
➢ Programa; Conjunto de actividades que llevan una secuencia cronológica, destinadas a la consecución de unos objetivos.
➢ Presupuesto; Plan de acción que estima de manera sistemática los ingresos y egresos de un organismo en un periodo de tiempo determinado.
➢ Evento; Determinación de acontecimientos destinados a latransmisión de ideas, imágenes, y sonidos para un fin especifico.
➢ Actividad; Conjunto de acciones realizadas por una persona o una unidad administrativa para la consecución de un fin determinado.
➢ Tiempo; Duración de las cosas que están sujetas a cambios.
➢ Políticas; Es el criterio de acción tomado por las empresas para guiarse en el proceso de toma de decisiones al poneren práctica los programas, proyectos o estrategias a nivel institucional.
➢ Tareas; Subdivisión del trabajo para concretar una actividad.
➢ Plan de trabajo; Es la representación gráfica de las actividades, el tiempo y los responsables de cada una de ellas.
2. METODOLOGÍA PARA REALIZAR AUDITORÍAS DE SISTEMAS COMPUTACIONALES:
A continuación se relacionan las fases y pasos parala planeación de una evaluación:
1. Planeación de la auditoria de sistemas computacionales
Para llevar a cabo una auditoria de sistemas computacionales se debe definir con antelación los objetivos que se quieren alcanzar y las actividades o procedimientos necesarios para su ejecución. Esta planeación se debe realizar de la siguiente manera:
1. Identificar el origen de laauditoria: Este es el primer paso al planear una auditoria de sistemas, pues se hace necesario conocer de donde proviene la solicitud de dicha evaluación. Este origen puede ser:
➢ Interno por solicitud de personas de la empresa; alguien perteneciente a la organización solicita la auditoria, generalmente a auditores externos. En este caso puede ser a petición de socios, accionistas y dueños paraevaluar el aprovechamiento de sus recursos, como se administra su patrimonio. A petición de la gerencia o departamentos de alto nivel, esta se solicita por razones laborales y su aplicación dependerá de que niveles afecte tal auditoria. A petición de otros funcionarios de la empresa de un nivel inferior, esta no es muy común y se debe aplicar solo después de ser evaluada la petición por parte de unmando intermedio o superior.
➢ Externo por solicitud de alguna autoridad competente; Solicitada por personas ajenas a la empresa. En este caso puede ser solicitada por autoridades judiciales cuando hay sospecha de piratería, falta de licencia o uso indebido del software, o también si se sospecha de algún delito informático. A petición de autoridades fiscales para revisar aspectosimpositivos u obligatorios de la información sistematizada de la empresa como la contabilidad, los impuestos y estados financieros. A petición de autoridades de seguridad social y de trabajo, también de carácter impositivo por casos que afecten a los trabajadores o patronos. A petición de otras autoridades federales, estatales o municipales. Por solicitud de proveedores, acreedores, distribuidores o...
Leer documento completo
Regístrate para leer el documento completo.