Auditor a Inform tica
Páginas: 6 (1309 palabras)
Publicado: 5 de septiembre de 2015
Auditoría Informática
Planeación:
La auditoría se llevara a cabo el día 25 de agosto del año 2015 a las 15:00 horas a la empresa Anonymous Web
Objetivos de la auditoria:
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados .Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad,confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal datos hardware software e instalaciones
Apoyo de función a las metas y objetivos de la organización
Seguridad, utilidad , confianza ,privacidad y disponibilidad en el ambiente informático
Minimizar existencias de riesgos en el uso de tecnología de información
Capacitación y educación sobre controles en los sistemas de información
Instrumentos a ocupar
Check list
Cuestionario
Entrevista
Implementación
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos,desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y elfuncionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
Revisar y juzgar loscontroles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Check list
SÍ
NO
N/A
inventario
¿Hay un inventario en la compañía de sistemas,hardware y datos?
¿Ha hecho revisar el inventario por un especialista (auditor, consultor, experto en informática...) externo a la empresa?
¿Se sabe quiénes son los propietarios de los elementos del inventario?
¿Se sabe quiénes son los usuarios de los elementos del inventario?
¿Existe un criterio para valorar cuáles son los elementos críticos del inventario?
¿Se distingue en ese criterioentre: riesgos para el negocio, riesgos para el servicio prestado a los clientes y riesgo de parálisis de la gestión de la compañía?
¿Han validado ese criterio los jefes de gestión de la empresa y los jefes de informática?
¿Se ha realizado, por lo tanto, un ranking de los elementos más críticos?
¿Se van a comenzar las pruebas y actualizaciones, por lo tanto, siguiendo el orden delranking?
sí
no
n/a
software
¿Ha tenido en cuenta las distintas versiones de los elementos software?
¿Es posible modificar y mejorar el código fuente de sus programas a medida?
¿Está disponible el código fuente?
¿Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del departamento o mejorarlos?
¿ Se han hecho estudios que revelan cuál es la manera más sencilla ymenos costosa de cambiar y mejorar el sistema?
¿Ha identificado qué códigos fuente son propiedad de otras entidades?
¿Existe un contrato de utilización con los propietarios?
¿Va a exigirles a los propietarios de dichos códigos un informe de progresos?
¿Tiene asesoramiento legal para asegurarse de que dichos contratos son correctos y puede exigir compensaciones económicas en caso de...
Planeación:
La auditoría se llevara a cabo el día 25 de agosto del año 2015 a las 15:00 horas a la empresa Anonymous Web
Objetivos de la auditoria:
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados .Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Asegurar una mayor integridad,confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal datos hardware software e instalaciones
Apoyo de función a las metas y objetivos de la organización
Seguridad, utilidad , confianza ,privacidad y disponibilidad en el ambiente informático
Minimizar existencias de riesgos en el uso de tecnología de información
Capacitación y educación sobre controles en los sistemas de información
Instrumentos a ocupar
Check list
Cuestionario
Entrevista
Implementación
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos,desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y elfuncionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
Revisar y juzgar loscontroles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Check list
SÍ
NO
N/A
inventario
¿Hay un inventario en la compañía de sistemas,hardware y datos?
¿Ha hecho revisar el inventario por un especialista (auditor, consultor, experto en informática...) externo a la empresa?
¿Se sabe quiénes son los propietarios de los elementos del inventario?
¿Se sabe quiénes son los usuarios de los elementos del inventario?
¿Existe un criterio para valorar cuáles son los elementos críticos del inventario?
¿Se distingue en ese criterioentre: riesgos para el negocio, riesgos para el servicio prestado a los clientes y riesgo de parálisis de la gestión de la compañía?
¿Han validado ese criterio los jefes de gestión de la empresa y los jefes de informática?
¿Se ha realizado, por lo tanto, un ranking de los elementos más críticos?
¿Se van a comenzar las pruebas y actualizaciones, por lo tanto, siguiendo el orden delranking?
sí
no
n/a
software
¿Ha tenido en cuenta las distintas versiones de los elementos software?
¿Es posible modificar y mejorar el código fuente de sus programas a medida?
¿Está disponible el código fuente?
¿Se han hecho estudios coste/beneficio sobre si cambiar los sistemas del departamento o mejorarlos?
¿ Se han hecho estudios que revelan cuál es la manera más sencilla ymenos costosa de cambiar y mejorar el sistema?
¿Ha identificado qué códigos fuente son propiedad de otras entidades?
¿Existe un contrato de utilización con los propietarios?
¿Va a exigirles a los propietarios de dichos códigos un informe de progresos?
¿Tiene asesoramiento legal para asegurarse de que dichos contratos son correctos y puede exigir compensaciones económicas en caso de...
Leer documento completo
Regístrate para leer el documento completo.