Auditoria De Organizacion Y Administracion
Páginas: 6 (1443 palabras)
Publicado: 4 de octubre de 2011
Auditoria de Organización y Administración del ambiente informático.
Plan de organización
Las responsabilidades y funciones básicas de un Depto. de Procesamiento de Información se prestan a un agrupamiento natural dentro de la organización. Hay que reconocer estos grupos y proporcionarle la correspondiente estructura organizacional para lograr un control óptimo de este departamento.
Lasactividades de estos grupos funcionales se conocen como:
1. Funciones por proyectos
2. Funciones de procesamiento de información
3. Funciones de servicios técnicos
4. Funciones de control
Las funciones por proyectos comprenden las siguientes responsabilidades:
* Desarrollo de sistemas
* Crear y mantener manuales de procedimiento
* Análisis cuantitativos
Las funcionesbásicas del procesamiento de información son:
* Captura de datos
* Manejo de la computadora y de los equipos asociados
* Mantenimiento y custodia de programas y datos
Las funciones de servicio técnico o de apoyo son:
* Análisis de configuración de equipos
* Selección de los programas de operación y actualización de sus versiones
* Desarrollo de instrucciones de codificación* Administración de base de datos
* Administración de redes y enlaces
* Mantenimiento de programas de aplicaciones en vigencia
* Administración de seguridad
Las funciones de control comienzan desde el momento en que los datos intentan ingresar en un proceso y continúan a lo largo de los trabajos conforme avancen a través de la instalación.
Auditoria del ambiente de procesamientode información
El ambiente de procesamiento de información puede distinguirse como centralizado o descentralizado.
El procesamiento centralizado se identifica por la presencia de una computadora central en la que se efectuaran operaciones de almacenamiento, procesamiento y actualización de datos que son transmitidos a terminales bobas o recibidas de ellas.
El procesamiento descentralizadoconsiste en la existencia de varios centros de procesamiento de información locales que envían y reciben datos a través de conexiones vía modem.
Los auditores harán más hincapié en los ambientes donde se usa el procesamiento centralizado, donde aquí son más rigurosos. Otro tema que le interesa al auditor es el control de redes y telecomunicaciones, donde controlar esta área constituye un factorcrítico. Por último el auditor también controlara el brindado a través de servicios de terceros bajo la forma la forma de procesamiento de tiempo compartido (time sharing) o bajo un servicio especifico (outsourcing).
Funciones de proyectos
1. Sector desarrollo de proyectos
El desarrollo de sistemas se separa en dos:
a) Dirección del desarrollo
Los auditores analizaran si realmente se haformulado un grupo de dirección, si la información es confiable, si se prepara un buen plan de control de implantación del proyecto, si el nivel de supervisión del diseño mantiene a los proyectos dentro de límites de costo y tiempo.
b) Análisis de sistemas
Aquí el auditor chequeara; los analistas de sistemas no deberán tener acceso a los datos operativos, las actividades de los analistas seránsometidas a pruebas de calidad, los trabajos se realizan sobre la base de estándares de métodos, procedimiento y documentación.
2. Sector programación de aplicaciones
El auditor debe efectuar un examen específico de las tareas de programación. Los programadores de aplicaciones no deben tener acceso a las bibliotecas de programas de sistemas y tampoco deben alterar el sistema operativo, el DBMS ylos controladores de comunicaciones.
3. Sector mantenimiento de programas
El mantenimiento se refiere a modificaciones menores de los programas que se encuentran en operación, pero que no implican un reemplazo total de las funciones que cumplen esos programas.
El auditor deberá examinar si las modificaciones de los programas que se encuentran operativos son autorizados del mismo modo que...
Plan de organización
Las responsabilidades y funciones básicas de un Depto. de Procesamiento de Información se prestan a un agrupamiento natural dentro de la organización. Hay que reconocer estos grupos y proporcionarle la correspondiente estructura organizacional para lograr un control óptimo de este departamento.
Lasactividades de estos grupos funcionales se conocen como:
1. Funciones por proyectos
2. Funciones de procesamiento de información
3. Funciones de servicios técnicos
4. Funciones de control
Las funciones por proyectos comprenden las siguientes responsabilidades:
* Desarrollo de sistemas
* Crear y mantener manuales de procedimiento
* Análisis cuantitativos
Las funcionesbásicas del procesamiento de información son:
* Captura de datos
* Manejo de la computadora y de los equipos asociados
* Mantenimiento y custodia de programas y datos
Las funciones de servicio técnico o de apoyo son:
* Análisis de configuración de equipos
* Selección de los programas de operación y actualización de sus versiones
* Desarrollo de instrucciones de codificación* Administración de base de datos
* Administración de redes y enlaces
* Mantenimiento de programas de aplicaciones en vigencia
* Administración de seguridad
Las funciones de control comienzan desde el momento en que los datos intentan ingresar en un proceso y continúan a lo largo de los trabajos conforme avancen a través de la instalación.
Auditoria del ambiente de procesamientode información
El ambiente de procesamiento de información puede distinguirse como centralizado o descentralizado.
El procesamiento centralizado se identifica por la presencia de una computadora central en la que se efectuaran operaciones de almacenamiento, procesamiento y actualización de datos que son transmitidos a terminales bobas o recibidas de ellas.
El procesamiento descentralizadoconsiste en la existencia de varios centros de procesamiento de información locales que envían y reciben datos a través de conexiones vía modem.
Los auditores harán más hincapié en los ambientes donde se usa el procesamiento centralizado, donde aquí son más rigurosos. Otro tema que le interesa al auditor es el control de redes y telecomunicaciones, donde controlar esta área constituye un factorcrítico. Por último el auditor también controlara el brindado a través de servicios de terceros bajo la forma la forma de procesamiento de tiempo compartido (time sharing) o bajo un servicio especifico (outsourcing).
Funciones de proyectos
1. Sector desarrollo de proyectos
El desarrollo de sistemas se separa en dos:
a) Dirección del desarrollo
Los auditores analizaran si realmente se haformulado un grupo de dirección, si la información es confiable, si se prepara un buen plan de control de implantación del proyecto, si el nivel de supervisión del diseño mantiene a los proyectos dentro de límites de costo y tiempo.
b) Análisis de sistemas
Aquí el auditor chequeara; los analistas de sistemas no deberán tener acceso a los datos operativos, las actividades de los analistas seránsometidas a pruebas de calidad, los trabajos se realizan sobre la base de estándares de métodos, procedimiento y documentación.
2. Sector programación de aplicaciones
El auditor debe efectuar un examen específico de las tareas de programación. Los programadores de aplicaciones no deben tener acceso a las bibliotecas de programas de sistemas y tampoco deben alterar el sistema operativo, el DBMS ylos controladores de comunicaciones.
3. Sector mantenimiento de programas
El mantenimiento se refiere a modificaciones menores de los programas que se encuentran en operación, pero que no implican un reemplazo total de las funciones que cumplen esos programas.
El auditor deberá examinar si las modificaciones de los programas que se encuentran operativos son autorizados del mismo modo que...
Leer documento completo
Regístrate para leer el documento completo.