Auditoria de sistemas
Páginas: 14 (3462 palabras)
Publicado: 21 de octubre de 2010
MAYO; 2010
Evaluacion del procesamiento de datos a nivel organizacional
1. Controles: Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente poralguna función determinada y el departamento de cómputo.
b) Un problema de dependencia que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles(principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualización y consistencia.
c) Los datos deberán tener una clasificaciónestándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde están almacenados, así como los reportes y grupos de procesos donde son generados.
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL: La mayoría de los Delitospor computadora son cometidos por modificaciones de datos fuente al:
* Suprimir u omitir datos.
* Adicionar Datos.
* Alterar datos.
* Duplicar procesos.
Esto es de suma importancia en caso de equipos de cómputo que cuentan con sistemas en línea, en los que los usuarios son los responsables de la captura y modificación de la información al tener un adecuado control conseñalamiento de responsables de los datos(uno de los usuarios debe ser el único responsable de determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer únicamente consultas. El segundo nivel es aquel que puede hacer captura, modificaciones y consultas y el tercer nivel es el que solo puede hacer todos lo anterior y además puede realizar bajas.
CONTROL DEOPERACIÓN: La eficiencia y el costo de la operación de un sistema de cómputo se ven fuertemente afectados por la calidad e integridad de la documentación requerida para el proceso en la computadora.
CONTROL DE ALMACENAMIENTO MASIVO: El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento básico de la dirección.
CONTROL DE MANTENIMIENTO: Como sesabe existen básicamente tres tipos de contrato de mantenimiento:
El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes.
El contrato que incluye refacciones es propiamente como un seguro, ya que en caso de descompostura el proveedor debeproporcionar las partes sin costo alguno. Este tipo de contrato es normalmente mas caro, pero se deja al proveedor la responsabilidad total del mantenimiento a excepción de daños por negligencia en la utilización del equipo. (Este tipo de mantenimiento normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es "por llamada", en el cual en caso de descompostura se le llama al proveedory éste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en la cotización de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye refacciones.
El tercer tipo de mantenimiento es el que se conoce como "en banco", y es aquel en el cual el cliente lleva a lasoficinas del proveedor el equipo, y este hace una cotización de acuerdo con el tiempo necesario para su compostura mas las refacciones (este tipo de mantenimiento puede ser el adecuado para computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el que más nos conviene y en segundo lugar pedir los contratos y revisar con detalles que las...
Evaluacion del procesamiento de datos a nivel organizacional
1. Controles: Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente poralguna función determinada y el departamento de cómputo.
b) Un problema de dependencia que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles(principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualización y consistencia.
c) Los datos deberán tener una clasificaciónestándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde están almacenados, así como los reportes y grupos de procesos donde son generados.
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL: La mayoría de los Delitospor computadora son cometidos por modificaciones de datos fuente al:
* Suprimir u omitir datos.
* Adicionar Datos.
* Alterar datos.
* Duplicar procesos.
Esto es de suma importancia en caso de equipos de cómputo que cuentan con sistemas en línea, en los que los usuarios son los responsables de la captura y modificación de la información al tener un adecuado control conseñalamiento de responsables de los datos(uno de los usuarios debe ser el único responsable de determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer únicamente consultas. El segundo nivel es aquel que puede hacer captura, modificaciones y consultas y el tercer nivel es el que solo puede hacer todos lo anterior y además puede realizar bajas.
CONTROL DEOPERACIÓN: La eficiencia y el costo de la operación de un sistema de cómputo se ven fuertemente afectados por la calidad e integridad de la documentación requerida para el proceso en la computadora.
CONTROL DE ALMACENAMIENTO MASIVO: El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento básico de la dirección.
CONTROL DE MANTENIMIENTO: Como sesabe existen básicamente tres tipos de contrato de mantenimiento:
El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes.
El contrato que incluye refacciones es propiamente como un seguro, ya que en caso de descompostura el proveedor debeproporcionar las partes sin costo alguno. Este tipo de contrato es normalmente mas caro, pero se deja al proveedor la responsabilidad total del mantenimiento a excepción de daños por negligencia en la utilización del equipo. (Este tipo de mantenimiento normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es "por llamada", en el cual en caso de descompostura se le llama al proveedory éste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en la cotización de compostura, el tiempo de traslado de su oficina a donde se encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye refacciones.
El tercer tipo de mantenimiento es el que se conoce como "en banco", y es aquel en el cual el cliente lleva a lasoficinas del proveedor el equipo, y este hace una cotización de acuerdo con el tiempo necesario para su compostura mas las refacciones (este tipo de mantenimiento puede ser el adecuado para computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el que más nos conviene y en segundo lugar pedir los contratos y revisar con detalles que las...
Leer documento completo
Regístrate para leer el documento completo.