Auditoria en informatica
Páginas: 38 (9493 palabras)
Publicado: 30 de marzo de 2011
Metodología de Auditoría Informática
Metodología de Auditoría Informática 1.- Introducción
Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologías para llevar a cabo una auditoria informática. El contenido de este documentotratara en forma general las mismas, así como de manera particular CRMR (Computer Resource Management Review) El objetivo del trabajo práctico se divide en dos partes. En primer lugar, describir las metodologías de auditoría informática en forma general. En segundo lugar profundizar sobre una metodología en particular, CRMR. En la primera parte se darán a conocer los puntos o fases que todaauditoría debe tener en cuenta. En la segunda parte se hará un estudio de la metodología elegida para corroborar las conclusiones obtenidas en la primera parte de la investigación. El trabajo constará con el análisis detallado de tan solo una metodología, la misma debe ser usada extensamente y estar disponible para su estudio.
2.- Metodología de trabajo de Auditoría Informática 2.1- Etapas de laMetodología
El método de trabajo del auditor pasa por las siguientes etapas:
●
Alcance y Objetivos de la Auditoría Informática Estudio inicial del entorno auditable Determinación de los recursos necesarios para realizar la auditoría Elaboración del plan y de los Programas de Trabajo Actividades propiamente dichas de la auditoría Confección y redacción del Informe Final Redacción de la Carta deIntroducción o Carta de Presentación del Informe final
● ● ● ● ● ●
2.1.1- Fase 1: Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar lasexcepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de formaque las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.
2.1.2- Fase 2: Estudio Inicial
http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm (1 de 22)[24/04/2009 14:22:23]
Metodología de Auditoría Informática
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. Para su realización el auditor debe conocer lo siguiente: Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en: 1) Organigrama: Elorganigrama expresa la estructura oficial de la organización a auditar. Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal circunstancia. 2) Departamentos: Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos. 3) Relaciones Jerárquicas yfuncionales entre órganos de la Organización: El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes. Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el contrario, indican relaciones no estrictamente subordinables. 4) Flujos de...
Metodología de Auditoría Informática 1.- Introducción
Metodología es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologías para llevar a cabo una auditoria informática. El contenido de este documentotratara en forma general las mismas, así como de manera particular CRMR (Computer Resource Management Review) El objetivo del trabajo práctico se divide en dos partes. En primer lugar, describir las metodologías de auditoría informática en forma general. En segundo lugar profundizar sobre una metodología en particular, CRMR. En la primera parte se darán a conocer los puntos o fases que todaauditoría debe tener en cuenta. En la segunda parte se hará un estudio de la metodología elegida para corroborar las conclusiones obtenidas en la primera parte de la investigación. El trabajo constará con el análisis detallado de tan solo una metodología, la misma debe ser usada extensamente y estar disponible para su estudio.
2.- Metodología de trabajo de Auditoría Informática 2.1- Etapas de laMetodología
El método de trabajo del auditor pasa por las siguientes etapas:
●
Alcance y Objetivos de la Auditoría Informática Estudio inicial del entorno auditable Determinación de los recursos necesarios para realizar la auditoría Elaboración del plan y de los Programas de Trabajo Actividades propiamente dichas de la auditoría Confección y redacción del Informe Final Redacción de la Carta deIntroducción o Carta de Presentación del Informe final
● ● ● ● ● ●
2.1.1- Fase 1: Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar lasexcepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditoría han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de formaque las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes de a toda auditoría Informática: La operatividad de los Sistemas y los Controles Generales de Gestión Informática.
2.1.2- Fase 2: Estudio Inicial
http://www.ub.edu.ar/catedras/ingenieria/auditoria/tpmetodo/tpmetodo2.htm (1 de 22)[24/04/2009 14:22:23]
Metodología de Auditoría Informática
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. Para su realización el auditor debe conocer lo siguiente: Organización: Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en: 1) Organigrama: Elorganigrama expresa la estructura oficial de la organización a auditar. Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal circunstancia. 2) Departamentos: Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones de cada uno de ellos. 3) Relaciones Jerárquicas yfuncionales entre órganos de la Organización: El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes. Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el contrario, indican relaciones no estrictamente subordinables. 4) Flujos de...
Leer documento completo
Regístrate para leer el documento completo.