auditoria en sistema
Páginas: 22 (5270 palabras)
Publicado: 19 de agosto de 2014
PROGRAMA DE AUDITORIA DE SISTEMAS
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una seria de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, su organización y sus equipos.
En el caso de la auditoria en informática, la planeación es fundamental, pues abra que hacerla desde un puntode vista de los dos objetivos:
1. Evaluación de los sistemas y procedimientos
2. Evaluación de los equipos de cómputo
Para hacer una planeación eficaz los primeros que se requieren es obtener información general sobre la organización y sobre la función informática a evaluar. Para ellos es preciso hacer una investigación preliminar (informe relevamiento) y entrevistas previas, con esta base sepodrá planear el programa de trabajo, el cual debe incluir tiempo, costo, personal necesario y documentos auxiliarlos a solicitar durante el desarrollo de la misma.
INVESTIGACION PRELIMINAR. En esta fase se deberá observar el estado general del área, su situación dentro la organización, si existe la información solicitada, si es o no necesaria la fecha de su última actualización.
Se debe hacerla investigación preliminar solicitando y revisando la información de cada una de las áreas basando en los siguientes puntos:
ADMINISTRACION. Se recopilan información para obtener visión general del departamento por medio de la observación, entrevistas preliminares y solicitudes del documento para definir el objetivo y alcances.
PARA ANALIZAR Y DIMENCIONAR LA ESTRUCTURA POR AUDITAR SE DEBESOLISITAR:
AL NIVEL DE AREA DE INFORMATICA
1. Objetivo a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS
1. Solicitar documentos sobre el número de equipos existentes, localización característica.
2. Estudios de viabilidad
3. Número de equipos, localización y las características (equipo instalados y por instalas).
4. Fechas de instalación del equipo y planes de instalación
5.Contratos vigentes de compra, renta y servicios de mantenimiento
6. Contrato de seguro
7. Convenios que se tienen con otras instalaciones
8. Configuración de los equipos y capacidades actuales y máximas
9. Planes de expansión
10. Ubicación general de los equipos
11. Políticas de operación
12. Políticas de uso de los equipos.
SISTEMAS. Descripción general de los sistemas instalados y de losque estén por instalarse que contengan volúmenes de información.
1. Manual de información
2. Manual de procedimiento de los sistemas
3. Descripción genérica
4. Diagramas de entradas, archivos, salidas
5. Salidas
6. Fecha de instalación de los sistemas
7. Proyectos de instalación de nuevos sistemas
8. En el momento de hacer la planeación de la auditoria o bien su realización debemosevaluar que puede presentarse las siguientes situaciones
9. Se solicita la información y se ve que
10. No tiene y se necesita
11. No se tiene y se no necesita
12. Se tiene la información pero:
13. No se usa
14. Se incompleta
15. No está actualizada
16. No es la adecuada
17. Se tiene la información pero:
18. No se usa
19. Es incompleta
20. No está actualizada
21. Investigarlas causas, no los efectos
22. Atender razones, no escusas
PERSONAL PARTICIPANTE
Una de las partes más importantes dentro la planeación de la auditoria en informática es el personal que deberá participar en sus características.
Uno de los esquemas aceptados para tener un adecuado control es que el personal intervenga esté debidamente capacitado con altos sentidos de moralidad al cual se leexija optimación de recursos y se le retribuya o compense justamente por su trabajo.
Con estas bases de debe considerar las características de conocimientos, práctica profesional y capacitación que debe tomar el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para coordinar el desarrollo de la...
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una seria de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, su organización y sus equipos.
En el caso de la auditoria en informática, la planeación es fundamental, pues abra que hacerla desde un puntode vista de los dos objetivos:
1. Evaluación de los sistemas y procedimientos
2. Evaluación de los equipos de cómputo
Para hacer una planeación eficaz los primeros que se requieren es obtener información general sobre la organización y sobre la función informática a evaluar. Para ellos es preciso hacer una investigación preliminar (informe relevamiento) y entrevistas previas, con esta base sepodrá planear el programa de trabajo, el cual debe incluir tiempo, costo, personal necesario y documentos auxiliarlos a solicitar durante el desarrollo de la misma.
INVESTIGACION PRELIMINAR. En esta fase se deberá observar el estado general del área, su situación dentro la organización, si existe la información solicitada, si es o no necesaria la fecha de su última actualización.
Se debe hacerla investigación preliminar solicitando y revisando la información de cada una de las áreas basando en los siguientes puntos:
ADMINISTRACION. Se recopilan información para obtener visión general del departamento por medio de la observación, entrevistas preliminares y solicitudes del documento para definir el objetivo y alcances.
PARA ANALIZAR Y DIMENCIONAR LA ESTRUCTURA POR AUDITAR SE DEBESOLISITAR:
AL NIVEL DE AREA DE INFORMATICA
1. Objetivo a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS
1. Solicitar documentos sobre el número de equipos existentes, localización característica.
2. Estudios de viabilidad
3. Número de equipos, localización y las características (equipo instalados y por instalas).
4. Fechas de instalación del equipo y planes de instalación
5.Contratos vigentes de compra, renta y servicios de mantenimiento
6. Contrato de seguro
7. Convenios que se tienen con otras instalaciones
8. Configuración de los equipos y capacidades actuales y máximas
9. Planes de expansión
10. Ubicación general de los equipos
11. Políticas de operación
12. Políticas de uso de los equipos.
SISTEMAS. Descripción general de los sistemas instalados y de losque estén por instalarse que contengan volúmenes de información.
1. Manual de información
2. Manual de procedimiento de los sistemas
3. Descripción genérica
4. Diagramas de entradas, archivos, salidas
5. Salidas
6. Fecha de instalación de los sistemas
7. Proyectos de instalación de nuevos sistemas
8. En el momento de hacer la planeación de la auditoria o bien su realización debemosevaluar que puede presentarse las siguientes situaciones
9. Se solicita la información y se ve que
10. No tiene y se necesita
11. No se tiene y se no necesita
12. Se tiene la información pero:
13. No se usa
14. Se incompleta
15. No está actualizada
16. No es la adecuada
17. Se tiene la información pero:
18. No se usa
19. Es incompleta
20. No está actualizada
21. Investigarlas causas, no los efectos
22. Atender razones, no escusas
PERSONAL PARTICIPANTE
Una de las partes más importantes dentro la planeación de la auditoria en informática es el personal que deberá participar en sus características.
Uno de los esquemas aceptados para tener un adecuado control es que el personal intervenga esté debidamente capacitado con altos sentidos de moralidad al cual se leexija optimación de recursos y se le retribuya o compense justamente por su trabajo.
Con estas bases de debe considerar las características de conocimientos, práctica profesional y capacitación que debe tomar el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para coordinar el desarrollo de la...
Leer documento completo
Regístrate para leer el documento completo.