Auditoria
Páginas: 5 (1120 palabras)
Publicado: 27 de septiembre de 2010
Esta es la versión html del archivo http://www.cgr.gob.ni/Servicios/filerep/ver.asp?docCod=884.
G o o g l e genera automáticamente versions html de los documentos mientras explora la web.
|Page 1 |
______________________________________________________________________________
CONTRALORÍA GENERAL DE LA REPÚBLICA
MANUAL DE AUDITORÍA GUBERNAMENTAL Y GUÍAS
SECTORIALES
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE
UNA AUDITORIA
DE SISTEMAS DE INFORMACIÓN (SI)
PROYECTO BID/CGR
MANAGUA – NICARAGUA
AGOSTO - 2006
[pic]
|Page 2 |
ContraloríaGeneral de la República
____________________________________________________________
______________
Actualización del MAG y sus Guías Sectoriales
2
TABLA DE CONTENIDO
Introducción……………………………………………………………………………3
Términos de Referencia para la iniciación de una auditoría de sistemas de
información…………………………………………………………………………......3
Visita previa y vista general al ambiente de procesamiento delos sistemas de
computación…………………………………………………………………………… 4
Seguridad de los sistemas de control…………………………………………………..6
Integridad, confidencialidad y disponibilidad de información………………………6
Desarrollo, adquisición y mantenimiento de los sistemas de información…………..6
[pic]
|Page 3|
Contraloría General de la República
____________________________________________________________
______________
Actualización del MAG y sus Guías Sectoriales
3
INTRODUCCIÓN
Las auditorias de sistemas son distintas y varían en cada una de ellas e inclusive su producto final
son con frecuencias muy distinta. La presente guía tratará de establecer en términos generales lainformación necesaria para poder realizar una auditoria de sistema por lo cual se pretende sea una
guía sobre la información y/o documentación necesaria para iniciar una auditoria de sistemas en
sí.
TÉRMINOS DE REFERENCIA PARA LA INICIACIÓN DE UNA AUDITORIA DE
SISTEMAS DE INFORMACIÓN.
Inclusión de un especialista en los Servicios de Seguridad en Computación
Definición
Un especialista en losservicios de seguridad en computación es un socio o miembro del personal
profesional que tiene entrenamiento apropiado y experiencia en ambientes complejos de
computación relacionados con temas como:
Identificación y estimación de riesgos relacionados con procesos computarizados
Identificación y pruebas de los controles del computador
Diseño, desarrollo y utilización de técnicas de interrogaciónde archivos (ACL; IDEA;etc)
Levantamiento de Información para el Levantamiento de Presupuesto de Costo de una
realización de Auditoria Sistemas de Información.
Actividades Previas
Comprensión del Proceso Contable, incluyendo la obtención y evaluación de información que
nosotros usamos para comprender el ambiente de computación y la estructura de control del
computador.
Desarrollo de losobjetivos del servicios al clientes, principalmente si los procesos
computarizados son confiables o no, evaluándose los riesgos para la aceptación del trabajo.
Diseño de un plan de rotación para probar los controles del computador, incluyendo si éstos
fueron objeto de otra auditoria
Identificación y pruebas de controles del computador, principalmente sobre la utilización de
software deinterrogación de archivos, cuando el cliente no imprime de forma rutinaria, sino
utiliza las pantallas del computador.
[pic]
|Page 4 |
Contraloría General de la República
____________________________________________________________
______________
Actualización del MAG y sus...
G o o g l e genera automáticamente versions html de los documentos mientras explora la web.
|Page 1 |
______________________________________________________________________________
CONTRALORÍA GENERAL DE LA REPÚBLICA
MANUAL DE AUDITORÍA GUBERNAMENTAL Y GUÍAS
SECTORIALES
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE
UNA AUDITORIA
DE SISTEMAS DE INFORMACIÓN (SI)
PROYECTO BID/CGR
MANAGUA – NICARAGUA
AGOSTO - 2006
[pic]
|Page 2 |
ContraloríaGeneral de la República
____________________________________________________________
______________
Actualización del MAG y sus Guías Sectoriales
2
TABLA DE CONTENIDO
Introducción……………………………………………………………………………3
Términos de Referencia para la iniciación de una auditoría de sistemas de
información…………………………………………………………………………......3
Visita previa y vista general al ambiente de procesamiento delos sistemas de
computación…………………………………………………………………………… 4
Seguridad de los sistemas de control…………………………………………………..6
Integridad, confidencialidad y disponibilidad de información………………………6
Desarrollo, adquisición y mantenimiento de los sistemas de información…………..6
[pic]
|Page 3|
Contraloría General de la República
____________________________________________________________
______________
Actualización del MAG y sus Guías Sectoriales
3
INTRODUCCIÓN
Las auditorias de sistemas son distintas y varían en cada una de ellas e inclusive su producto final
son con frecuencias muy distinta. La presente guía tratará de establecer en términos generales lainformación necesaria para poder realizar una auditoria de sistema por lo cual se pretende sea una
guía sobre la información y/o documentación necesaria para iniciar una auditoria de sistemas en
sí.
TÉRMINOS DE REFERENCIA PARA LA INICIACIÓN DE UNA AUDITORIA DE
SISTEMAS DE INFORMACIÓN.
Inclusión de un especialista en los Servicios de Seguridad en Computación
Definición
Un especialista en losservicios de seguridad en computación es un socio o miembro del personal
profesional que tiene entrenamiento apropiado y experiencia en ambientes complejos de
computación relacionados con temas como:
Identificación y estimación de riesgos relacionados con procesos computarizados
Identificación y pruebas de los controles del computador
Diseño, desarrollo y utilización de técnicas de interrogaciónde archivos (ACL; IDEA;etc)
Levantamiento de Información para el Levantamiento de Presupuesto de Costo de una
realización de Auditoria Sistemas de Información.
Actividades Previas
Comprensión del Proceso Contable, incluyendo la obtención y evaluación de información que
nosotros usamos para comprender el ambiente de computación y la estructura de control del
computador.
Desarrollo de losobjetivos del servicios al clientes, principalmente si los procesos
computarizados son confiables o no, evaluándose los riesgos para la aceptación del trabajo.
Diseño de un plan de rotación para probar los controles del computador, incluyendo si éstos
fueron objeto de otra auditoria
Identificación y pruebas de controles del computador, principalmente sobre la utilización de
software deinterrogación de archivos, cuando el cliente no imprime de forma rutinaria, sino
utiliza las pantallas del computador.
[pic]
|Page 4 |
Contraloría General de la República
____________________________________________________________
______________
Actualización del MAG y sus...
Leer documento completo
Regístrate para leer el documento completo.