calidad
Páginas: 12 (2789 palabras)
Publicado: 23 de marzo de 2013
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoríaen informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoría de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos.·
Evaluación de los equipos de cómputo.·
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello espreciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta de:
1.- Evaluación de los Sistemas
Evaluación de los diferentes sistemas en operación (flujo de· información, procedimientos,documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y· congruencia con el diseño general
Evaluación de prioridades y recursos asignados (humanos y· equipos de cómputo)
Seguridad física y lógica de los sistemas, su· confidencialidad y respaldos
2.- Evaluación de los equiposCapacidades·
Utilización·
Nuevos Proyectos·
Seguridad física y lógica·
Evaluación física y lógica·
Controles administrativos en un ambiente de Procesamiento de Datos
La máxima autoridad del Àrea de Informática de una empresa o institución debe implantar los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalación
2.- Controles de Organización yPlanificación
3.- Controles de Sistemas en Desarrollo y Producción
4.- Controles de Procesamiento
5.- Controles de Operación
6.- Controles de uso de Microcomputadores
1.- Controles de Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.
Objetivos:
Garantizar que elhardware y software se adquieran siempre y· cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la selección adecuada de equipos y sistemas de· computación
Asegurar la elaboración de un plan de actividades previo a la· instalación
Acciones a seguir:
o Elaboración de un informe técnico en el que se justifique laadquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
o Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
o Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
o Elaborar un instructivocon procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
o Efectuar las acciones necesarias para una mayor participación de proveedores.
o Asegurar respaldo de mantenimiento y asistencia técnica.
2.- Controles de organización y Planificación
Se refiere a la definición clara...
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoríaen informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoría de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos.·
Evaluación de los equipos de cómputo.·
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello espreciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Consta de:
1.- Evaluación de los Sistemas
Evaluación de los diferentes sistemas en operación (flujo de· información, procedimientos,documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y· congruencia con el diseño general
Evaluación de prioridades y recursos asignados (humanos y· equipos de cómputo)
Seguridad física y lógica de los sistemas, su· confidencialidad y respaldos
2.- Evaluación de los equiposCapacidades·
Utilización·
Nuevos Proyectos·
Seguridad física y lógica·
Evaluación física y lógica·
Controles administrativos en un ambiente de Procesamiento de Datos
La máxima autoridad del Àrea de Informática de una empresa o institución debe implantar los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalación
2.- Controles de Organización yPlanificación
3.- Controles de Sistemas en Desarrollo y Producción
4.- Controles de Procesamiento
5.- Controles de Operación
6.- Controles de uso de Microcomputadores
1.- Controles de Preinstalación
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación y obviamente a la automatización de los sistemas existentes.
Objetivos:
Garantizar que elhardware y software se adquieran siempre y· cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la selección adecuada de equipos y sistemas de· computación
Asegurar la elaboración de un plan de actividades previo a la· instalación
Acciones a seguir:
o Elaboración de un informe técnico en el que se justifique laadquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
o Formación de un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación
o Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables) el mismo que debe contar con la aprobación de los proveedores del equipo.
o Elaborar un instructivocon procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales. Este proceso debe enmarcarse en normas y disposiciones legales.
o Efectuar las acciones necesarias para una mayor participación de proveedores.
o Asegurar respaldo de mantenimiento y asistencia técnica.
2.- Controles de organización y Planificación
Se refiere a la definición clara...
Leer documento completo
Regístrate para leer el documento completo.