Clase04 Unidad 2 Metodologc3ada
realizar auditoría de
Sistemas Computacionales
Ing. Elizabeth Guerrero
Introducción
Llevar a cabo una auditoría de sistemas
computacionales requiere una serie
ordenada de:
◦ acciones y procedimientos específicos, los cuales
deberán ser diseñados previamente de manera:
secuencial,
cronológica y
ordenada,
◦ de acuerdo a:
Las etapas, eventos y actividades quese requieran
para su ejecución
Introducción
La metodología es necesaria para que un
equipo de profesionales alcance un
resultado homogéneo tal como si lo hiciera
uno sólo.
Por ello, resulta habitual el uso de
metodologías en las empresas
auditoras/consultoras profesionales
(desarrolladas por los más expertos) para
conseguir resultados similares
(homogéneos) en equipos de trabajo
diferentes(heterogéneos).
Definiciones Básicas
Método: “modo prescrito
para ejecutar una tarea o
trabajo determinado, por el
cual se pretende alcanzar un
objetivo establecido.
Metodología: “estudio de los métodos que
se siguen en una investigación, un
conocimiento o una interpretación.
Definiciones Básicas
Planeación: es el
proceso de decidir
de antemano qué
se hará y de qué
manera se hará.Misiones
globales
Resultados
Objetivos Espec.
Politicas, Prog, Proced
Acciones
Tiempo
(futuro)
Medios
(recursos)
Plan: es un instrumento
diseñado para alcanzar
determinados objetivos,
donde se definen espacio,
tiempo y medios
utilizables para su alcance
Definiciones Básicas
Programa: conjunto
estructurado de diversas
actividades al cual se le
asignan recursos humanos,
materiales yfinancieros,
indicando la secuencia
cronológica y los tiempos de
duración de dichos pasos
Presupuesto: “estimación programada en forma sistemática de los
ingresos y egresos que maneja un organismo en un período
determinado; puede considerarse como un plan de acción en
términos monetarios y cuyo ejercicio abarca generalmente un año de
actividad”
Definiciones Básicas
Metodología para realizarauditoría
de sistemas computacionales
1.
1. Estudio
Estudio
Preliminar
Preliminar o
o
Toma
Toma de
de
contacto
contacto
6.
6.
Redacción
Redacción
del
del informe
informe
final
final
2.
2.
Planeación
Planeación
5.
5.
Presentació
Presentació
n
n de
de
Conclusione
Conclusione
3.
3. Ejecución
Ejecución
de
de la
la
Auditoría
Auditoría
4.
Sintesis
4. Sintesis
y
y
Diagnóstic
Diagnóstic
o
o
Fase 1. Toma decontacto
Conocer la organización objeto de Auditoría
◦ Cantidad de empleados, tipo de información que
maneja la organización, contexto donde la
empresa está funcionando, …
◦ Información de la empresa y de su centro de
datos (departamento de informática)
7.
• Asignar recursos y sistemas computacionales para la auditoría
• Identificar y seleccionar los métodos, herramientas, instrumentos
yprocedimientos necesarios para la auditoría
• Elaborar planes, programas y presupuestos para realizar la
auditoría
• Determinar los puntos que serán evaluados en la auditoría
• Establecer objetivos de la auditoría
• Realizar visita preliminar al área que será evaluada
• Identificar el origen de la auditoría
6.
5.
4.
3.
2.
1.
Fase 2. Planeación
2.1 Identificar el origen de la
auditoría
Porsolicitud expresa de procedencia interna
Por solicitud expresa de procedencia
externa
Como consecuencia de emergencias y
condiciones especiales
Por riesgos y contingencias informáticas
Como resultados de los planes de
contingencia
Por resultados obtenidos de otras auditorías
Como parte del programa integral de
auditoría
2.2 Realizar visita preliminar al
área que será evaluada
Visita preliminar de arranque:
◦ ¿Cómo se encuentran distribuidos los sistemas en
el área?
◦ ¿Cuántos, cuáles, cómo y de qué tipo son los
equipos que están instalados en el centro de
sistemas?
◦ ¿Cuáles son las principales características físicas
de los sistemas que serán auditados?
◦ ¿Cómo reacciona el personal ante la visita del
auditor?
◦ ¿Qué limitaciones se observan para realizar la...
Regístrate para leer el documento completo.