Guias de auditoria informatica
Páginas: 45 (11058 palabras)
Publicado: 8 de febrero de 2012
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
CAPITULO VIII EVALUACIÓN GENERAL DEL SISTEMA Y CHECKLIST.
CONTENIDO. CONTROL DE PROYECTOS CONTROL AL DISEÑO DE SISTEMAS Y PROGRAMACION INSTRUCTIVOS DE OPERACIÓN FORMA DE IMPLEMENTACION ENTREVISTA A USUARIOS CONTROLES ORDEN EN EL CENTRO DE COMPUTO EVALUACIÓN ALA CONFIGURACION DEL CENTRO DE COMPUTO SEGURIDAD LOGICA YCONFIDENCIAL SEGURIDAD FISICA SEGURIDAD EN LA UTILIZACION DEL EQUIPO SEGURIDAD AL RESTAURAR EL EQUIPO PROCEDIMIENTO DE RESPALDO EN CASO DE DESASTRE
1
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
EVALUACIÓN DEL DESARROLLO DEL SISTEMA En esta etapa del sistema se deberán auditar los programas, su diseño, el leguaje utilizado, interconexión entre los programas ycaracterísticas del hardware empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible. De ese modo contará con los mejoreselementos para una adecuada toma de decisiones.Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las líneas de comunicación y otros factores que afectan el diseño. Es importante considerar lasvariables que afectan a un sistema: ubicación en los niveles de la organización, el tamaño y los recursos que utiliza.Las características que deben evaluarse en los sistemas son: • • • • • Dinámicos (susceptibles de modificarse). Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo) Integrados (un solo objetivo). En él habrá sistemas que puedan serinterrelacionados y no programas aislados. Accesibles (que estén disponibles). Necesarios (que se pruebe su utilización).
2
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
• • • • • • • •
Comprensibles (que contengan todos los atributos). Oportunos (que esté la información en el momento que se requiere). Funcionales (que proporcionen la información adecuada a cada nivel).Estándar (que la información tenga la misma interpretación en los distintos niveles). Modulares (facilidad para ser expandidos o reducidos). Jerárquicos (por niveles funcionales). Seguros (que sólo las personas autorizadas tengan acceso). Únicos (que no duplique información).
CONTROL DE PROYECTOS Debido a las características propias del análisis y la programación, es muy frecuente que laimplantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien que se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática. Para poder controlar el avance de los sistemas, ya que ésta es una actividad de difícil evaluación, se recomienda que se utilice la técnicade administración por proyectos para su adecuado control. Para tener una buena administración por proyectos se requiere que el analista o el programador y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado periódicamente (semanal, mensual, etc.) para evaluar el avance respecto a lo programado. Laestructura estándar de la planeación de proyectos deberá incluir la facilidad de asignar fechas predefinidas de terminación de cada tarea. Dentro de estas fechas debe
3
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
estar el calendario de reuniones de revisión, las cuales tendrán diferentes niveles de detalle. CUESTIONARIO 1. ¿Existe una lista de proyectos de...
CAPITULO VIII EVALUACIÓN GENERAL DEL SISTEMA Y CHECKLIST.
CONTENIDO. CONTROL DE PROYECTOS CONTROL AL DISEÑO DE SISTEMAS Y PROGRAMACION INSTRUCTIVOS DE OPERACIÓN FORMA DE IMPLEMENTACION ENTREVISTA A USUARIOS CONTROLES ORDEN EN EL CENTRO DE COMPUTO EVALUACIÓN ALA CONFIGURACION DEL CENTRO DE COMPUTO SEGURIDAD LOGICA YCONFIDENCIAL SEGURIDAD FISICA SEGURIDAD EN LA UTILIZACION DEL EQUIPO SEGURIDAD AL RESTAURAR EL EQUIPO PROCEDIMIENTO DE RESPALDO EN CASO DE DESASTRE
1
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
EVALUACIÓN DEL DESARROLLO DEL SISTEMA En esta etapa del sistema se deberán auditar los programas, su diseño, el leguaje utilizado, interconexión entre los programas ycaracterísticas del hardware empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible. De ese modo contará con los mejoreselementos para una adecuada toma de decisiones.Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las líneas de comunicación y otros factores que afectan el diseño. Es importante considerar lasvariables que afectan a un sistema: ubicación en los niveles de la organización, el tamaño y los recursos que utiliza.Las características que deben evaluarse en los sistemas son: • • • • • Dinámicos (susceptibles de modificarse). Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo) Integrados (un solo objetivo). En él habrá sistemas que puedan serinterrelacionados y no programas aislados. Accesibles (que estén disponibles). Necesarios (que se pruebe su utilización).
2
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
• • • • • • • •
Comprensibles (que contengan todos los atributos). Oportunos (que esté la información en el momento que se requiere). Funcionales (que proporcionen la información adecuada a cada nivel).Estándar (que la información tenga la misma interpretación en los distintos niveles). Modulares (facilidad para ser expandidos o reducidos). Jerárquicos (por niveles funcionales). Seguros (que sólo las personas autorizadas tengan acceso). Únicos (que no duplique información).
CONTROL DE PROYECTOS Debido a las características propias del análisis y la programación, es muy frecuente que laimplantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien que se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática. Para poder controlar el avance de los sistemas, ya que ésta es una actividad de difícil evaluación, se recomienda que se utilice la técnicade administración por proyectos para su adecuado control. Para tener una buena administración por proyectos se requiere que el analista o el programador y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado periódicamente (semanal, mensual, etc.) para evaluar el avance respecto a lo programado. Laestructura estándar de la planeación de proyectos deberá incluir la facilidad de asignar fechas predefinidas de terminación de cada tarea. Dentro de estas fechas debe
3
Capitulo VIII Curso auditoria Informatica Autor. Carlos Augusto Forero Q
estar el calendario de reuniones de revisión, las cuales tendrán diferentes niveles de detalle. CUESTIONARIO 1. ¿Existe una lista de proyectos de...
Leer documento completo
Regístrate para leer el documento completo.