manual de auditoria
Páginas: 52 (12811 palabras)
Publicado: 8 de enero de 2015
Manual de
Auditoría Informática
I N D I C E
Introducción 4
Importancia de la Información 5
Paradigmas Organizacionales en cuanto a Seguridad 6
Conceptos de Auditoría de Sistemas 8
Objetivos Generales de una Auditoría de Sistemas 14
Justificativos para efectuar una Auditoría de Sistemas 15
Planeamiento de la Auditoría Informática 16
Investigaciónpreliminar 16
Personal interviniente en la auditoría 18
Aspectos a controlar por la Auditoría 19
1. El Proyecto de Desarrollo de Sistemas esté enmarcado dentro del Plan General de Sistemas. 20
2. El Cronograma del Proyecto permita o haya permitido que el Sistema esté operativo oportunamente. 20
3. Se aplique una Metodología de Desarrollo de Sistemas. 20
4. Exista un control permanente de laconsistencia y confiabilidad de los Sistemas Informáticos. 23
5. La Calidad del Sistema producido sea tal que permita una óptima operatividad del mismo. 23
6. La tecnología utilizada sea la más adecuada y permita una vida útil satisfactoria de acuerdo a la inversión realizada. 23
7. Que los costos, en todas las etapas, sean los planificados y que exista un retorno de la inversión. 25
8. Se hayanlogrado los beneficios esperados. 26
Instrumentos de Control 26
Documentación de las sub-etapas del desarrollo e implementación del sistema 26
Reuniones de Revisión Técnica 26
Pruebas del Sistema o “Benchmark” 27
Formularios de Control 29
Plan de Trabajo 30
2. Investigación preliminar 31
1. Planeamiento del Trabajo a realizar 32
2. Investigación preliminar 33
3. Evaluación del Sistema33
4. Planeamiento y Diseño de las Pruebas de Control 34
5. Ejecución y Evaluación de los Resultados de las Pruebas 36
6. Confección del Informe de Auditoría del Sistema 36
7. Revisión y Opinión del Informe 37
8. Seguimiento de las Recomendaciones de Auditoría. 37
Aspectos a revisar 37
1. Documentación del sistema 37
2. Procedimiento del sistema 37
3. Operatividad del sistema 37
4.Controles del sistema 38
5. Integridad de los datos 42
6. Validez de los resultados 42
7. Seguridad del sistema 42
8. Sistema de respaldo 46
9. Auditabilidad del Sistema 47
10. Efectividad del sistema 47
Modalidades de pruebas 49
Control interno al servicio informático – Auditoría Interna 52
1. Organización 52
2. Los Procedimientos Generales 55
3. Metodologías utilizadas 55
4. Recursoshumanos 57
5. Seguridad 57
Servicios contratados a terceros en Computación 57
Introducción
Ante la vulnerabilidad de los Sistemas Informáticos, el planteamiento de un mayor control por medio de la Auditoría de Sistemas no es una utopía, más bien es imperativo su establecimiento en el interior de la Organización.
El mundo informático de hoy, requiere de un mayor control en elprocesamiento de datos pues el avance tecnológico que gira en torno a nosotros así lo exige.
Es importante reconocer el poco control que se ha establecido en un área tan sensible como es el Area de Sistemas. Una explicación de ello es el desconocimiento de los directivos en materia de tecnología de punta y el poco interés que se le otorgó en su comienzo, en virtud de que esta área presentaba solucionesa largo plazo.
Pocos creyeron en ella. Sin embargo, con el paso del tiempo se generó la actual revolución informática, en la que nuestra vida se desarrolla hoy en día.
El mito de la tecnología quedó atrás y debemos velar por la productividad, por diseñar y construir productos de alta calidad, confiables y seguros.
Es responsabilidad de todos los ejecutivos implementar controles entodas las áreas, crear esquemas en los que se trabaje con sentido de responsabilidad y manejar al Area de Sistemas como un área sensible que puede ser incorporada a un esquema de alto control.
No escapan a las generalidades descriptas arriba las Loterías Estatales Argentinas, las cuales tienen la responsabilidad de administrar y controlar los juegos de azar, lo cual implica velar por la...
Manual de
Auditoría Informática
I N D I C E
Introducción 4
Importancia de la Información 5
Paradigmas Organizacionales en cuanto a Seguridad 6
Conceptos de Auditoría de Sistemas 8
Objetivos Generales de una Auditoría de Sistemas 14
Justificativos para efectuar una Auditoría de Sistemas 15
Planeamiento de la Auditoría Informática 16
Investigaciónpreliminar 16
Personal interviniente en la auditoría 18
Aspectos a controlar por la Auditoría 19
1. El Proyecto de Desarrollo de Sistemas esté enmarcado dentro del Plan General de Sistemas. 20
2. El Cronograma del Proyecto permita o haya permitido que el Sistema esté operativo oportunamente. 20
3. Se aplique una Metodología de Desarrollo de Sistemas. 20
4. Exista un control permanente de laconsistencia y confiabilidad de los Sistemas Informáticos. 23
5. La Calidad del Sistema producido sea tal que permita una óptima operatividad del mismo. 23
6. La tecnología utilizada sea la más adecuada y permita una vida útil satisfactoria de acuerdo a la inversión realizada. 23
7. Que los costos, en todas las etapas, sean los planificados y que exista un retorno de la inversión. 25
8. Se hayanlogrado los beneficios esperados. 26
Instrumentos de Control 26
Documentación de las sub-etapas del desarrollo e implementación del sistema 26
Reuniones de Revisión Técnica 26
Pruebas del Sistema o “Benchmark” 27
Formularios de Control 29
Plan de Trabajo 30
2. Investigación preliminar 31
1. Planeamiento del Trabajo a realizar 32
2. Investigación preliminar 33
3. Evaluación del Sistema33
4. Planeamiento y Diseño de las Pruebas de Control 34
5. Ejecución y Evaluación de los Resultados de las Pruebas 36
6. Confección del Informe de Auditoría del Sistema 36
7. Revisión y Opinión del Informe 37
8. Seguimiento de las Recomendaciones de Auditoría. 37
Aspectos a revisar 37
1. Documentación del sistema 37
2. Procedimiento del sistema 37
3. Operatividad del sistema 37
4.Controles del sistema 38
5. Integridad de los datos 42
6. Validez de los resultados 42
7. Seguridad del sistema 42
8. Sistema de respaldo 46
9. Auditabilidad del Sistema 47
10. Efectividad del sistema 47
Modalidades de pruebas 49
Control interno al servicio informático – Auditoría Interna 52
1. Organización 52
2. Los Procedimientos Generales 55
3. Metodologías utilizadas 55
4. Recursoshumanos 57
5. Seguridad 57
Servicios contratados a terceros en Computación 57
Introducción
Ante la vulnerabilidad de los Sistemas Informáticos, el planteamiento de un mayor control por medio de la Auditoría de Sistemas no es una utopía, más bien es imperativo su establecimiento en el interior de la Organización.
El mundo informático de hoy, requiere de un mayor control en elprocesamiento de datos pues el avance tecnológico que gira en torno a nosotros así lo exige.
Es importante reconocer el poco control que se ha establecido en un área tan sensible como es el Area de Sistemas. Una explicación de ello es el desconocimiento de los directivos en materia de tecnología de punta y el poco interés que se le otorgó en su comienzo, en virtud de que esta área presentaba solucionesa largo plazo.
Pocos creyeron en ella. Sin embargo, con el paso del tiempo se generó la actual revolución informática, en la que nuestra vida se desarrolla hoy en día.
El mito de la tecnología quedó atrás y debemos velar por la productividad, por diseñar y construir productos de alta calidad, confiables y seguros.
Es responsabilidad de todos los ejecutivos implementar controles entodas las áreas, crear esquemas en los que se trabaje con sentido de responsabilidad y manejar al Area de Sistemas como un área sensible que puede ser incorporada a un esquema de alto control.
No escapan a las generalidades descriptas arriba las Loterías Estatales Argentinas, las cuales tienen la responsabilidad de administrar y controlar los juegos de azar, lo cual implica velar por la...
Leer documento completo
Regístrate para leer el documento completo.