Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoría de Sistemas-1

    Caricato da

    NixonMR
    13 visualizzazioni3 pagine
    Campos de Acción de la Auditoria Informatica

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Campos de Acción de la Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    13 visualizzazioni3 pagine

    Auditoría de Sistemas-1

    Caricato da

    NixonMR
    Campos de Acción de la Auditoria Informatica

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 3

    Campos de accin de la Auditora Informtica

    En cada punto, se sealarn los sub-puntos que la auditora evala.

    rea administrativa
    o Objetivos
    o Organizacin y estructura
    o Funciones, niveles de autoridad y responsabilidades
    o Direccin
    o Integracin de recursos materiales y tcnicos
    Sistemas y procedimientos y de la eficiencia y eficacia
    o Anlisis de los sistemas
    o Diseo lgico
    o Desarrollo fsico
    o Documentacin
    o Productividad
    o Derechos de autor
    o Confidencialidad de los sistemas
    Software, hardware, redes, bases de datos, comunicaciones
    o Control de operacin
    o Control de salida
    o Control de asignacin de trabajo
    o Orden en el centro de cmputo
    o Control de medios de comunicacin
    Seguridad
    o Respaldos
    o Confidencialidad
    o Seguros
    o Planes de contingencia
    Aspectos legales de los sistemas

    Objetivos de la auditora INFORMTICA

    Proteccin de los activos de la empresa


    Integridad de datos
    Efectividad de sistemas
    Eficiencia de sistemas
    Seguridad y confidencialidad

    Objetivos de la auditora de SISTEMAS

    Incrementar en los usuarios la satisfaccin de usar los sistemas


    computarizados
    Buscar mejores relaciones costo-beneficio
    Seguridad de personal, hardware, software, datos.
    Minimizar riesgos en TICs

    Justificaciones para realizar una auditora de sistemas

    Cambios injustificados en el presupuesto de TI


    Ausencia (total o parcial) de seguridades lgicas y fsicas
    Descubrimientos de fraudes
    Falta de planificacin informtica
    Descontento de los usuarios

    Evaluacin de los sistemas

    Analizar si existen entrelazados como un todo, o son programas aislados


    Analizar si existe un plan estratgico para la elaboracin de los sistemas
    Los sistemas se deben de evaluar, siguiendo el ciclo de vida de las
    aplicaciones

    Evaluacin del Anlisis

    Evaluar polticas, normas y procedimientos, para llevar a cabo el anlisis.


    Evaluar la planeacin de las aplicaciones, puede venir de 2 fuentes
    principales:
    o Requerimientos de usuarios
    o Planeacin estratgica

    Evaluacin del Diseo Lgico

    Analizar especificaciones del sistema


    Evaluar la participacin del usuario en el nuevo sistema
    Se debe evaluar lo planeado con lo que realmente se est obteniendo
    (entradas, salidas, procesos, operaciones, responsables, etc)

    Evaluacin del Desarrollo

    Se deben auditar, programas, su diseo, lenguaje, hardware,


    interconexin.
    Caractersticas a evaluar en sistemas:
    o Dinmicos: susceptibles a modificaciones
    o Estructurados: las interacciones del sistema, deben de actuar
    como un todo
    o Integrados: un solo objetivo
    o Accesibles
    o Necesarios
    o Comprensibles
    o Oportunos: que est la informacin, cuando se necesita
    o Funcionales: que proporcionen la informacin adecuada
    o nicos: que no duplique informacin

    Control de Diseo de Sistemas y Programacin

    Las revisiones se efectan en paralelo desde el anlisis hasta la


    programacin, objetivos:
    o Etapa de Anlisis: identificar inexactitudes, ambigedades y
    omisiones en req.
    o Etapa de Diseo: descubrir errores, debilidades, omisiones antes
    de programar
    o Etapa de Programacin: buscar claridad, modularidad, y verificar
    requerimientos.

    CONTROLES

    Los datos, al ser el activo ms importante de la empresa, deben ser auditados


    y controlados cuidadosamente.

    1. Control de los datos fuente y manejo de cifras de control


    El cdigo fuente, se puede moficar, suprimir, duplicar, etc
    Hay que evaluar las entradas y la veracidad de la informacin
    2. Control de Operacin
    La inexistencia de documentacin de procesos, afecta de gran manera
    la eficiencia y el costo de la operacin de un sistema.
    3. Control de medios de almacenamiento masivo
    Mantienen archivos y documentos muy importantes
    Se deben de proteger de manera adecuada
    Mantener registros, sobre la utilizacin de estos dispositivos.
    4. Control de Mantenimiento

    Existen 3 tipos de contratos de Mantenimiento

    Total: incluye mantenimiento correctivo y preventivo


    Por llamada: en caso de que algo falle, se llama al proveedor, se cobra
    una tarifa.
    En banco: el cliente lleva a las oficinas del proveedor, el equipo
    daado.

    Seguridad Lgica y Confidencial

    Cuidar que cuando se audita un sistema, no se tenga copias piratas


    Evaluar, que cuando se conecte a red, no existan posibilidades de
    transmisin de virus
    No utilizar la mquina del trabajo, para otras actividades

    Seguridad Fsica

    Establecer polticas, procedimientos y prcticas para evitar


    interrupciones prolongadas
    Tener planes de contingencia en caso de incendio, inundaciones,
    huelgas, etc

    Potrebbero piacerti anche