Scribd Logo
Carica

Benvenuto in Scribd!

  • Diagrama de Seguimiento de Auditoria

    Caricato da

    Jose Ramirez
    920 visualizzazioni5 pagine
    segu

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    segu

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    920 visualizzazioni5 pagine

    Diagrama de Seguimiento de Auditoria

    Caricato da

    Jose Ramirez
    segu

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    Diagrama de seguimiento de auditoria

    El uso de esta técnica, también conocida como mapa conceptual de evaluación, es de mucha
    utilidad en una auditoría de sistemas computacionales, ya que permite hacer un mapa conceptual de
    todos los aspectos de los sistemas en evaluación. Al utilizar esta técnica se hace un seguimiento
    concreto de todas y cada una de las partes que componen el sistema, lo cual permite que el auditor
    tenga un panorama completo de todo el sistema, a fin de evaluar integralmente todos sus aspectos.
    Los diagramas de seguimiento se usan tanto para la gestión informática, para la seguridad del
    sistema, para los componentes del sistema o para cualquier otro aspecto informático en evaluación.

    Este diagrama está compuesto por grandes apartados, los cuales corresponden a los aspectos
    medulares del sistema evaluado. Dentro de cada uno de estos apartados se van confeccionando
    las principales partes, componentes y actividades concretas que integrarán cada módulo.
    Asimismo, dentro de cada módulo se pueden identificar las partes concretas que lo integran y así
    sucesivamente. Este diagrama se complementa con líneas que cubren todos los componentes
    señalados en cada apartado. A continuación presentaremos un diagrama de seguimiento de
    auditoría o mapa conceptual, con el fin de entender mejor la aplicación de esta herramienta:

    Aspecto principal en evaluación


    (I) Primer aspecto de evaluación

    (I-1) Componente uno del primer aspecto de evaluación

    (I-1-A) Integrante A del componente uno

    (I-1-B) Integrante B del componente uno

    (I-2) Componente dos del primer aspecto de evaluación

    (I-2-A) Integrante A del componente dos

    (I-2-B) Integrante B del componente uno

    (I-3) Componente tres del primer aspecto de evaluación

    (I-3-A) Integrante A del componente dos

    (I-3-B) Integrante B del componente uno

    (II) Segundo aspecto de evaluación

    (II-1) Componente uno del segundo aspecto de evaluación

    (II-1-A) Integrante A del componente uno

    (II-1-A-1) Parte 1 del integrante A

    (II-1-A-2) Parte 2 del integrante A

    (II-1-A-3) Parte 3 del integrante A


    (II-1-B) Integrante B del componente uno

    (II-1-B-1) Parte 1 del integrante B

    (II-1-B-2) Parte 2 del integrante B

    (II-2) Componente dos del segundo aspecto de evaluación

    (II-2-A) Integrante A del componente tres

    (II-2-B) Integrante B del componente tres

    (II-3) Componente tres del segundo aspecto de evaluación

    (II-3-A) Integrante A del componente tres

    (II-3-B) Integrante B del componente tres

    (II-3-C) Integrante C del componente tres

    (III) Tercer aspecto de evaluación

    (III-1) Componente uno del tercer aspecto de evaluación

    (III-1-A) Integrante A del componente uno

    (III-1-A-1) Parte 1 del integrante A

    (III-1-A-1-a) Parte menor del integrante A

    (III-1-A-1-b) Parte menor del integrante A

    (III-1-A-2) Parte 2 del integrante

    A (III-1-A-3) Parte 3 del integrante A

    (III-1-B) Integrante B del componente uno

    (III-1-B-1) Parte 1 del integrante B

    (III-1-B-2) Parte 2 del integrante B

    (III-2) Componente dos del tercer aspecto de evaluación

    (III-2-A) Integrante A del componente tres

    (III-2-B) Integrante B del componente tres

    (III-3) Componente tres del tercer aspecto de evaluación

    (III-3-A) Integrante A del componente tres

    (III-3-A) Integrante B del componente tres

    En este diseño conceptual se utilizaron los siguientes elementos:


    • Para los aspectos fundamentales de la evaluación: Color negro y letra negrita, sin líneas

    • Para cada uno de los componentes: Color rojo y letra cursiva, líneas del mismo color

    • Para los integrantes de cada componente: Color azul y letra normal, líneas del mismo color

    • Para las partes de cada integrante: Color verde y letra normal, líneas del mismo color

    • Para la parte menor: Color negro y letra normal, sin línea

    Como podemos observar en el diseño propuesto, los colores, el tipo de letra y las demás
    características fueron elegidos a voluntad; el auditor puede hacer lo mismo para elaborar su
    propio mapa conceptual del aspecto de sistemas que esté auditando. Lo que importa es que
    designe perfectamente cada una de las partes que compondrán el diagrama, de acuerdo con las
    características de los aspectos que evalúe.

    Los colores pueden sustituirse por tipos de letras y formatos de negrillas, cursiva o subrayado, y
    las líneas por grosor y tipo de línea.

    EJEMPLO:

    A continuación, presentaremos un mapa conceptual para evaluar el diseño de un área de sistemas


    cualquiera.

    Mapa conceptual para evaluar el diseño de una Red del área de sistemas

    • Planeación

    — Misión del área de sistemas

    — Visión del área de sistemas

    — Objetivos del área de sistemas

    — Diseño físico de la red del área de sistemas

     Configuración de la red
     Servidor
     Terminales
     Sistemas de almacenamiento de información:
     Discos duros
     Cintas
     CD-ROMs (quemadores)
     DVDs
     Otros sistemas de almacenamiento de datos

     Instalaciones:
     Instalaciones eléctricas
     Instalaciones de datos
     Instalaciones de comunicación
     Protocolos de comunicación

    — Diseño lógico de la red del área de sistemas

     Sistema operativo
     Lenguajes de desarrollo de sistemas
     Paqueterías
     Programas de aplicación
     Protocolos de comunicación
     Diseño de accesos al sistema

    — Estrategias para el área de sistemas

    — Políticas del área de sistemas

    — Normas del área de sistemas

    — Programa de trabajo

    — Procedimientos de operación

     Estructura de organización del área de sistemas

    — Estructura de puestos del área de sistemas

    — Establecimiento de funciones para los puestos del área de sistemas

    — Asignación de jerarquías en el área de sistemas

    — Establecimiento de responsabilidad de los puestos del área de sistemas

    — Designación de canales de comunicación en el área de sistemas

    — Organigrama del área de sistemas

    — Perfiles de puestos

     Requerimientos de recursos para el área de sistemas


    — Personal informático para el área de sistemas
     Personal del área de sistemas
     Usuarios del área de sistemas
     Asesores y consultores para el área de sistemas
     Proveedores y distribuidores para el área de sistemas
    — Requerimientos del sistema (hardware)
     Computadoras
     Servidores
     Impresoras
     Procesadores
    — Requerimientos de software
     Sistema operativo
     Lenguajes de desarrollo de sistemas
     Paqueterías
     Programas de aplicación
     Protocolos de comunicación
     Diseño de accesos al sistema
     Licencias
    — Requerimientos de mobiliario y equipos
    — Requerimientos de instalación en el área de sistemas
    — Estudio de localización de planta para el área de sistemas
    — Requerimientos de materiales y consumibles en el área de sistemas
     Servicio que proporcionará el área de sistemas
    — Captura de datos, procesamiento y emisión de información
    — Diseño de sistemas
     Diseño de proyectos de sistemas institucionales
     Diseño de bases de datos
     Programas de aplicación
     Instalación de paqueterías
     Instalación de programas específicos de aplicación
    — Seguridad del área de sistemas
     Seguridad de acceso a los sistemas institucionales
     Seguridad de acceso y uso de las bases de datos
     Seguridad de acceso al área de sistemas
     Seguridad del personal informáticos y usuarios
     Programas contra contingencias informáticas
    — Mantenimiento de sistemas
     Mantenimiento preventivo
     Mantenimiento correctivo
    — Auditoría de sistemas
    — Asesoría y capacitación a usuarios
    — Administración de la base de datos

    Potrebbero piacerti anche