Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUDITORA INFORMATICA
Entorno de aplicaciones:
Procesos de transacciones
Sistemas de gestin de bases de datos
Entornos de procesos distribuidos
Productos y herramientas:
Software para desarrollo de programas
Software de gestin de bibliotecas y para operaciones automticas
Direccin del Negocio o Direccin de Sistemas de lnformacin: han de definir la poltica y/o
directrices para los sistemas de informacin en base a las exigencias del negocio.
Direccin de Informtica: han de definir las normas de funcionamiento del entorno
informtico y de cada una de las funciones de informtica mediante la creacin de
procedimientos, estndares, metodologa y normas.
Control Interno Informtico: han de definir los diferentes controles peridicos a realizar en
cada una de las funciones informticas, de acuerdo al nivel de riesgo de cada una de ellas,
y disearlos conforme a los objetivos de negocio y dentro del marco legal aplicable.
Auditor interno/externa informtico: han de revisar los diferentes controles internos definidos
en cada una de las funciones informticas y el cumplimiento de normativa interna y externa,
conforme a los objetivos definidos por la Direccin de Negocio y la Direccin de Informtica.
Informar a la Alta Direccin de los hechos observados y al detectarse deficiencias o
ausencias de controles recomendarn acciones que minimicen los riesgos que pueden
originarse.
Controles Internos de Sistemas Informticos
- Plan informtico: Determina los caminos precisos para cubrir las necesidades de la empresa y
es realizados por el departamento de informtica.
- Plan general de seguridad(fsica y lgico): que garantice la confidencialidad, integridad y
disponibilidad de la informacin.
- Plan de emergencia ante desastres: que garantice la disponibilidad de los sistemas ante eventos
Para que permitan alcanzar la eficacia del sistema, integridad de los datos, proteccin de los
recursos y cumplimiento con las leyes y regulaciones:
Metodologa del ciclo de vida del desarrollo de sistemas: su empleo podr garantizar a la
alta. Direccin que se alcanzarn los objetivos definidos para el sistema. Estos son algunos
controles que deben existir en la metodologa:
La alta direccin debe publicar una normativa sobre el uso de metodologa de ciclo de vida del
desarrollo de sistemas y revisar sta peridicamente.
La metodologa debe establecer los papeles y responsabilidades de las distintas reas del
Departamento de Informtica y de los usuarios, as como la composicin y responsabilidades del
equipo del proyecto.
Las especificaciones el nuevo sistema deben ser definidas por los usuarios y quedar escritas y
aprobadas antes de que comience el proceso de desarrollo.
Procedimientos para la definicin y documentacin de especificaciones de diseo, de
entrada, de salida, de ficheros, de procesos, de programas, de controles de seguridad, de
pistas de auditora, etc.
Plan de validacin, verificacin y pruebas.
Estndares de prueba de programas, de prueba de sistemas
Debern prepararse manuales de operacin y mantenimiento como parte de todo proyecto
de desarrollo o modificacin de sistemas de Informacin, as como manuales de usuario.
Explotacin y mantenimiento: el establecimiento de controles asegurar que los datos se
tratan de forma congruente y exacta y que el contenido de sistemas slo ser modificado
mediante autorizacin adecuada. stos son algunos de los controles que se deben
'implantar: