Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Exposicion P de Trabajo Auditoria de Sistemas
Exposicion P de Trabajo Auditoria de Sistemas
INTRODUCCI N
Al realizar una auditora el auditor tiene que recopilar los datos obtenidos y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales instructivos, graficas, resultados de procesamientos, concentrados de bases de datos, respaldos (backups) o cualquier otro medio escrito o digital, en los cuales recopilar los hechos, pruebas, tabulaciones, interpretaciones, as como el anlisis de los datos obtenidos.
Los papeles de trabajo proporcionan un orden adecuado al trabajo del auditor y le sirven como soporte documental para registrar y mostrar las evidencias (entrevistas, cuestionarios, pruebas, encuestas, investigaciones, observaciones y opiniones) de las situaciones relevantes encontradas durante la evaluacin y reportadas en el informe.
DEL LEGAJO
DE PAPELES
DE TRABAJO
HOJA DE IDENTIFICACIN
SG
BD DS IS CC CA
CM
DICTAMEN PRELIMINAR
El dictamen preliminar es un borrador que contiene un resultado preparatorio de la evaluacin del rea de informtica, del sistema auditado, de la funcin especfica de dicha rea o de cualquier otro aspecto relacionado con los temas de la institucin. Este documento es un bosquejo en el cual se indican las desviaciones encontradas y el llamado dictamen que hace el auditor de lo que encontr durante su revisin.
SITUACIONES ENCONTRADAS
Se presentan todas las situaciones detectadas durante la auditora, separando situaciones encontradas, las causas que las originan y las posibles soluciones; tambin se anota al responsable de solucionarlas y la fecha de solucin para cada causa o situacin reportada.
Las etapas que conforman el programa de trabajo de la auditora de sistemas computacionales son: Planeacin. Ejecucin. Dictamen.
GUA DE AUDITORA
Contiene una descripcin detallada de todos y cada uno de los puntos importantes que se deben auditar, as como la forma de evaluarlos y la descripcin de las tcnicas, mtodos y herramientas que deber utilizar en dicha evaluacin.
INVENTARIO S
Sirven para contar los elementos que existen en el rea que se va a evaluar; adems, con la informacin que se obtiene se puede comparar lo que debera existir y lo que realmente existe de los elementos que se estn inventariando.
INVENTARIOS
Entre los principales inventarios en el rea de sistemas se tiene: Inventario de software Inventario de hardware Inventario de bases de datos e informacin de la empresa Inventario de proyectos y desarrollos computacionales Inventario de puestos de trabajo en el rea de sistemas Inventario de reportes y pruebas de resultados Inventario de mobiliario y equipos Inventario de instalaciones de voz, datos y energia Inventario de instalaciones de redes Inventario de manuales e instructivos Inventario de respaldos y sistemas de resguardo de informacin Inventario de consumibles
INVENTARIO DE SOFTWARE
Es el inventario de los programas, lenguajes, paqueteras, sistemas operativos y cualquier otro software que se utilice en la institucin para el procesamiento de la informacin y la operacin de los sistemas.
Entradas
Procesos
Salidas
RESPALDOS DE PROGRAMAS
El auditor debe verificar que existan respaldos de los sistemas operativos, programas, paqueteras o sistemas realizados en la empresa, con el objeto de evaluar que dichos respaldos sean los adecuados en caso de ocurrir problemas en el sistema. Adems, debe verificar que los respaldos est perfectamente custodiados y que no existan mas copias de las permitidas, para evitar la fuga de informacin de la empresa y posterior piratera de programas
OTROS ANEXOS
El auditor puede obtener otro tipo de informacin que puede llegar a ser til para realizar la evaluacin:
Resultados del procesamiento de datos. Descripcin de puestos, funciones y actividades. Resultados de pruebas y clculos de procesamientos que se efectan en el sistema. Copias de formatos y licencias de programas y paqueteras. Copias de resguardos de equipos y mobiliario Mapas de distribucin de redes, instalaciones, equipos, muebles y sistemas de informacin. Mapas de rutas de evacuacin y seguridad del rea de sistemas. Bitcoras de reportes y reportes de servicios de mantenimiento preventivo y correctivo. Resultados de inventarios y pruebas de la arquitectura de los sistemas. Resultados de diseos, anlisis, codificacin , pruebas y liberacin de sistemas. Copias de programas fuente, objeto, y codificacin de los sistemas desarrollados en la empresa. Resultados de cotizaciones y estudios de mercado para adquisiciones de hardware, software, mobiliario y consumibles de sistemas. Diagramas de sistemas de programacin y desarrollo de sistemas.
TOTAL