Documentos de Académico
Documentos de Profesional
Documentos de Cultura
www.monografias.com
auditoria de sistemas
1
Auditoría de Sistemas
TABLA DE CONTENIDO
INTRODUCCIÓN 3
CONTROLES 9
2
Auditoría de Sistemas
Introducción
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que
acción, se tomen decisiones que permitan corregir los errores, en caso de que
sistemas.
en la materia:
3
Auditoría de Sistemas
existentes y mejorarlas.
sistema automatizado:
Daños
Uso no autorizado
Robo
Oportuna
Confiable
4
Auditoría de Sistemas
Tipos de Auditoría
función informática.
Evalúa la eficiencia,
Operacional Eficacia
Economía
empresa
5
Auditoría de Sistemas
Administrativa Analiza:
Evalúa:
Calidad Métodos
Mediciones
Controles
socialmente orientadas
6
Auditoría de Sistemas
7
Auditoría de Sistemas
Recurso Humano
8
Auditoría de Sistemas
producción
Controles
admitidos.
• Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
• Controles detectivos
9
Auditoría de Sistemas
Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta
Procedimientos de validación
• Controles Correctivos
continuación
Autenticidad
1. Passwords
2. Firmas digitales
Exactitud
10
Auditoría de Sistemas
1. Validación de campos
2. Validación de excesos
Totalidad
de envio
1. Conteo de regitros
2. Cifras de control
Redundancia
1. Cancelación de lotes
2. Verificación de secuencias
Privacidad
1. Compactación
2. Encriptación
Existencia
11
Auditoría de Sistemas
1. Bitácora de estados
2. Mantenimiento de activos
Protección de Activos
1. Extintores
2. Passwords
Efectividad
1. Encuestas de satisfacción
Eficiencia
1. Programas monitores
2. Análisis costo-beneficio
12
Auditoría de Sistemas
computación.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
de cualquier cambio.
13
Auditoría de Sistemas
Confidenciales
No significativas
fechas.
o precisión; tal es el caso de la validación del tipo de datos que contienen los
Conteo de registros
Totales de Control
14
Auditoría de Sistemas
Verficación de limites
Verificación de secuencias
Dígito autoerificador
15
Auditoría de Sistemas
puedan accesar solo a los programas y datos para los que están autorizados.
forma:
• Controles de Preinstalación
16
Auditoría de Sistemas
Objetivos:
Acciones a seguir:
beneficio.
17
Auditoría de Sistemas
proveedores.
como:
1. Diseñar un sistema
3. Operar el sistema
4. Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operación.
18
Auditoría de Sistemas
Acciones a seguir
sistemas.
Maestro de Informática”
19
Auditoría de Sistemas
Se debe justificar que los sistemas han sido la mejor opción para la empresa,
Acciones a seguir:
proceso de cambio
20
Auditoría de Sistemas
posteriores.
Los programas antes de pasar a Producción deben ser probados con datos
Informe de factibilidad
Diagrama de bloque
Formatos de salida
21
Auditoría de Sistemas
• Controles de Procesamiento
auditoría
Acciones a seguir:
consecuentemente su corrección.
22
Auditoría de Sistemas
servicio a usuarios.
• Controles de Operación
de sistemas on line.
23
Auditoría de Sistemas
Personal
Informáticos
Datos
Instalaciones
Acciones a seguir:
eventos.
procesos.
24
Auditoría de Sistemas
Los operadores del equipo central deben estar entrenados para recuperar
de bancos.
prioridades de proceso.
25
Auditoría de Sistemas
generadores de energía.
operación.
Es la tarea mas difícil pues son equipos mas vulnerables, de fácil acceso, de
Acciones a seguir:
equipo
archivos de datos.
26
Auditoría de Sistemas
modificaciones incluidas.
deberían implementar .
27
Auditoría de Sistemas
detección.
28
Auditoría de Sistemas
Situación 1
Alternativas de Solución
29
Auditoría de Sistemas
Situación 2
Al realizar una prueba de facturación los auditores observaron que los precios
Alternativas de Solución
30
Auditoría de Sistemas
Situación 3
mayores de los que los demás suponían, modifico (por consola) al archivo
después.
Alternativas de Solución
31
Auditoría de Sistemas
Situación 4
32
Auditoría de Sistemas
Alternativas de Solución
33
Auditoría de Sistemas
Situación 5
Esta situación fue descubierta hasta que los auditores realizaron pruebas de
Alternativas de Solución
34
Auditoría de Sistemas
Situación 6
Al realizar una prueba de facturación, los auditores observaron que los precios
Alternativas de Solución
35
Auditoría de Sistemas
Situación 7
Alternativas de Solución
36
Auditoría de Sistemas
• Estudio preliminar
• Comunicación de resultados
otras actividades.
37
Auditoría de Sistemas
descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo
carga del mismo, establecerá los motivos, objetivos, alcance Recursos que
simple y concisa que destaque los problemas encontrados , los efectos y las
recomendaciones de la Auditoría.
• Motivos de la Auditoría
• Objetivos
• Alcance
• Estructura Orgánico-Funcional del área Informática
• Configuración del Hardware y Software instalado
• Control Interno
• Resultados de la Auditoría
38
Auditoría de Sistemas
• Caso Práctico
39
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
POLÍTICAS EN INFORMÁTICA
TITULO I
DISPOSICIONES GENERALES
ARTICULO 3°.- Para los efectos de este documento, se entiende por Políticas
en Informática, al conjunto de reglas obligatorias, que deben observar los Jefes
de Sistemas responsables del hardware y software existente en la Empresa NN,
1
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
siendo responsabilidad de la Administración de Informática, vigilar su estricta
observancia en el ámbito de su competencia, tomando las medidas preventivas
y correctivas para que se cumplan.
TITULO II
2
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Informática y Gerente Administrativo de la unidad solicitante de bienes o
servicios informáticos.
3
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
d) La marca de los equipos o componentes deberá contar con presencia y
permanencia demostrada en el mercado nacional e internacional, así como
con asistencia técnica y refaccionaria local.
e) Tratándose de equipos microcomputadoras, a fin de mantener actualizado
la arquitectura informático de la Empresa NN, el Comité emitirá
periódicamente las especificaciones técnicas mínimas para su adquisición.
f) Los dispositivos de almacenamiento, así como las interfaces de
entrada/salida, deberán estar acordes con la tecnología de punta vigente,
tanto en velocidad de transferencia de datos, como en el ciclo del proceso.
g) Las impresoras deberán apegarse a los estándares de Hardware y
Software vigentes en el mercado y la Empresa NN, corroborando que los
suministros (cintas, papel, etc.) se consigan fácilmente en el mercado y no
estén sujetas a un solo proveedor.
h) Conjuntamente con los equipos, se deberá adquirir el equipo
complementario adecuado para su correcto funcionamiento de acuerdo con
las especificaciones de los fabricantes, y que esta adquisición se manifieste
en el costo de la partida inicial.
i)Los equipos complementarios deberán tener una garantía mínima de un
año y deberán contar con el servicio técnico correspondiente en el país.
j) Los equipos adquiridos deben contar, de preferencia con asistencia técnica
durante la instalación de los mismos.
k) En lo que se refiere a los computadores denominados servidores, equipo
de comunicaciones como enrutadores y concentradores de medios, y otros
que se justifiquen por ser de operación crítica y/o de alto costo; al vencer su
período de garantía, deben de contar con un programa de mantenimiento
preventivo y correctivo que incluya el suministro de refacciones.
l) En lo que se refiere a los computadores denominados personales, al
vencer su garantía por adquisición, deben de contar por lo menos con un
programa de servicio de mantenimiento correctivo que incluya el suministro
de refacciones.
4
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
ARTICULO 13°.- Para la adquisición de Software base y utilitarios, el Comité
dará a conocer periódicamente las tendencias con tecnología de punta vigente,
siendo la lista de productos autorizados la siguiente:
b) Bases de Datos:
Foxpro, Informix
d) Lenguajes de programación:
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e) Hojas de cálculo:
Excel
f) Procesadores de palabras:
Word
g) Diseño Gráfico:
5
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
h) Programas antivirus.
i) Correo electrónico
Notes Mail
j) Browser de Internet
Netscape
6
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
deben delimitar las responsabilidades en cuanto a quién está autorizado a
consultar y/o modificar en cada caso la información, tomando las medidas de
seguridad pertinentes para cada caso.
catálogos y archivos que lo conforman y otro que describa a los usuarios del
sistema, los procedimientos para su utilización.
7
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Todo proyecto de contratación de desarrollo o construcción de software requiere
de un estudio de factibilidad que permita establecer la rentabilidad del proyecto
así como los beneficios que se obtendrán del mismo.
Todo proyecto deberá ser aprobado por el Comité en base a un informe técnico
que contenga lo siguiente:
Las bases del concurso especifican claramente los objetivos del trabajo, delimita
las responsabilidades de la empresa oferente y la contratante.
f) La carta con la oferta definitiva del contratista debe estar firmada por el
representante legal de la compañía oferente.
8
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
De la contratante
a) Costo
b) Calidad
c) Tiempo de permanencia en el mercado de la empresa oferente
d) Experiencia en el desarrollo de aplicativos
e) Referencias comprobadas de Clientes
f) Cumplimiento en la entrega de los requisitos
Las garantías necesarias para cada contrato deben ser incluídas en forma
conjunta con el Departamento Legal, quienes deben asesorar el tipo de garantía
necesaria en la elaboración de cada contrato.
9
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Estudio de factibilidad
Bases del concurso
Ofertas presentadas
Acta de aceptación de oferta firmada por los integrantes del Comité
Informes de fiscalización
Acta de entrega provisional y definitiva
TITULO III
INSTALACIONES
10
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
a) Los equipos para uso interno se instalarán en lugares adecuados, lejos de
polvo y tráfico de personas.
En las áreas de atención directa al público los equipos se instalarán en
lugares adecuados.
b) La Administración de Informática, así como las áreas operativas deberán
contar con un croquis actualizado de las instalaciones eléctricas y de
comunicaciones del equipo de cómputo en red.
c) Las instalaciones eléctricas y de comunicaciones, estarán de preferencia
fijas o en su defecto resguardadas del paso de personas o máquinas, y
libres de cualquier interferencia eléctrica o magnética.
d) Las instalaciones se apegarán estrictamente a los requerimientos de los
equipos, cuidando las especificaciones del cableado y de los circuitos de
protección necesarios;
e) En ningún caso se permitirán instalaciones improvisadas o
sobrecargadas.
f) Cuando en la instalación se alimenten elevadores, motores y maquinaria
pesada, se deberá tener un circuito independiente, exclusivo para el equipo
y/o red de cómputo.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
11
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
1. Información histórica para auditorías
2. Información de interés de la Empresa NN
3. Información de interés exclusivo de algún área en particular.
12
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
usuario que describa los procedimientos de operación y el manual técnico que
describa su estructura interna, programas, catálogos y archivos.
CAPITULO II
FUNCIONAMIENTO
Físicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
13
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Por consiguiente, se prohibe el ingreso y/o instalación de hardware y software
particular, es decir que no sea propiedad de una unidad administrativa de la
Empresa NN, excepto en casos emergentes que la Dirección autorice.
14
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
CAPITULO III
PLAN DE CONTINGENCIAS
CAPITULO IV
ESTRATEGIAS
15
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
d) Estandarización de hardware, software base, utilitarios y estructuras de
datos
e) Intercomunicación entre unidades y equipos mediante protocolos
estándares
f) Intercambio de experiencias entre Departamentos de Informática.
g) Manejo de proyectos conjuntos con las diferentes unidades
administrativas.
h) Programa de capacitación permanente para los colaboradores de la
empresa del área de informática
i) Integración de sistemas y bases de datos de la Empresa NN, para tener
como meta final un Sistema Integral de Información Corporativo.
j) Programación con ayudas visuales e interactivas. Facilitando interfases
amigables al usuario final.
k) Integración de sistemas teleinformáticos (Intranet De grupo empresarial).
16
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
DISPOSICIONES TRANSITORIAS
17