Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definiciones y consideraciones
Exmen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluacin para detectar errores y sealar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organizacin
Objetivos de la AI
Control de la funcin informtica El anlisis de la eficiencia de los sistemas informticos Verificacin de la normativa general de la empresa en el mbito informtico Revisin de la eficaz gestin de los recursos materiales y humanos informticos
xito de la AI
Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa auditada Es remunerada La organizacin la controla
Externa
Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Alcances de la AI
Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros
Para aplicaciones de registros comunes
Sntomas de necesidad
Descoordinacin y desorganizacin
Concordancia con los objetivos Desvos importantes del plan operativo anual Alta rotacin de personal Cambios grandes
Sntomas de necesidad
Debilidades econmicas-financieras
Incremento de costos Justificacin de inversiones informticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos
Inseguridad
Lgica Fsica Confidencialidad Carencia de planes de contingencias
Fundamentos de la AI
Sistemas informticos OPERATIVOS Controles tcnicos generales
Software y hardware compatibles Software de base y de aplicacin compatibles
$$$ y ocio
La AI de Sistemas
SO
Actualizacin de versin Incompatibilidades con el software de aplicacin
Otro software de Base Software de Teleproceso Administracin de Bases de Datos Investigacin y Desarrollo
La AI de comunicaciones y redes
Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Lneas telefnicas (proveedores externos) ..entre otros aspectos
Lgica
Datos, procesos, programas y usuarios
Entrono de Aplicaciones
Volumen, antigedad y complejidad de las aplicaciones Metodologa de diseo Documentacin Bases de Datos
Cantidad Complejidad
CRMR
Evaluacin de la gestin de recursos informticos Es una evaluacin de la eficiencia de utilizacin de los recursos por medio de la administracin. No es una AI Proporciona soluciones rpidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR Objetivo
Evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un CPD
CRMR Alcances
Reducidos: sealar reas de actuacin con potencialidad inmediata de obtencin de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
Planeacin de la AI
Permite dimensional el tamao y las caractersticas del rea dentro de la organizacin a auditar
Sistemas Organizacin Equipos
Herramientas a utilizar
Entrevistas Visitas a la organizacin Estudio de documentacin y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS
Determinar el universo Definir el objetivo
Relevamiento de datos Comprobacin de datos
Planeacin de la AI
Estudio Preliminar
Administracin Sistemas
Personal
Capacitado practica profesional Valores morales y ticos Eficiente Pensar en los roles!!! Multidisciplinario
Solo tcnicos NO..Porque?
Evaluacin de sistemas
Sistemas aislados vs. entrelazados Plan estratgico de sistemas
Cuestionario adjunto (practica)
Analizar la participacin
Usuario Auditoria interna (rea)
La administracin de proyectos
Tiene como finalidad el control del avance de lo sistemas en una organizacin Requiere de lder de proyectos Debe confeccionarse un plan y su seguimiento respectivo
Actividades/Recursos Metas Tiempos/prioridades Costos Personal involucrado/Gestin de desempeo
Diseo
Errores Debilidades Omisiones
Programacin
Claridad Modularidad Verificacin
Instructivos de operacin
Diagramas
Flujo E/S
Pruebas
Modulares De sistema De aceptacin Paralelas
CONTROLES
De datos
Fuente Volumen Frecuencia Acceso Cifras de control
De operacin
Calidad e integridad de la documentacin para el proceso en una computadora Procedimientos e instructivos formales de operacin Estandarizacin y cumplimiento de los procedimientos
CONTROLES
De salida De medios de almacenamiento masivo
Acceso a los medios Documentacin de los soportes Copias de seguridad ver cuestionarios en apunte
De Mantenimiento
Total : Correctivo y preventivo Por demanda in situ En banco
Orden en un CPD
Reglas
Orden Cuidado Lugares fsicos de almacenamiento de medios Funcionalidad de muebles .ver cuestionario apunte
Utilizacin de perifricos