P. 1
Instrumentos de recopilacion

Instrumentos de recopilacion

|Views: 129|Likes:
Publicado porPatricia Molina

More info:

Published by: Patricia Molina on Apr 28, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

04/28/2012

pdf

text

original

Instrumentos de recopilación de información aplicables en una auditoria de informática

• Entrevistas “ Recopilación de información, que se realiza en forma directa, cara a cara y a través de algún medio de captura de datos, es decir el auditor interroga, investiga y confirma directamente con el entrevistado sobre los aspectos que esta auditando” . Procedimiento 1. Inicio, se busca romper el hielo y una corta explicación del objetivo de la entrevista, si es necesrio se hace la solicitud de cooperacion por parte del entrevistado. 2. Apertura, inicia con preguntas breves, simples y de sondeo. (tomar en cuenta que el auditado esta a la defensiva). 3. Cima o climax, obtiene información medular para la investigación. 4. Cierre, otorgar al entrevistado la liberta de agregar algo, par complementar algo.
Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

1

Tipos de Entrevistas
• Libres, en las que se sigue un guión básico para obtener la información requerida, pero la participación del entrevistado es libre. • Dirigidas, se dirigen las opiniones dentro de un guión forzando sus respuestas dentro de un guión o parámetro establecido. • Entrevistas de exploración, recomendable para el primer contacto, por lo general son de carácter libre, también aplicables a los sistemas, ayudan a identificar mejor el problema. Entrevistas de comprobación, para comprobar la veracidad de la información recapitulada y permite corroborar o rectificar los datos o percepciones. • Entrevistas de información, comentar las observaciones con los funcionarios o los auditados. • Entrevistas informales, totalmente ajenas al ambiente de trabajo

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

2

Tipos de preguntas para la entrevista
• Preguntas abiertas, el entrevistado tiene libertad absoluta de responder. • Preguntas cerradas, centrar la respuesta hacia el objeto de la entrevista. • Preguntas de sondeo, se utiliza para determinar el grado de participación del auditado. Comprobar la veracidad de las respuestas. • Preguntas de cierre, forma de obtener inf. Adicional de ultimo momento. • Preguntas mixtas.

Evaluacion y Auditoria de Sistemas - MSc. Patricia E. Romero R.

3

1

• • • • Entrevistas grabadas. Evaluacion y Auditoria de Sistemas . – Interpretar los resultados. Romero R. 6 2 . – Elaborar el cuestionario final. – Determinar el universo y la muestra.MSc.MSc. Evaluacion y Auditoria de Sistemas . tricótomas. – Elaborar el borrador. – Elaborar las observaciones. Otras formas. Patricia E. Romero R. – Tabular la información y elaborar graficas y cuadros. – Entrevista tipo pirámide. Patricia E. – Entrevista tipo diamante. – Entrevistas de segunda mano. 5 Cuestionarios • Preguntas abiertas • Preguntas cerradas – dicotomías. etc. Patricia E. Captar lo esencial sin notas. – Entrevistas disfrazadas. 4 Formas de recopilar información de las entrevistas. Tomar notas. – Aplicar el cuestionario. – Entrevistas ocultas. • Método para elaborar cuestionarios: – Determinar el objetivo. Evaluacion y Auditoria de Sistemas . Romero R. opción múltiple. – Entrevista tipo reloj de arena.MSc.Formas de realizar una entrevista • Debe aplicarse mediante una estructura concreta y adecuada técnica de conducción: – Entrevista tipo embudo. – Aplicar una prueba piloto.

8 Observación “Es la acción de mirar detenidamente [… ] Atención que se presta a ciertas cosas [… ] Estudio notable sobre ciertas cosas” La obs.Encuestas • Clasificación por la forma de obtener información – Encuestas escritas. Romero R.MSc. de candado. opción múltiple. Evaluacion y Auditoria de Sistemas . preguntas testigo. • Clasificación por la forma de participación de los encuestados • panel. • Clasificación por la forma de manejar información – Unidas. • Observación indirecta. Romero R. libre albedrío. Patricia E. confirmación. 7 Encuestas (continua) • Clasificación por el universo que abarcan – Individuales. investigación. análisis. Ej: “ Observar la forma en que ingresan los usuarios al C.C.MSc. Patricia E. Romero R. Evaluacion y Auditoria de Sistemas . tricotómicas. de grupo. 9 3 . sino su operación” Evaluacion y Auditoria de Sistemas . aquí no se observa directamente el sistema. a fin de conocer las medidas de seguridad establecidas para el acceso a esta área” . Ej: “ monitoreo de las actividades de los El usuarios en una red de computo. gradación de liker. se puede hacer desde diferentes puntos de vista y con diversas técnicas y métodos: • Observación directa. • Clasificación por la forma de las preguntas – Dicotomiítas.. • Clasificación por la forma de realizarla – Encuestas dirigidas. encuestas verbales y encuestas mixtas. transversales.MSc. Patricia E.

11 Inventarios • Es la recopilación de todos los bienes y materiales que posee una empresa.MSc. 10 Observación (continua … ) • Extrospección • Observación Histórica Ej: “ Revisión de la bitácora de los servicios de mantenimiento correctivo o preventivo que se realiza durante un periodo determinado” . – Hardware. • Principales tipos de inventarios: – Software. Patricia E. – Inventario del personal informático – Inventario de bases de datos e información institucional. Patricia E. a fin de comparar las existencias reales con los registros contables.Observación (continua … ) • Observación participativa Ej:“ Procesamiento del sistema actual con datos ficticios. el desarrollo e implantación de los nuevos sistemas y el uso de las metodologías para sus análisis y diseño” . mobiliario y equipos de sistemas. Romero R.MSc. Evaluacion y Auditoria de Sistemas . Romero R. pero con datos que no pueden alterar el sistema” • Observación no participativa Ej: “ comportamiento en los simulacros y El pruebas del plan de contingencia. instalaciones. Patricia E. El auditor observa las pruebas y puede tomas nota de las alteraciones que sufren. Evaluacion y Auditoria de Sistemas . A fin de evaluar su comportamiento. • Observación controlada • Observación natural Ej: “ Observar la administración y control de proyectos. – Consumibles – Documentos – Inmuebles. Romero R. 12 4 .MSc. pero se abstiene de participar e inclusive de opinar” • Introspección Ej: “ Asistir a los cursos de capacitación de usuarios.” Evaluacion y Auditoria de Sistemas .

“ la totalidad de fenómenos a estudiar en Es donde las unidades poseen una característica en común. Romero R. Patricia E. mediante el uso de una muestra • Definir el tipo de investigación que se va a realizar. Romero R. la cual se estudia y da origen a los datos de investigación” Evaluacion y Auditoria de Sistemas . Técnica empleada para la selección” . Evaluacion y Auditoria de Sistemas . • Determinar el universo. Patricia E. 15 5 .MSc. Romero R. • Definir herramientas de recopilación de datos.MSc. • Universo. “ Selección de muestras representativas de la calidad o las características medias de un todo. 14 Procedimiento general para definir la recopilación de inf. • Difundir los resultados.MSc. “ Todo grupo de objetos que posee una característica en común” • Población. • Tabular los datos. población y muestra. • Recopilar la información. Patricia E.Ejemplo Evaluacion y Auditoria de Sistemas . • Interpretar los datos obtenidos. 13 Muestreo • Muestreo.

Todo ello con el fin de estudiar su comportamiento bajo diversas circunstancias y sacar conclusiones” . • Experimentos confirmatorios. Evaluacion y Auditoria de Sistemas . al cual se le van adaptando o modificando sus variables conforme a un plan predeterminado. • Experimentos exploratorios. Romero R.Experimentación “ la observación de un fen Es ómeno en estudio. • Experimentos cruciales.MSc. con el propósito de analizar sus posibles cambios de conducta como respuesta a las modificaciones que sufre dentro de su propio ambiente o en un ambiente ajeno. 16 6 . Patricia E.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->