Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tecnicas Especiales de Auditoria de Sistemas Computacionales
Tecnicas Especiales de Auditoria de Sistemas Computacionales
ESTRUCTURA
11.1 Guas de evaluacin. 11.2 Ponderacin. 11.3 Modelos de simulacin. 11.4 Evaluacin. 11.5 Diagramas del circulo de evaluacin. 11.6 Lista de verificacin (o lista de chequeo). 11.7 Anlisis de la diagramacin de sistemas. 11.8 Diagrama de seguimiento de una auditoria de sistemas computacionales. 11.9 Programas para revisin por computadora.
11.2 Ponderacin
Tcnica especial de evaluacin que da un peso especifico a cada una de las partes que sern evaluadas. Busca equilibrar las posibles descompensaciones que existen entre las reas o sistemas computacionales.
11.3.1 Simulacin a travs de CicloMetodologas de vida de los sistemas. de Metodologa de kendall & kendall. Sistemas
Fases del desarrollo, segn James Martn. Ciclo de vida de los sistemas, segn Yourdon. Anlisis y diseo, segn Jackson. Las fases de un proyecto para Merice. Metodologa SSADM.
Metodologa SSADM
SSADM significa Mtodo De Anlisis Y Diseo Estructurado De Sistemas. Esta metodologa contiene una estructuracin jerrquica de fases, tal como se indica en el siguiente esquema.
Figura.
Esquema de estructuracin
Fase 1: Estudio de viabilidad. Etapa 01: Definicin del problema. Etapa 02: identificacin del proyecto. Fase 2: Anlisis Etapa 01: Anlisis del sistema actual. Etapa 02: Especificacin de requerimientos. Etapa 03: Seleccin de
Simulacin
11.3 .2 Simulacin a Travs de otros Documentos Grficos Modelos para la planeacin y control de
proyectos:
Grafica de Gantt. Mtodo de la ruta critica. Pert costo/tiempo Project. Graficas de proyecciones financieras. Graficas de lneas de tiempo. Tablas de decisiones. rboles decisionales.
11.4 EVALUACION
Esta tcnica se aplica fcilmente mediante los siguientes pasos y requiere de poco trabajo:
El establecimiento anticipado de ciertos parmetros o relaciones de carcter cualitativo. Mediante distintas pruebas y herramientas de auditoria se procede a recopilar la informacin y se asigna un puntaje. El valor obtenido en el paso anterior se compara con el valor esperado. Despus de hacer la comparacin se sacan conclusiones para valorar el grado cumplimiento del sistema que esta siendo auditado. Finalmente se procede a evaluar el informe
La existencia, difusin y aplicacin de las medidas y mtodos de seguridad y prevencin informtica. La existencia y cumplimiento de
El diseo adecuado de los archivos, bases de datos y la forma en que se almacena la informacin. La administracin y control de archivos, programas e informacin. Las formas y tipos de almacenamiento de informacin para los sistemas computacionales de la empresa (disquetes, cintas, CD-Rs, sistemas DVDs, etc). La existencia y programas de seguimiento respaldos de de
Evaluar globalmente la administracin y control de la operacin del sistema de captura de almacenamiento de datos.
Evaluar con el apoyo de: Paqueteras de aplicacin administrativa. Hojas electrnicas de trabajo. Los paquetes contables de las empresas. Diversas paqueteras. Los sistemas computacionales.
La operacin de los sistemas computacionales de la empresa. La administracin y control de la realizacin de sistemas computacionales. La documentacin de los sistemas
11.4.6 Evaluacin de los Controles En Sistemas Computacionales Sobre la organizacin del rea de sistemas:
Direccin. Divisin del trabajo. Separacin de funciones. Asignacin de responsabilidades. Perfiles de puesto.
Sobre el anlisis y desarrollo de sistemas. La estandarizacin de metodologas para el desarrollo de los proyectos. Asegurar que el beneficio de sistemas sea el ptimo. Garantizar la eficiencia y la eficacia en el anlisis y diseo de sistemas. Elaborar estudios de factibilidad del sistema. Vigilar la efectividad y eficiencia en la implantacin y mantenimiento del sistema.
De los sistemas de seguridad de proteccin del sistema de redes en sus programas. la administracin de y control de sistemas de red. la administracin y control sistemas de telecomunicacin. de
De De De
la administracin y control de los sistemas de redes locales, MANs, WANs, Internet y multiusuario.
Durante las diferentes etapas: Estudio Preliminar, Anlisis del Sistema, Diseo Conceptual, Diseo Detallado, Programacin, Pruebas, Implantacin.
Del personal informtico. De las instalaciones del rea de sistemas. Plan de contingencias.
administrativa
del
rea
de
De la misin, visin, objetivos, estrategias, planes, programas, estructura de la organizacin, perfil de puestos. Evaluacin de la documentacin de sistemas, de la seguridad y la proteccin de los archivos informticos, instalaciones.
Evaluacin de los sistemas computacionales Diseo lgico, fsico del sistema computacional Controles de acceso y salida de datos, procesamientos de informacin, almacenamientos de datos, seguridad, controles para la operacin del sistema, aspectos tcnicos del sistema.
Los auditores deberan evaluar el valor de la lista de verificacin como ayuda en el proceso de auditoria y considerar su utilizacin como una herramienta funcional.
Solicitar los diagramas del sistema. Analizar el diagrama del sistema. Elaborar un diagrama del sistema.
Modelos de Sistemas graficas de anlisis Flujo de datos Entidad-Relacin graficas de diseo graficas de estructura
11.8 Diagramas de Seguimiento de una Auditoria de Sistemas (I)Primer aspecto Computacionales de evaluacin.
(I-1) Componente uno del primer aspecto de evaluacin. (I-1-A) integrante A del componente uno. (I-1-B) integrante B del componente uno. (I-2) Componente dos del primer aspecto de evaluacin. (I-2-A) integrante A del componente uno. (I-2-B) integrante B del componente uno. (I-3) Componente tres del primer aspecto de evaluacin. (I-3-A) integrante A del componente uno. (I-3-B) integrante B del componente uno. (II)Segundo aspecto de evaluacin. .........
elaborados
por