REPBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA NUCLEO CARABOBO - EXTENSIN GUACARA

AUDITORIA DE SISTEMAS Autores: Anaya Lisseth Herrera Ernesto Tarazona Jeniree Tarazona Jessica Viloria William

Seccin: ING. SISTE AS !!"#N

Au$itoria $e Sistemas

Guacara, May !"# $%&''%

INDICE %&'(.)
INDICE............................................................................................................................... 2 Introduccin........................................................................................................................ 2 Determinacin del rea a Auditar.......................................................................................3 Planeacin de la Auditoria..................................................................................................6 Conclusin........................................................................................................................ 21

I()r !ucc*+(

La naturaleza es*ecializa$a $e la au$itoria $e los sistemas $e in+ormacin y las ha,ili$a$es necesarias *ara lle-ar a ca,o este ti*o $e au$itorias. re/uieren el $esarrollo y la *romul(acin $e Normas Generales *ara la au$itoria $e los Sistemas $e In+ormacin. La au$itoria $e los sistemas $e in+ormacin se $e+ine como cual/uier au$itoria /ue a,arca la re-isin y e-aluacin $e to$os los as*ectos %o $e cual/uier *orcin $e ellos) $e
Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

los sistemas autom'ticos $e *rocesamiento $e la in+ormacin. inclui$os los *roce$imientos no autom'ticos relaciona$os con ellos y las inter+aces corres*on$ientes. &ara hacer una a$ecua$a *laneacin $e la au$itoria en in+orm'tica. hay /ue se(uir una serie $e *asos *re-ios /ue *ermitir'n $imensionar el tama0o y caracter1sticas $e 'rea $entro $el or(anismo a au$itar. sus sistemas. or(anizacin y e/ui*o. A continuacin. la $escri*cin $e los $os *rinci*ales o,2eti-os $e una au$itoria $e sistemas. /ue son. las e-aluaciones $e los *rocesos $e $atos y $e los e/ui*os $e cm*uto. con controles. ti*os y se(uri$a$.

ment o de modif icado r desco nocid o.0

D")"r,*(ac*+( !"# -r"a a Au!*)ar

R*"./ . Es im*ortante en to$a or(anizacin contar con una herramienta. /ue (arantice la correcta e-aluacin $e los ries(os a los cuales est'n someti$os los *rocesos y acti-i$a$es $e una enti$a$ y *or me$io $e *roce$imientos $e control se *ue$a e-aluar el $esem*e0o $e la misma.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

Si consi$eramos entonces. /ue la Au$itor1a es 3un *roceso sistem'tico. *ractica$o *or los au$itores $e con+ormi$a$ con normas y *roce$imientos t4cnicos esta,leci$os. consistente en o,tener y e-aluar o,2eti-amente las e-i$encias so,re las a+irmaciones conteni$as en los actos 2ur1$icos o e-entos $e car'cter t4cnico. econmico. a$ministrati-o y otros. con el +in $e $eterminar el (ra$o $e corres*on$encia entre esas a+irmaciones. las $is*osiciones le(ales -i(entes y los criterios esta,leci$os.5 es a/uella encar(a$a $e la -aloracin in$e*en$iente $e sus acti-i$a$es. &or consi(uiente. la Au$itor1a $e,e +uncionar como una acti-i$a$ conce,i$a *ara a(re(ar -alor y me2orar las o*eraciones $e una or(anizacin. as1 como contri,uir al cum*limiento $e sus o,2eti-os y metas6 a*ortan$o un en+o/ue sistem'tico y $isci*lina$o *ara e-aluar y me2orar la e+icacia $e los *rocesos $e (estin $e ries(os. control y $ireccin. Los ser-icios $e Au$itor1a com*ren$en la e-aluacin o,2eti-a $e las e-i$encias. e+ectua$a *or los au$itores. *ara *ro*orcionar una conclusin in$e*en$iente /ue *ermita cali+icar el cum*limiento $e las *ol1ticas. re(lamentaciones. normas. $is*osiciones 2ur1$icas u otros re/uerimientos le(ales6 res*ecto a un sistema. *roceso. su,*roceso. acti-i$a$. tarea u otro asunto $e la or(anizacin a la cual *ertenecen. A $i+erencia $e al(unos autores. /ue $e+inen la e2ecucin $e las au$itor1as *or eta*as. somos $el criterio /ue es una acti-i$a$ $e$ica$a a ,rin$ar ser-icios /ue a(re(a -alores consecuentemente en $e*en$encia $e la e+iciencia y e+icacia en el $esarrollo $e $i+erentes tareas y acti-i$a$es las cuales $e,er'n cum*lirse sistem'ticamente en una ca$ena $e -alores /ue *aulatinamente $e,er'n tenerse en cuenta a tra-4s $e su,*rocesos /ue i$enti+i/uen la continui$a$ l(ica $el *roceso. *ara *ro*orcionar +inalmente la cali$a$ $el ser-icio es*era$o. Vien$o la necesi$a$ en el entorno em*resarial $e este ti*o $e herramientas y tenien$o en cuenta /ue. una $e las *rinci*ales causas $e los *ro,lemas $entro $e los su,*rocesos es la ina$ecua$a *re-isin $e ries(os. se hace necesario entonces estu$iar los

ment o de modif icado r desco nocid o.0

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

7ies(os /ue *u$ieran a*arecen en ca$a su,*roceso $e Au$itor1a. esto ser-ir' $e a*oyo *ara *re-enir una a$ecua$a realizacin $e los mismos. Es necesario en este senti$o tener en cuenta lo si(uiente:

ment o de modif icado r desco nocid o.0

8 La e-aluacin $e los ries(os inherentes a los $i+erentes su,*rocesos $e la Au$itor1a. 8 La e-aluacin $e las amenazas o causas $e los ries(os. 8 Los controles utiliza$os *ara minimizar las amenazas o ries(os. 8 La e-aluacin $e los elementos $el an'lisis $e ries(os. Generalmente se ha,la $e 7ies(o y conce*tos $e 7ies(o en la e-olucin $e los Sistemas $e 9ontrol Interno. en los cuales se asumen tres ti*os $e 7ies(o: 7ies(o $e 9ontrol: :ue es a/uel /ue e;iste y /ue se *ro*icia *or +alta $e control $e las acti-i$a$es $e la em*resa y *ue$e (enerar $e+iciencias $el Sistema $e 9ontrol Interno. 7ies(o $e <eteccin: Es a/uel /ue se asume *or *arte $e los au$itores /ue en su re-isin no $etecten $e+iciencias en el Sistema $e 9ontrol Interno. 7ies(o Inherente: Son a/uellos /ue se *resentan inherentes a las caracter1sticas $el Sistema $e 9ontrol Interno. Sin em,ar(o. los 7ies(os est'n *resentes en cual/uier sistema o *roceso /ue se e2ecute. ya sea en *rocesos $e *ro$uccin como $e ser-icios. en o*eraciones +inancieras y $e merca$o. *or tal razn *o$emos a+irmar /ue la Au$itor1a no est' e;enta $e este conce*to. C ()*(/"(c*a. As*ectos (enerales a consi$erar: E;istencia $e un *lan $e contin(encia.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

9onocimiento y $i-ul(acin $el *lan $e contin(encias. &rue,as y a2ustes al *lan $e contin(encias.

ment o de modif icado r desco nocid o.0

&lanes $e res*al$o %a ni-el $e *ersonal. so+t=are y har$=are) y recu*eracin. Ela,oracin y (estin $e co*ias $e se(uri$a$ %>ac?u*s)

P#a("ac*+( !" #a Au!*) r*a &ara hacer una a$ecua$a *laneacin $e la au$itor1a en in+orm'tica. hay /ue se(uir una serie $e *asos *re-ios /ue *ermitir'n $imensionar el tama0o y caracter1sticas $e 'rea $entro $el or(anismo a au$itar. sus sistemas. or(anizacin y e/ui*o. En el caso $e la au$itor1a en in+orm'tica. la *laneacin es +un$amental. *ues ha,r' /ue hacerla $es$e el *unto $e -ista $e los $os o,2eti-os: E-aluacin $e los sistemas y *roce$imientos. E-aluacin $e los e/ui*os $e cm*uto.

&ara hacer una *laneacin e+icaz. lo *rimero /ue se re/uiere es o,tener in+ormacin (eneral so,re la or(anizacin y so,re la +uncin $e in+orm'tica a e-aluar. &ara ello es *reciso hacer una in-esti(acin *reliminar y al(unas entre-istas *re-ias. con ,ase en esto. *lanear el *ro(rama $e tra,a2o. el cual $e,er' incluir tiem*o. costo. *ersonal necesario y $ocumentos au;iliares a solicitar o +ormular $urante el $esarrollo $e la misma. I(0".)*/ac*+( 1r"#*,*(ar:

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

Se $e,er' o,ser-ar el esta$o (eneral $el 'rea. su situacin $entro $e la or(anizacin. si e;iste la in+ormacin solicita$a. si es o no necesaria y la +echa $e su @ltima actualizacin. La in-esti(acin *reliminar se $e,e realizar solicitan$o y re-isan$o la in+ormacin $e ca$a una $e las 'reas ,as'n$ose en los si(uientes *untos: A!,*(*.)rac*+( Se reco*ila la in+ormacin *ara o,tener una -isin (eneral $el $e*artamento *or me$io $e o,ser-aciones. entre-istas *reliminares y solicitu$ $e $ocumentos *ara *o$er $e+inir el o,2eti-o y alcances $el $e*artamento. &ara analizar y $imensionar la estructura a au$itar se $e,e solicitar A# 2r"a !" *(3 r,2)*ca4 A,2eti-os a corto y lar(o *lazo. 7ecursos y materiales t4cnicos: Solicitar $ocumentos so,re los e/ui*os. n@mero $e ellos. localizacin y caracter1sticas. Estu$ios $e -ia,ili$a$. N@mero $e e/ui*os. localizacin y las caracter1sticas %$e los e/ui*os instala$os y *or instalar y *ro(rama$os) Bechas $e instalacin $e los e/ui*os y *lanes $e instalacin. 9ontratos -i(entes $e com*ra. renta y ser-icio $e mantenimiento. 9ontratos $e se(uros. 9on-enios /ue se tienen con otras instalaciones. 9on+i(uracin $e los e/ui*os y ca*aci$a$es actuales y m';imas. &lanes $e e;*ansin. C,icacin (eneral $e los e/ui*os. &ol1ticas $e o*eracin. &ol1ticas $e uso $e los e/ui*os.
Ingeniera de Sistemas Unefa G-003-N

ment o de modif icado r desco nocid o.0

7 Error !

Au$itoria $e Sistemas

Sistemas

ment o de modif icado r desco nocid o.0

<escri*cin (eneral $e los sistemas instala$os y $e los /ue est4n *or instalarse /ue conten(an -ol@menes $e in+ormacin. anual $e normas anual $e *roce$imientos $e los sistemas. <escri*cin (en4rica. <ia(ramas $e entra$a. archi-os. sali$a. Sali$as. Becha $e instalacin $e los sistemas. &royecto $e instalacin $e nue-os sistemas. En el momento $e hacer la *laneacin $e la au$itor1a o ,ien su realizacin. $e,emos

e-aluar /ue *ue$en *resentarse las si(uientes situaciones. Se solicita la in+ormacin y se -e /ue: No se tiene y se necesita. No se tiene y no se necesita. No se tiene *ero es necesaria. Se tiene la in+ormacin: No se usa Es incom*leta. No esta actualiza$a. No es la a$ecua$a. Se usa. est' actualiza$a. es la a$ecua$a y est' com*leta. En el caso $e D). se $e,e e-aluar la causa *or la /ue no es necesaria. En el caso "). se $e,e recomen$ar /ue se ela,ore $e acuer$o con las necesi$a$es y con el uso /ue se le -a a $ar.
Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

En el caso $e /ue se ten(a la in+ormacin *ero no se utilice. se $e,e analizar *or /ue no se usa. En caso $e /ue se ten(a la in+ormacin. se $e,e analizar si se usa. si est' actualiza$a. si es la a$ecua$a y si est' com*leta. El 4;ito $el an'lisis cr1tico $e*en$e $e las consi$eraciones si(uientes: Estu$iar hechos y no o*iniones %no se toman en cuenta los rumores ni la in+ormacin sin +un$amento). In-esti(ar las causas. no los e+ectos. Aten$er razones. no e;cusas. No con+iar en la memoria. *re(untar constantemente. 9riticar o,2eti-amente y a +on$o to$os los in+ormes y los $atos reca,a$os. P"r. (a# 1ar)*c*1a()" Cna $e las *artes m's im*ortantes $entro $e la *laneacin $e la au$itor1a en in+orm'tica es el *ersonal /ue $e,er' *artici*ar y sus caracter1sticas. Cno $e los es/uemas (eneralmente ace*ta$os *ara tener un a$ecua$o control es /ue el *ersonal /ue inter-en(a est4 $e,i$amente ca*acita$o. con alto senti$o $e morali$a$. al cual se le e;i2a la o*timizacin $e recursos %e+iciencia) y se le retri,uya o com*ense 2ustamente *or su tra,a2o. 9on estas ,ases se $e,e consi$erar las caracter1sticas $e conocimientos. *r'ctica *ro+esional y ca*acitacin /ue $e,e tener el *ersonal /ue inter-en$r' en la au$itor1a. En *rimer lu(ar se $e,e *ensar /ue hay *ersonal asi(na$o *or la or(anizacin. con el su+iciente ni-el *ara *o$er coor$inar el $esarrollo $e la au$itor1a. *ro*orcionar to$a la in+ormacin /ue se solicite y *ro(ramar las reuniones y entre-istas re/ueri$as. Este es un *unto muy im*ortante ya /ue. $e no tener el a*oyo $e la alta $ireccin. ni contar con un (ru*o multi$isci*linario en el cual est4n *resentes una o -arias *ersonas $el

ment o de modif icado r desco nocid o.0

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

'rea a au$itar. ser1a casi im*osi,le o,tener in+ormacin en el momento y con las caracter1sticas $esea$as. Tam,i4n se $e,e contar con *ersonas asi(na$as *or los usuarios *ara /ue en el momento /ue se solicite in+ormacin o ,ien se e+ect@e al(una entre-ista $e com*ro,acin $e hi*tesis. nos *ro*orcionen a/uello /ue se est' solicitan$o. y com*lementen el (ru*o multi$isci*linario. ya /ue se $e,e analizar no slo el *unto $e -ista $e la $ireccin $e in+orm'tica. sino tam,i4n el $el usuario $el sistema. &ara com*letar el (ru*o. como cola,ora$ores $irectos en la realizacin $e la au$itor1a se $e,en tener *ersonas con las si(uientes caracter1sticas: T4cnico en In+orm'tica E;*eriencia en el 'rea $e in+orm'tica. E;*eriencia en o*eracin y an'lisis $e sistemas. 9onocimientos $e los sistemas m's im*ortantes. En caso $e sistemas com*le2os se $e,er' contar con *ersonal con conocimientos y e;*eriencia en 'reas es*ec1+icas como ,ase $e $atos. re$es. etc. Lo anterior no si(ni+ica /ue una sola *ersona ten(a los conocimientos y e;*eriencias se0ala$as. *ero si $e,en inter-enir una o -arias *ersonas con las caracter1sticas se0ala$as. E0a#uac*+( D" S*.)",a. La ela,oracin $e sistemas $e,e ser e-alua$a con mucho $etalle. *ara lo cual se $e,e re-isar si e;isten realmente sistemas entrelaza$os como un to$o o ,ien si e;isten *ro(ramas aisla$os. Atro $e los +actores a e-aluar es si e;iste un *lan estrat4(ico *ara la ela,oracin $e los sistemas o si se est'n ela,ora$os sin el a$ecua$o se0alamiento $e *riori$a$es y $e o,2eti-os. El *lan estrat4(ico $e,er' esta,lecer los ser-icios /ue se *resentar'n en un +uturo contestan$o *re(untas como las si(uientes:

ment o de modif icado r desco nocid o.0

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

F9u'les ser-icios se im*lementar'nG F9u'n$o se *on$r'n a $is*osicin $e los usuariosG F:u4 caracter1sticas ten$r'nG F9u'ntos recursos se re/uerir'nG

ment o de modif icado r desco nocid o.0

La estrate(ia $e $esarrollo $e,er' esta,lecer las nue-as a*licaciones. recursos y la ar/uitectura en /ue estar'n +un$amenta$os:

F:u4 a*licaciones ser'n $esarrolla$as y cuan$oG F:u4 ti*o $e archi-os se utilizar'n y cuan$oG F:u4 ,ases $e $atos ser'n utilizar'n y cuan$oG F:u4 len(ua2es se utilizar'n y en /ue so+t=areG F:u4 tecnolo(1a ser' utiliza$a y cuan$o se im*lementar'G F9uantos recursos se re/uerir'n a*ro;ima$amenteG F9u'l es a*ro;ima$amente el monto $e la in-ersin en har$=are y so+t=areG En lo re+erente a la consulta a los usuarios. el *lan estrat4(ico $e,e $e+inir los

re/uerimientos $e in+ormacin $e la $e*en$encia.

F:u4 estu$ios -an a ser realiza$os al res*ectoG F:u4 meto$olo(1a se utilizar' *ara $ichos estu$iosG F:ui4n a$ministrar' y realizar' $ichos estu$iosG En el 'rea $e au$itor1a interna $e,e e-aluarse cu'l ha si$o la *artici*acin $el

au$itor y los controles esta,leci$os.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

&or @ltimo. el *lan estrat4(ico $etermina la *laneacin $e los recursos.

ment o de modif icado r desco nocid o.0

F9ontem*la el *lan estrat4(ico las -enta2as $e la nue-a tecnolo(1aG F9u'l es la in-ersin re/ueri$a en ser-icios. $esarrollo y consulta a los usuariosG

El *roceso $e *laneacin $e sistemas $e,er' ase(urarse $e /ue to$os los recursos re/ueri$os est4n claramente i$enti+ica$os en el *lan $e $esarrollo $e a*licaciones y $atos. Estos recursos %har$=are. so+t=are y comunicaciones) $e,er'n ser com*ati,les con la ar/uitectura y la tecnolo(1a. con/ue se cuenta actualmente. Los sistemas $e,en e-aluarse $e acuer$o con el ciclo $e -i$a /ue normalmente si(uen: re/uerimientos $el usuario. estu$io $e +acti,ili$a$. $ise0o (eneral. an'lisis. $ise0o l(ico. $esarrollo +1sico. *rue,as. im*lementacin. e-aluacin. mo$i+icaciones. instalacin. me2oras. H se -uel-e nue-amente al ciclo inicial. el cual a su -ez $e,e comenzar con el $e +acti,ili$a$. E0a#uac*+( D"# A(2#*.*. En esta eta*a se e-aluar'n las *ol1ticas. *roce$imientos y normas /ue se tienen *ara lle-ar a ca,o el an'lisis. Se $e,er' e-aluar la *laneacin $e las a*licaciones /ue *ue$en *ro-enir $e tres +uentes *rinci*ales:

La *laneacin estrat4(ica: a(ru*a$as las a*licaciones en con2untos relaciona$os entre s1 y no como *ro(ramas aisla$os. Las a*licaciones $e,en com*ren$er to$os los sistemas /ue *ue$an ser $esarrolla$os en la $e*en$encia. in$e*en$ientemente $e los recursos /ue im*li/uen su $esarrollo y 2usti+icacin en el momento $e la *laneacin.

Los re/uerimientos $e los usuarios.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

El in-entario $e sistemas en *roceso al reco*ilar la in+ormacin $e los cam,ios /ue han si$o solicita$os. sin im*ortar si se e+ectuaron o se re(istraron. La situacin $e una a*licacin en $icho in-entario *ue$e ser al(una $e las

ment o de modif icado r desco nocid o.0

si(uientes:

&lanea$a *ara ser $esarrolla$a en el +uturo. En $esarrollo. En *roceso. *ero con mo$i+icaciones en $esarrollo. En *roceso con *ro,lemas $etecta$os. En *roceso sin *ro,lemas. En *roceso es*or'$icamente. Nota: Se $e,er' $ocumentar $etalla$amente la +uente /ue (ener la necesi$a$ $e la

a*licacin. La *rimera *arte ser' e-aluar la +orma en /ue se encuentran es*eci+ica$as las *ol1ticas. los *roce$imientos y los est'n$ares $e an'lisis. si es /ue se cum*len y si son los a$ecua$os *ara la $e*en$encia. E0a#uac*+( D"# D*."5 L+/*c D"# S*.)",a En esta eta*a se $e,er'n analizar las es*eci+icaciones $el sistema. F:u4 $e,er' hacerG. F9mo lo $e,er' hacerG. FSecuencia y ocurrencia $e los $atos. el *roceso y sali$a $e re*ortesG Cna -ez /ue hemos analiza$o estas *artes. se $e,er' estu$iar la *artici*acin /ue tu-o el usuario en la i$enti+icacin $el nue-o sistema. la *artici*acin $e au$itor1a interna en el $ise0o $e los controles y la $eterminacin $e los *roce$imientos $e o*eracin y $ecisin.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

Al tener el an'lisis $el $ise0o l(ico $el sistema $e,emos com*ararlo con lo /ue realmente se est' o,tenien$o en la cual $e,emos e-aluar lo *lanea$o. cmo +ue *lanea$o y lo /ue realmente se est' o,tenien$o. Los *untos a e-aluar son:

ment o de modif icado r desco nocid o.0

Entra$as. Sali$as. &rocesos. Es*eci+icaciones $e $atos. Es*eci+icaciones $e *roceso. 4to$os $e acceso. A*eraciones. ani*ulacin $e $atos %antes y $es*u4s $el *roceso electrnico $e $atos). &roceso l(ico necesario *ara *ro$ucir in+ormes. I$enti+icacin $e archi-os. tama0o $e los cam*os y re(istros. &roceso en l1nea o lote y su 2usti+icacin. Brecuencia y -ol@menes $e o*eracin. Sistemas $e se(uri$a$. Sistemas $e control. 7es*onsa,les. N@mero $e usuarios.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

<entro $el estu$io $e los sistemas en uso se $e,er' solicitar:

ment o de modif icado r desco nocid o.0

anual $el usuario. <escri*cin $e +lu2o $e in+ormacin yIo *rocesos. <escri*cin y $istri,ucin $e in+ormacin. anual $e +ormas. anual $e re*ortes. Lista $e archi-os y es*eci+icaciones.

Lo /ue se $e,e $eterminar en el sistema: En el *roce$imiento:

F:ui4n hace. cuan$o y comoG F:u4 +ormas se utilizan en el sistemaG FSon necesarias. se usan. est'n $u*lica$asG FEl n@mero $e co*ias es el a$ecua$oG FE;isten *untos $e control o +altanG

En la (r'+ica $e +lu2o $e in+ormacin:

FEs +'cil $e usarG FEs l(icaG FSe encontraron la(unasG FHay +altas $e controlG

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

En el $ise0o:

ment o de modif icado r desco nocid o.0

F9mo se usar' la herramienta $e $ise0o si e;isteG F:u4 tam,i4n se a2usta la herramienta al *roce$imientoG E0a#uac*+( D"# D".arr ## D"# S*.)",a En esta eta*a $el sistema se $e,er'n au$itar los *ro(ramas. su $ise0o. el le(ua2e

utiliza$o. intercone;in entre los *ro(ramas y caracter1sticas $el har$=are em*lea$o %total o *arcial) *ara el $esarrollo $el sistema. Al e-aluar un sistema $e in+ormacin se ten$r' *resente /ue to$o sistema $e,e *ro*orcionar in+ormacin *ara *lanear. or(anizar y controlar $e manera e+icaz y o*ortuna. *ara re$ucir la $u*lici$a$ $e $atos y $e re*ortes y o,tener una mayor se(uri$a$ en la +orma m's econmica *osi,le. <e ese mo$o contar' con los me2ores elementos *ara una a$ecua$a toma $e $ecisiones. C ()r # D" Pr y"c) . <e,i$o a las caracter1sticas *ro*ias $el an'lisis y la *ro(ramacin. es muy +recuente /ue la im*lantacin $e los sistemas se retrase y se lle(ue a suce$er /ue una *ersona lle-a tra,a2an$o -arios a0os $entro $e un sistema o ,ien /ue se *resenten irre(ulari$a$es en las /ue los *ro(rama$ores se *onen a realizar acti-i$a$es a2enas a la $ireccin $e in+orm'tica. &ara *o$er controlar el a-ance $e los sistemas. ya /ue 4sta es una acti-i$a$ $e $i+1cil e-aluacin. se recomien$a /ue se utilice la t4cnica $e a$ministracin *or *royectos *ara su a$ecua$o control. &ara tener una ,uena a$ministracin *or *royectos se re/uiere /ue el analista o el *ro(rama$or y su 2e+e inme$iato ela,oren un *lan $e tra,a2o en el cual se es*eci+i/uen acti-i$a$es. metas. *ersonal *artici*ante y tiem*os. Este *lan $e,e ser re-isa$o *eri$icamente %semanal. mensual. etc.) *ara e-aluar el a-ance res*ecto a lo *ro(rama$o. La estructura est'n$ar $e la *laneacin $e *royectos $e,er' incluir la +acili$a$ $e asi(nar +echas *re$e+ini$as $e terminacin $e ca$a tarea. <entro $e estas +echas $e,e estar el calen$ario $e reuniones $e re-isin. las cuales ten$r'n $i+erentes ni-eles $e $etalle.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

C ()r # D" D*."5 D" S*.)",a. 6 Pr /ra,ac*+(

ment o de modif icado r desco nocid o.0

El o,2eti-o es ase(urarse $e /ue el sistema +uncione con+orme a las es*eci+icaciones +uncionales. a +in $e /ue el usuario ten(a la su+iciente in+ormacin *ara su mane2o. o*eracin y ace*tacin. Las re-isiones se e+ect@an en +orma *aralela $es$e el an'lisis hasta la *ro(ramacin y sus o,2eti-os son los si(uientes: ETA&A <E ANJLISIS I$enti+icar ine;actitu$es. am,i(Ke$a$es y omisiones en las es*eci+icaciones. ETA&A <E <ISELA <escu,rir errores. $e,ili$a$es. omisiones antes $e iniciar la co$i+icacin. ETA&A <E &7AG7A A9IMN >uscar la clari$a$. mo$ulari$a$ y -eri+icar con ,ase en las es*eci+icaciones. E()r"0*.)a A U.uar* . La entre-ista se $e,er' lle-ar a ca,o *ara com*ro,ar $atos *ro*orciona$os y la situacin $e la $e*en$encia en el $e*artamento $e Sistemas $e In+ormacin. Su o,2eto es conocer la o*inin /ue tienen los usuarios so,re los ser-icios *ro*orciona$os. as1 como la $i+usin $e las a*licaciones $e la com*uta$ora y $e los sistemas en o*eracin. Las entre-istas se $e,er'n hacer. en caso $e ser *osi,le. a to$os los usuarios o ,ien en +orma aleatoria a al(unos $e los usuarios. tanto $e los m's im*ortantes como $e los $e menor im*ortancia. en cuanto al uso $el e/ui*o. <es$e el *unto $e -ista $el usuario los sistemas $e,en:

9um*lir con los re/uerimientos totales $el usuario. 9u,rir to$os los controles necesarios. No e;ce$er las estimaciones $el *resu*uesto inicial.
Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

Ser'n +'cilmente mo$i+ica,les.

ment o de modif icado r desco nocid o.0

C ()r #". Los $atos son uno $e los recursos m's -aliosos $e las or(anizaciones y. aun/ue son intan(i,les. necesitan ser controla$os y au$ita$os con el mismo cui$a$o /ue los $em's in-entarios $e la or(anizacin. *or lo cual se $e,e tener *resente: a) La res*onsa,ili$a$ $e los $atos es com*arti$a con2untamente *or al(una +uncin $etermina$a y el $e*artamento $e cm*uto. ,) Cn *ro,lema $e $e*en$encia /ue se $e,e consi$erar es el /ue se ori(ina *or la $u*lici$a$ $e los $atos y consiste en *o$er $eterminar los *ro*ietarios o usuarios *osi,les %*rinci*almente en el caso $e re$es y ,anco $e $atos) y la res*onsa,ili$a$ $e su actualizacin y consistencia. c) Los $atos $e,er'n tener una clasi+icacin est'n$ar y un mecanismo $e i$enti+icacin /ue *ermita $etectar $u*lici$a$ y re$un$ancia $entro $e una a*licacin y $e to$as las a*licaciones en (eneral. $) Se $e,en relacionar los elementos $e los $atos con las ,ases $e $atos $on$e est'n almacena$os. as1 como los re*ortes y (ru*os $e *rocesos $on$e son (enera$os. Or!"( E( E# C"()r D" C+,1u) Cna $ireccin $e Sistemas $e In+ormacin ,ien a$ministra$a $e,e tener y o,ser-ar re(las relati-as al or$en y cui$a$o $el $e*artamento $e cm*uto. Los $is*ositi-os $el sistema $e cm*uto. los archi-os ma(n4ticos. *ue$en ser $a0a$os si se mane2an en +orma ina$ecua$a y eso *ue$e tra$ucirse en *4r$i$as irre*ara,les $e in+ormacin o en costos muy ele-a$os en la reconstruccin $e archi-os. Se $e,en re-isar las $is*osiciones y re(lamentos /ue coa$yu-en al mantenimiento $el or$en $entro $el $e*artamento $e cm*uto.

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

E0a#uac*+( D" La C (3*/urac*+( D"# S*.)",a D" C+,1u)

ment o de modif icado r desco nocid o.0

Los o,2eti-os son e-aluar la con+i(uracin actual toman$o en consi$eracin las a*licaciones y el ni-el $e uso $el sistema. e-aluar el (ra$o $e e+iciencia con el cual el sistema o*erati-o satis+ace las necesi$a$es $e la instalacin y re-isar las *ol1ticas se(ui$as *or la uni$a$ $e in+orm'tica en la conser-acin $e su *ro(ramoteca. Esta seccin esta orienta$a a: a) E-aluar *osi,les cam,ios en el har$=are a +in $e ni-elar el sistema $e cm*uto con la car(a $e tra,a2o actual o $e com*arar la ca*aci$a$ instala$a con los *lanes $e $esarrollo a me$iano y la(o *lazo. ,) E-aluar las *osi,ili$a$es $e mo$i+icar el e/ui*o *ara re$ucir el costo o ,ien el tiem*o $e *roceso. c) E-aluar la utilizacin $e los $i+erentes $is*ositi-os *eri+4ricos.

S"/ur*!a! L+/*ca 6 C (3*!"(c*a# La com*uta$ora es un instrumento /ue estructura (ran canti$a$ $e in+ormacin. la cual *ue$e ser con+i$encial *ara in$i-i$uos. em*resas o instituciones. y *ue$e ser mal utiliza$a o $i-ul(a$a a *ersonas /ue ha(an mal uso $e esta. Tam,i4n *ue$en ocurrir ro,os. +rau$es o sa,ota2es /ue *ro-o/uen la $estruccin total o *arcial $e la acti-i$a$ com*utacional. Esta in+ormacin *ue$e ser $e suma im*ortancia. y el no tenerla en el momento *reciso *ue$e *ro-ocar retrasos sumamente costosos. Antes esta situacin. en el transcurso $el si(lo NN. el mun$o ha si$o testi(o $e la trans+ormacin $e al(unos as*ectos $e se(uri$a$ y $e $erecho. En la actuali$a$ y *rinci*almente en las com*uta$oras *ersonales. se ha $a$o otro +actor /ue hay /ue consi$erar el llama$o OO-irusO $e las com*uta$oras. el cual aun/ue tiene
Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

$i+erentes intenciones se encuentra *rinci*almente *ara *a/uetes /ue son co*ia$os sin autorizacin %O*iratasO) y ,orra to$a la in+ormacin /ue se tiene en un $isco. Cn m4to$o e+icaz *ara *rote(er sistemas $e com*utacin es el so+t=are $e control $e acceso. <icho sim*lemente. los *a/uetes $e control $e acceso *rote(en contra el acceso no autoriza$o. *ues *i$en $el usuario una contrase0a antes $e *ermitirle el acceso a in+ormacin con+i$encial. <ichos *a/uetes han si$o *o*ulares $es$e hace muchos a0os en el mun$o $e las com*uta$oras (ran$es. y los *rinci*ales *ro-ee$ores *onen a $is*osicin $e clientes al(unos $e estos *a/uetes.

ment o de modif icado r desco nocid o.0

Ingeniera de Sistemas Unefa G-003-N

7 Error !

Au$itoria $e Sistemas

ment o de modif icado r desco nocid o.0

C (c#u.*+(

La au$itoria en in+orm'tica es la re-isin y la e-aluacin $e los controles. sistemas. *roce$imientos $e in+orm'tica6 $e los e/ui*os $e cm*uto. su utilizacin. e+iciencia y se(uri$a$. $e la or(anizacin /ue *artici*an en el *rocesamiento $e la in+ormacin. a +in $e /ue *or me$io $el se0alamiento $e cursos alternati-os se lo(re una utilizacin m's e+iciente y se(ura $e la in+ormacin /ue ser-ir' *ara una a$ecua$a toma $e $ecisiones. La au$itoria en in+orm'tica $e,er' com*ren$er no slo la e-aluacin $e los e/ui*os $e cm*uto. $e un sistema o *roce$imiento es*ec1+ico. sino /ue a$em's ha,r' $e e-aluar los sistemas $e in+ormacin en (eneral $es$e sus entra$as. *roce$imientos. controles. archi-os. se(uri$a$ y o,tencin $e in+ormacin. La au$itoria en in+orm'tica es $e -ital im*ortancia *ara el ,uen $esem*e0o $e los sistemas $e in+ormacin. ya /ue *ro*orciona los controles necesarios *ara /ue los sistemas sean con+ia,les y con un ,uen ni-el $e se(uri$a$. A$em's $e,e e-aluar to$o %in+orm'tica. or(anizacin $e centros $e in+ormacin. har$=are y so+t=are).

Ingeniera de Sistemas Unefa G-003-N

7 Error !