Documentos de Académico
Documentos de Profesional
Documentos de Cultura
sistemas de TI
ENTREGABLE 1
Dulce Itzel Jimnez Leal
MANUAL DE PROCEDIMIENTOS DE
UNA AUDITORA DE SISTEMAS
I.
Introduccin
institucin
Revisa si los objetivos y las metas planteados se estn cumpliendo
procedimientos
de
auditora
computador.
travs
utilizando
el
Objetivo:
Dentro de la auditoria se evaluara:
a)
b)
c)
d)
Alcance:
Este Manual ser utilizado como apoyo importante al desarrollo de la
asignatura de Auditoria de Sistemas, en algunos casos ser estudiado
previamente por indicacin del profesor, lo que permitir el anlisis y debate
colectivo del tema ledo.
En otros casos, servir para una lectura que complemente las explicaciones
recibidas durante las sesiones de aprendizaje. Esta lectura ser comprensiva
y deber utilizar las tcnicas de estudio que se propone en uno de los temas
desarrollados.
Despus de la lectura comprensiva efectuada debers desarrollar las
actividades de aplicacin propuestas en el Manual. Algunos trabajos son
individuales y otros son para desarrollarse en grupos.
Pueden ser realizados en aula, o requerir de trabajo de campo; ambas
modalidades fortalecen la capacidad de autoaprendizaje del estudiante.
Tambin debers resolver las cuestiones planteadas en la autoevaluacin al
final de cada tema.
Si tuvieras dificultad consulta a tu profesor o efecta investigaciones
puntuales.
INFORME DE AUDITORA.
1. Elaboracin.-
El informe de auditora es el producto final del trabajo del auditor, por medio
del cual se exponen las observaciones, conclusiones y recomendaciones.
Debe contener juicios fundamentados en las evidencias obtenidas, con el
objeto de brindar suficiente informacin acerca de los desvos o deficiencias
ms importantes y las recomendaciones pertinentes.
Los objetivos del informe deben estar definidos en el plan individual de
auditora y recogidos en el informe.
El informe de auditora es la herramienta de comunicacin a la
administracin, para convencer y persuadir sobre la implantacin de
acciones correctivas que la ayudarn a alcanzar los objetivos y metas.
2. Caractersticas.a) Caractersticas Importancia del contenido: los asuntos que se incluyan en
el informe deben ser lo suficientemente relevantes para recabar la atencin
de los funcionarios a los que va dirigido.
b) Completo y suficiente: se debe brindar la informacin necesaria para la
adecuada interpretacin de los temas tratados.
c) Utilidad: el propsito del informe es agregar valor a la unidad auditada,
generar una accin constructiva, ayudar al auditado y a la organizacin y
conducir a la obtencin de mejoras que resulten necesarias.
d) Oportunidad: debe emitirse sin retraso, a fin de permitir una rpida accin
correctiva. La oportunidad siempre es importante pero lo es ms an cuando
el informe se refiere a temas tales como mal versacin de recursos,
transacciones ilegales, acciones de responsabilidad y otras fallas en la
proteccin del inters pblico.
NORMAS
SOBRE
AUDITORA
COMPUTARIZADOS (ISO 9000-1 2008)
El
Organismo
Internacional
de
Normalizacin,
DE
ISO,
SISTEMAS
(Internatlonal
Proceso de auditoria
humanos,
proveedores,
el
la
estilo
localizacin
de
geogrfica,
direccin,
las
los
usuarios,
modalidades
los
operativas
C) Conclusiones de la auditoria
para
conocer
la
verdad
de
los
hechos,
situaciones
aplicaciones
utilizados
por
el
auditado
(evidencias
T E C N O L O G A S
informticas).
e) Inspeccin: examen fsico y ocular de activos tangibles o de hechos,
situaciones,
operaciones,
transacciones
indagacin,
observacin,
comparacin,
actividad
rastreo,
es
anlisis,
aplicando
la
tabulacin
S O
D E
L A
DIAGRAMA DE CONTENIDO
Planeacin de la
auditoria
Conclusiones
deplan
la
Ejecucin
del
deauditoria
auditoria
Planeacin de la auditoria
Se definirn los problemas principales que son revisados en la auditoria de
software
Inventario de software
Los procedimientos de auditora de software deben comenzar con un
inventario de todo el software asignado a una organizacin con un gestor
asignado de datos en el control de la gestin del software. El software debe
mantenerse en un rea centralizada segura con los controles ambientales
adecuados. Si una organizacin no tiene un rea centralizada para todos los
programas de software, la auditora revelar la discrepancia.
Interrogacin de archivos
La interrogacin de archivos es un procedimiento de auditora que
inspecciona fsicamente los equipos para el software OEM original y las
licencias. Los programas de auditora de software se pueden insertar en
cualquier sistema informtico para comprobar el nmero de registro del
software mediante la comparacin de las claves principales en el registro
que almacena el nmero de licencia del software que se examina. Los
procedimientos de auditora de software afirman que si el software no
coincide con la clave de la licencia, el software debe ser investigado y
eliminado.
Problemas de licencia
La gerencia puede comprar licencias de software basado en el modelo de
negocio de la organizacin y el nmero de usuarios finales que requieren la
aplicacin de software. Uno de los procedimientos de auditora de software
es revisar los contratos de licencia para ver si las licencias son actuales y
adecuadas para apoyar las operaciones comerciales. Por ejemplo, un
paquete de software de contabilidad puede tener una licencia de grupo de
50 usuarios, aunque slo cinco empleados utilizan la aplicacin. Los temas
sobre licencia relativos a auditar tambin inspeccionan los ahorros de costos
relacionados con la gestin del software.
Software de utilidad
El software de utilidad proporciona soporte a los sistemas cuando los virus y
otros programas maliciosos se encuentran en el sistema. Los procedimientos
de auditora se dirigen a las herramientas adecuadas de utilidad para
eliminar el software, la creacin de cortafuegos a travs del firmware para
detener los ataques de intrusos externos y la pericia del personal para
implementar y mantener un programa de seguridad de software.
Recuperacin de desastres
Los procedimientos de recuperacin de desastres referentes al software
dirigen la copia de seguridad y la reubicacin de los discos de software o
programas a otros lugares para evitar la destruccin de los programas
originales. Los procedimientos de auditora relativos a las misiones crticas
del software apoyan el mantenimiento de las aplicaciones clave fuera de las
instalaciones a travs de un acuerdo de reciprocidad con una empresa que
cuente con las instalaciones para almacenar los discos y otros medios de
comunicacin de software.
DELITO INFORMATICO
Los delitos cometidos utilizando la computadora han crecido en tamao, forma y variedad.
En al actualidad los delitos cometidos va informtica son detectados en 60%.
Fraudes - Falsificaciones - Ventas de Informacin, etc.
Ejecucin de la Auditoria
Referencia de la
norma
Requisito
7.2.1.Determina
1. Ha tenido en cuenta las distintas versiones de los elemento
software?
cion de
Si,
por
que se van actualizando en algunas versiones o
requisitos
plataformas que tienen licencias.
determinados
con el producto
7.2.2. Revisin
2. Es posible modificar y mejorar el cdigo fuente de sus programa
a medida?
de requisitos
No, porque se maneja con licencia como por ejemplo Office pero
relacionados con
existe uno Vitasoft y sirve para realizar bitcoras.
el producto.
7.3.4. Revisin
de diseo y
desarrollo.
Conclusiones de la auditoria
Reuniones de Revisin
Un aspecto fundamental para efectuar un buen control del sistema son las
Entrevistas de Revisin Tcnica, ya que la documentacin en la mayora de
los casos es muy escasa.
Deficiente y generalmente cubre solo una parte de la informacin y las
entrevistas permiten complementar la informacin tcnica y recabar
opiniones sobre deficiencias del sistema.
basta
con
evaluar
el
sistema
tomando
conocimiento de su
procesos
de
prueba
.
Prueba de almacenamiento.
.
Prueba de tiempo de ejecucin.
.
Prueba de recuperacin
Anlisis de Sistemas :
- Entrevistas.
- Diagrama de Flujo de Datos (D.F.D.).
- Modelizacin de Datos.
- Diagrama de Estructura de Datos (D.E.D.).
- Historia de Vida de la Entidad (H.E.V.).
- Anlisis de Costo-Beneficio (A.C.B.).
para
- Prototipo.
Diseo de Sistemas :
- Diseo Estructurado.
- Diagrama de Estructura de Cuadros.
- Optimizacin del Diseo Fsico.
- Diseo de Pruebas.
- Prototipo.
Programacin :
- Programacin Estructurada.
- Pruebas Unitarias.
- Pruebas de Integracin.
- Prueba del Sistema.
Implantacin de Sistemas :
- Capacitacin.
- Creacin de archivos iniciales.
- Proceso en paralelo.
1. Integridad
2. Objetividad.
Conclusin de la auditoria
FUENTES DE INFORMACIN
1
http://www.google.com.mx/url?
sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=6&ved=0CDkQFjAF&url=ftp%3A%2F
%2Fftp.usmp.edu.pe%2Fseparatas%2FFCCEF%2FSilabosPregrado%2FESCUELA
%2520CONTABILIDAD%2520Y%2520FINANZAS%2FCICLO%2520X%2FESPECIALIDAD
%2520DE%2520AUDITORIA%2FAUDITOR%25CDA%2520DE%2520SISTEMAS%2FMANUAL
%2520AUDITOR%25CDA%2520DE%2520SISTEMAS%2520-%25202013%2520-%2520I
%2520-%2520II.docx&ei=wQYVOeiBdGuyAS_qYDYCg&usg=AFQjCNHjwGB48hoaXV8h4XGWEeZ3y0_bWQ&bvm=bv.77412
846,d.b2U
2
http://www.anp.com.uy/wps/wcm/connect/878d1113-567e-4acd-8dbe59d6c3e3f9d8/ManualEtica.pdf?MOD=AJPERES&CACHEID=878d1113-567e-4acd-8dbe59d6c3e3f9d8
DIAGNOSTICO DE LA FUNCION
INFORMARICA
Anlisis FODA
Fortalezas
Oportunidades
Amenazas
Tal ves la falta de inform
interes en el tema
REnovavion de las polit
calidad
Debilidades
Plan de Accin
Anlisis
Problemas
clave
Plan de
accin
prioritario
Plan de accin
inmediato
Seguimien
to del
plan de
accin
5 Actividades Mejoradas
Diagnostico personal
Reflexin