Está en la página 1de 8

UNIVERSIDAD VALLE DEL GRIJALVA

CAMPUS PICHUCALCO

CURSO:
AUDITORIA DE INFORMACION

EJERCICIO:
REPORTE DE AUDITORIA EN CENTRO DE CMPUTO

DOCENTE:
KAREN CLAUDET CASTELLANO DE LA CRUZ

INTEGRANTES:
JORGE LUIS RODRIGUEZ MENDEZ
JEREMIAS VAZQUEZ CRUZ
AMISADAI VAZQUEZ GUTIERREZ

INTRODUCCION

En todas las empresas, hoy en da, la tecnologa para el manejo de la informacin


ha tomado una relevante importancia, no solamente por la avalancha de
necesidades en lo que atae al procesamiento electrnico de datos y a los sistemas
de informacin, sino tambin por el factor modernizacin que viven las
organizaciones; de tal forma que redunde en una Universidad ms competitiva. Es
de esperar que estos cambios se estn dando, pero es raro que no se adopten
nuevas formas de control de sistemas y de control de esa tecnologa de informacin.
La falta de normalizacin, estandarizacin, documentacin en el proceso de
desarrollo de sistemas, hace necesario que se exponga una alternativa de solucin
al problema de verificar controles en la recoleccin, procesamiento, transmisin y
distribucin de la informacin a travs de los medios existentes y de verificacin de
controles en general en el centro de cmputo.
Analizar los riesgos ms comunes en el Centro de Cmputo. Correlacionar los
riesgos versus controles. Revisar la suficiencia de los controles existentes en las
aplicaciones automatizadas. Verificar el cumplimiento de los controles. Verificar la
confiabilidad y exactitud de los procedimientos en las aplicaciones. Plantear
sugerencias tendientes a resolver las fallas encontradas en lo referente al control
de sistemas en el Centro de Cmputo. Resaltar las fortalezas existentes en control
de sistemas.

AUDITORIA EN CENTRO DE CMPUTO


Cada da es ms importante mantener seguros los datos con los que trabajan las
empresas, ya que si la informacin es algo intangible, sta representa el grado de
utilidades que pueden obtener las empresas.
De ah la necesidad de establecer controles con objeto de reducir los riesgos a que
estn expuestos los mismos.
Es por ello, que el auditor tenga conocimiento de los controles establecidos dentro
de la empresa, para tener un criterio ms amplio y sobre todo conocer ms lo que
va a revisar.

CONTROLES BASICOS EN LOS SISTEMAS DE CMPUTO

Los controles que se presentan son fundamentales para cualquier tipo de sistema
de informacin basado en computadoras, grande o pequeo, sofisticado o sencillo.
Controles administrativos
Los gerentes deben involucrarse en funciones tales como el desarrollo de una
poltica de controles, la seleccin y asignacin de personal, el delineamiento de
responsabilidad, la preparacin de descripciones de puestos, el establecimiento de
estancares, la supervisin, la preparacin de un plan estratgico de sistemas de
informacin y la adquisicin de un seguro adecuado.

a)

Poltica de controles

Establece que las instalaciones de cmputo el software, la documentacin y los


datos solo deben utilizarse para los propsitos apropiados de la empresa.

El

personal de auditoria interna realiza, por lo menos una vez al ao, pruebas de

cumplimiento para asegurarse que los controles estn en su lugar y funcionando


segn lo planeado. En el desarrollo de nuevos sistemas, los auditores intervienen
en la instalacin de controles desde el primer da que empieza el trabajo en
sistemas.

b)

Control del personal.

Una investigacin ms completa a quienes van a trabajar en reas confidenciales.


La gerencia debe establecer un programa no solo para capacitar a los nuevos
empleados, sino tambin para actualizar la experiencia de todos los empleados. El
control correcto de un sistema de computacin est en funcin de la supervisin
correcta de los empleados de computacin. Las bases de medicin para los
entandares son los procedimientos, la calidad, la cantidad, el tiempo y el dinero.
Esta medicin de estndares se refiere al personal, al hardware, al software y a la
base de datos.
c)

Plan de sistemas de informacin estratgica

Dicho plan proporciona un mapa general que da a todos los empleados y


departamentos un sentido de direccin y establece una base para el desarrollo de
sistemas. Unifica y coordina a los sistemas y al personal usuario final. Y proporciona
un medio para controlar las actividades y proyectos.
d)

Proteccin mediante seguros.

Las plizas de seguros especiales para procesamiento electrnico de datos cubren


perdidas por robo, vandalismo, incendios, inundaciones, terremotos y otros
desastres. Estas plizas de seguros debern hacerse para el costo total de
reemplazo del equipo de computacin, as como para el software y otros suministros
y materiales al igual los ejecutivos debern a adquirir un seguro de interrupcin del

negocio que compense a la compaa por un incremento en los costos de operacin


mientras el sistema no est operando.
Plan de recuperacin ante desastres
Los incendios, las explosiones, las inundaciones, los terremotos y otros desastres
pueden provocar una falla a largo plazo de las computadoras. El objetivo principal
de un plan de recuperacin ante desastres es el de mantener funcionando el
negocio. Dicho plan incluye aquellos controles necesarios para mantener
funcionando por s mismo al sistema de informacin basado en computadoras.
Componentes del plan de recuperacin ante desastres

Plan de prevencin.
Varios analistas de sistemas preparan un reporte de evaluacin y justificacin de
controles en donde se detalla cada control y su justificacin este plan detalla cmo
protegerlo.

Plan de contencin

1)

Este plan identifica y describe la forma en que debe reaccionar el personal

2)

Cuando est ocurriendo un desastre. Detalla la forma para manejar lo que le

sucedi.

Plan de recuperacin

Este plan detalla el restablecimiento del sistema a su operacin normal, detalla la


forma de reestablecerlo.
Plan de contingencias
Identifica y describe la forma en que la compaa operara y conducir el negocio
mientras se realizan los esfuerzos de recuperacin, detalla la forma de mantener
funcionando y solvente el negocio hasta que se restablezca el sistema.
Determinacin de las funciones vitales y necesarias
Identifica las funciones necesarias para mantener funcionando a la compaa,
clasificacin de funciones que pueden ser vitales, necesarias, deseables o triviales.
Estas son, tpicamente, el procesamiento de transacciones y pedidos, cuentas por
cobrar, cuentas por pagar, control de inventarios, asignacin de preciso y
facturacin, y la nmina se debern mantener en un lugar seguro, fuera de las
instalaciones, copias de todas estas aplicaciones, incluyendo programas, datos y
documentacin. Se examina el tiempo durante el cual un departamento u operacin
puede seguir operando sin la funcin.

CONCLUSION

Cada da es ms importante mantener seguros los datos con los que trabajan las
empresas, ya que si la informacin es algo intangible, sta representa el grado de
utilidades que pueden obtener las empresas. De ah la necesidad de establecer
controles con objeto de reducir los riesgos a que estn expuestos los mismos.
El riesgo de detener o entorpecer las operaciones estar en funcin directa al
nmero de aplicaciones automatizadas y a la importancia de stas. Los nuevos
riesgos que la informtica involucra no slo quedan cifrados en la prdida o robo de
algunos equipos, la mayora de ellos se presenta en el contenido y en la posibilidad
de alteracin de los registros magnticos, ya que en ella se encuentra el activo vital
de la empresa que es la informacin. Se podr juzgar que la revisin del auditor
informtico en algunos casos es exagerada, pero hay que tener en cuenta que la
capacidad de destruir o cambiar la informacin junto con la habilidad de extraer
informacin en medios magnticos, le otorga al usuario final un enorme poder; poder
que en algunas situaciones se presenta en fraudes, robo electrnico, alteracin o
modificacin de programas, difamacin, etc..., riesgos que finalmente repercuten en
daos econmicos, que pueden llegar a magnitudes impresionantes.
Hoy en da existe un incremento importante de delitos por medios electrnicos que
han llevado a diversas instituciones a quebrantos y prdidas cuantiosas, afectando
a accionistas, clientes, empleados y a la propia economa nacional. As el auditor
en informtica, parte de la existencia de normas, polticas y procedimientos que
rigen a la funcin informtica y delimita el nivel de congruencia con el ejercicio del
mismo.

BIBLIOGRAFIA

SISTEMAS DE INFORMACIN ADMINISTRATIVA


ROBERT G. MURDICK

METODOLOGA DE LOS SISTEMAS DE ACCION


EDITORIALES MEGA

www.monografias.com