Campos de acción de la Auditoría Informática

En cada punto, se señalarán los sub-puntos que la auditoría evalúa.

Área administrativa
o Objetivos
o Organización y estructura
o Funciones, niveles de autoridad y responsabilidades
o Dirección
o Integración de recursos materiales y técnicos
Sistemas y procedimientos y de la eficiencia y eficacia
o Análisis de los sistemas
o Diseño lógico
o Desarrollo físico
o Documentación
o Productividad
o Derechos de autor
o Confidencialidad de los sistemas
Software, hardware, redes, bases de datos, comunicaciones
o Control de operación
o Control de salida
o Control de asignación de trabajo
o Orden en el centro de cómputo
o Control de medios de comunicación
Seguridad
o Respaldos
o Confidencialidad
o Seguros
o Planes de contingencia
Aspectos legales de los sistemas

Objetivos de la auditoría INFORMÁTICA

 Protección de los activos de la empresa
 Integridad de datos
 Efectividad de sistemas
 Eficiencia de sistemas
 Seguridad y confidencialidad

Objetivos de la auditoría de SISTEMAS

 Incrementar en los usuarios la satisfacción de usar los sistemas
computarizados
 Buscar mejores relaciones costo-beneficio
 Seguridad de personal, hardware, software, datos.
 Minimizar riesgos en TIC’s

Justificaciones para realizar una auditoría de sistemas

 Cambios injustificados en el presupuesto de TI

objetivos: o Etapa de Análisis: identificar inexactitudes. siguiendo el ciclo de vida de las aplicaciones Evaluación del Análisis  Evaluar políticas. ambigüedades y omisiones en req.  Características a evaluar en sistemas: o Dinámicos: susceptibles a modificaciones o Estructurados: las interacciones del sistema. etc) Evaluación del Desarrollo  Se deben auditar. operaciones.  Ausencia (total o parcial) de seguridades lógicas y físicas  Descubrimientos de fraudes  Falta de planificación informática  Descontento de los usuarios Evaluación de los sistemas  Analizar si existen entrelazados como un todo. normas y procedimientos. cuando se necesita o Funcionales: que proporcionen la información adecuada o Únicos: que no duplique información Control de Diseño de Sistemas y Programación  Las revisiones se efectúan en paralelo desde el análisis hasta la programación.  Evaluar la planeación de las aplicaciones. omisiones antes de programar . hardware. interconexión. lenguaje. salidas. responsables. puede venir de 2 fuentes principales: o Requerimientos de usuarios o Planeación estratégica Evaluación del Diseño Lógico  Analizar especificaciones del sistema  Evaluar la participación del usuario en el nuevo sistema  Se debe evaluar lo planeado con lo que realmente se está obteniendo (entradas. deben de actuar como un todo o Integrados: un solo objetivo o Accesibles o Necesarios o Comprensibles o Oportunos: que esté la información. para llevar a cabo el análisis. o Etapa de Diseño: descubrir errores. o son programas aislados  Analizar si existe un plan estratégico para la elaboración de los sistemas  Los sistemas se deben de evaluar. su diseño. procesos. debilidades. programas.

se llama al proveedor.  En banco: el cliente lleva a las oficinas del proveedor. no se tenga copias piratas  Evaluar. Seguridad Lógica y Confidencial  Cuidar que cuando se audita un sistema. suprimir. o Etapa de Programación: buscar claridad. sobre la utilización de estos dispositivos. se puede moficar. procedimientos y prácticas para evitar interrupciones prolongadas  Tener planes de contingencia en caso de incendio. que cuando se conecte a red. modularidad. no existan posibilidades de transmisión de virus  No utilizar la máquina del trabajo. Control de Operación  La inexistencia de documentación de procesos. para otras actividades Seguridad Física  Establecer políticas. Control de Mantenimiento Existen 3 tipos de contratos de Mantenimiento  Total: incluye mantenimiento correctivo y preventivo  Por llamada: en caso de que algo falle. Control de medios de almacenamiento masivo  Mantienen archivos y documentos muy importantes  Se deben de proteger de manera adecuada  Mantener registros. CONTROLES Los datos. se cobra una tarifa. 4. al ser el activo más importante de la empresa. el equipo dañado. Control de los datos fuente y manejo de cifras de control  El código fuente. 1. huelgas. etc  Hay que evaluar las entradas y la veracidad de la información 2. etc . duplicar. afecta de gran manera la eficiencia y el costo de la operación de un sistema. y verificar requerimientos. deben ser auditados y controlados cuidadosamente. inundaciones. 3.

Sign up to vote on this title
UsefulNot useful