Campos de acción de la Auditoría Informática

En cada punto, se señalarán los sub-puntos que la auditoría evalúa.

Área administrativa
o Objetivos
o Organización y estructura
o Funciones, niveles de autoridad y responsabilidades
o Dirección
o Integración de recursos materiales y técnicos
Sistemas y procedimientos y de la eficiencia y eficacia
o Análisis de los sistemas
o Diseño lógico
o Desarrollo físico
o Documentación
o Productividad
o Derechos de autor
o Confidencialidad de los sistemas
Software, hardware, redes, bases de datos, comunicaciones
o Control de operación
o Control de salida
o Control de asignación de trabajo
o Orden en el centro de cómputo
o Control de medios de comunicación
Seguridad
o Respaldos
o Confidencialidad
o Seguros
o Planes de contingencia
Aspectos legales de los sistemas

Objetivos de la auditoría INFORMÁTICA

 Protección de los activos de la empresa
 Integridad de datos
 Efectividad de sistemas
 Eficiencia de sistemas
 Seguridad y confidencialidad

Objetivos de la auditoría de SISTEMAS

 Incrementar en los usuarios la satisfacción de usar los sistemas
computarizados
 Buscar mejores relaciones costo-beneficio
 Seguridad de personal, hardware, software, datos.
 Minimizar riesgos en TIC’s

Justificaciones para realizar una auditoría de sistemas

 Cambios injustificados en el presupuesto de TI

objetivos: o Etapa de Análisis: identificar inexactitudes. debilidades. hardware.  Características a evaluar en sistemas: o Dinámicos: susceptibles a modificaciones o Estructurados: las interacciones del sistema. operaciones. o son programas aislados  Analizar si existe un plan estratégico para la elaboración de los sistemas  Los sistemas se deben de evaluar. ambigüedades y omisiones en req.  Ausencia (total o parcial) de seguridades lógicas y físicas  Descubrimientos de fraudes  Falta de planificación informática  Descontento de los usuarios Evaluación de los sistemas  Analizar si existen entrelazados como un todo. siguiendo el ciclo de vida de las aplicaciones Evaluación del Análisis  Evaluar políticas. procesos. responsables. programas. etc) Evaluación del Desarrollo  Se deben auditar. deben de actuar como un todo o Integrados: un solo objetivo o Accesibles o Necesarios o Comprensibles o Oportunos: que esté la información. para llevar a cabo el análisis. puede venir de 2 fuentes principales: o Requerimientos de usuarios o Planeación estratégica Evaluación del Diseño Lógico  Analizar especificaciones del sistema  Evaluar la participación del usuario en el nuevo sistema  Se debe evaluar lo planeado con lo que realmente se está obteniendo (entradas. lenguaje. cuando se necesita o Funcionales: que proporcionen la información adecuada o Únicos: que no duplique información Control de Diseño de Sistemas y Programación  Las revisiones se efectúan en paralelo desde el análisis hasta la programación. normas y procedimientos. omisiones antes de programar . o Etapa de Diseño: descubrir errores. interconexión. salidas.  Evaluar la planeación de las aplicaciones. su diseño.

CONTROLES Los datos. y verificar requerimientos. etc  Hay que evaluar las entradas y la veracidad de la información 2. se puede moficar. huelgas. modularidad. Seguridad Lógica y Confidencial  Cuidar que cuando se audita un sistema. se cobra una tarifa. sobre la utilización de estos dispositivos. Control de medios de almacenamiento masivo  Mantienen archivos y documentos muy importantes  Se deben de proteger de manera adecuada  Mantener registros. el equipo dañado. Control de Operación  La inexistencia de documentación de procesos. etc . para otras actividades Seguridad Física  Establecer políticas. no se tenga copias piratas  Evaluar.  En banco: el cliente lleva a las oficinas del proveedor. se llama al proveedor. 3. o Etapa de Programación: buscar claridad. 4. afecta de gran manera la eficiencia y el costo de la operación de un sistema. inundaciones. Control de los datos fuente y manejo de cifras de control  El código fuente. deben ser auditados y controlados cuidadosamente. no existan posibilidades de transmisión de virus  No utilizar la máquina del trabajo. 1. suprimir. procedimientos y prácticas para evitar interrupciones prolongadas  Tener planes de contingencia en caso de incendio. que cuando se conecte a red. Control de Mantenimiento Existen 3 tipos de contratos de Mantenimiento  Total: incluye mantenimiento correctivo y preventivo  Por llamada: en caso de que algo falle. duplicar. al ser el activo más importante de la empresa.

Master your semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master your semester with Scribd & The New York Times

Cancel anytime.