Campos de acción de la Auditoría Informática

En cada punto, se señalarán los sub-puntos que la auditoría evalúa.

Área administrativa
o Objetivos
o Organización y estructura
o Funciones, niveles de autoridad y responsabilidades
o Dirección
o Integración de recursos materiales y técnicos
Sistemas y procedimientos y de la eficiencia y eficacia
o Análisis de los sistemas
o Diseño lógico
o Desarrollo físico
o Documentación
o Productividad
o Derechos de autor
o Confidencialidad de los sistemas
Software, hardware, redes, bases de datos, comunicaciones
o Control de operación
o Control de salida
o Control de asignación de trabajo
o Orden en el centro de cómputo
o Control de medios de comunicación
Seguridad
o Respaldos
o Confidencialidad
o Seguros
o Planes de contingencia
Aspectos legales de los sistemas

Objetivos de la auditoría INFORMÁTICA

 Protección de los activos de la empresa
 Integridad de datos
 Efectividad de sistemas
 Eficiencia de sistemas
 Seguridad y confidencialidad

Objetivos de la auditoría de SISTEMAS

 Incrementar en los usuarios la satisfacción de usar los sistemas
computarizados
 Buscar mejores relaciones costo-beneficio
 Seguridad de personal, hardware, software, datos.
 Minimizar riesgos en TIC’s

Justificaciones para realizar una auditoría de sistemas

 Cambios injustificados en el presupuesto de TI

o son programas aislados  Analizar si existe un plan estratégico para la elaboración de los sistemas  Los sistemas se deben de evaluar. objetivos: o Etapa de Análisis: identificar inexactitudes.  Ausencia (total o parcial) de seguridades lógicas y físicas  Descubrimientos de fraudes  Falta de planificación informática  Descontento de los usuarios Evaluación de los sistemas  Analizar si existen entrelazados como un todo. siguiendo el ciclo de vida de las aplicaciones Evaluación del Análisis  Evaluar políticas. omisiones antes de programar . lenguaje. etc) Evaluación del Desarrollo  Se deben auditar. o Etapa de Diseño: descubrir errores. programas. cuando se necesita o Funcionales: que proporcionen la información adecuada o Únicos: que no duplique información Control de Diseño de Sistemas y Programación  Las revisiones se efectúan en paralelo desde el análisis hasta la programación. debilidades. hardware.  Características a evaluar en sistemas: o Dinámicos: susceptibles a modificaciones o Estructurados: las interacciones del sistema. deben de actuar como un todo o Integrados: un solo objetivo o Accesibles o Necesarios o Comprensibles o Oportunos: que esté la información. su diseño. operaciones. interconexión.  Evaluar la planeación de las aplicaciones. para llevar a cabo el análisis. normas y procedimientos. procesos. puede venir de 2 fuentes principales: o Requerimientos de usuarios o Planeación estratégica Evaluación del Diseño Lógico  Analizar especificaciones del sistema  Evaluar la participación del usuario en el nuevo sistema  Se debe evaluar lo planeado con lo que realmente se está obteniendo (entradas. ambigüedades y omisiones en req. responsables. salidas.

y verificar requerimientos. sobre la utilización de estos dispositivos. no existan posibilidades de transmisión de virus  No utilizar la máquina del trabajo. procedimientos y prácticas para evitar interrupciones prolongadas  Tener planes de contingencia en caso de incendio. no se tenga copias piratas  Evaluar. modularidad. se puede moficar. CONTROLES Los datos. deben ser auditados y controlados cuidadosamente. Control de Mantenimiento Existen 3 tipos de contratos de Mantenimiento  Total: incluye mantenimiento correctivo y preventivo  Por llamada: en caso de que algo falle. afecta de gran manera la eficiencia y el costo de la operación de un sistema. Control de los datos fuente y manejo de cifras de control  El código fuente. para otras actividades Seguridad Física  Establecer políticas. Seguridad Lógica y Confidencial  Cuidar que cuando se audita un sistema. se cobra una tarifa. inundaciones. que cuando se conecte a red. duplicar. o Etapa de Programación: buscar claridad. se llama al proveedor. etc . etc  Hay que evaluar las entradas y la veracidad de la información 2. 1. el equipo dañado. 4. suprimir. al ser el activo más importante de la empresa. Control de medios de almacenamiento masivo  Mantienen archivos y documentos muy importantes  Se deben de proteger de manera adecuada  Mantener registros. Control de Operación  La inexistencia de documentación de procesos.  En banco: el cliente lleva a las oficinas del proveedor. 3. huelgas.

Sign up to vote on this title
UsefulNot useful