Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Bicentenario
Análisis de las transacciones: En esta etapa se hace uso de los flujogramas ya que facilita la
visualización del funcionamiento y recorrido de los procesos.
Análisis de los recursos: Identificar y codificar los recursos que participan en el sistema
Relación entre transacciones y recursos.
Análisis de cobertura de los controles requeridos: Este análisis tiene como propósito
determinar si lo controles que el auditor identifico como necesarios proveen una
protección adecuada de los recursos.
Este informe debe prepararse una vez obtenidas y analizadas las respuestas de
compromiso de las áreas.
Es evidente que uno de los aspectos básicos que se deben contemplar en la evaluación de
sistemas, es precisamente la protección y resguardo de la información de la empresa,
tanto en el hardware como en el software, así como de los equipos adicionales que
ayudan al adecuado funcionamiento de los sistemas.
Estas son las principales áreas de seguridad que se pueden evaluar en una auditoria de
sistemas:
1. Evaluación de la seguridad física de los sistemas.
2. Evaluación de la seguridad lógica del sistema.
3. Evaluación de la seguridad del personal del área de sistemas.
4. Evaluación de la seguridad de la información y las bases de datos.
5. Evaluación de la seguridad en el acceso y uso del software.
6. Evaluación de la seguridad en la operación del hardware.
7. Evaluación de la seguridad en las telecomunicaciones.
Como se debe evaluar en la auditoria en los modelos de seguridad
Objetivos
Recursos Ambiente informático
Procesos
Objetivos de Control
Objetivos
Efectividad:
Se refiere a la información que es relevante para el negocio y que debe ser entregada de
manera correcta, oportuna, consistente y usable.
Eficiencia:
Se refiere a la provisión de información a través del óptimo (más productivo y económico)
uso de los recursos.
Confidencialidad:
Relativa a la protección de la información sensitiva de su revelación no autorizada.
Integridad:
Se refiere a la exactitud y completitud de la información, así como su validez, en
concordancia con los valores y expectativas del negocio.
Disponibilidad:
Se refiere a que la información debe estar disponible cuando es requerida por los
procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus
capacidades asociadas.
Cumplimiento:
Se refiere a cumplir con aquellas leyes, regulaciones y acuerdos contractuales, a los que
están sujetos los procesos del negocio.
Confiabilidad:
Se refiere a la provisión de la información apropiada a la alta gerencia, para operar la
entidad y para ejercer sus responsabilidades financieras y de cumplir con los reportes de
su gestión.
Recursos
Procesos
Planeación y Organización
Definir un plan estratégico de TI.
Definir la arquitectura de información.
Determinar la dirección tecnológica.
Definir la organización y relaciones de TI.
Manejo de la inversión en TI.
Comunicación de directrices Gerenciales.
Administración del Recurso Humano.
Asegurar el cumplir requerimientos externos.
Evaluación de Riesgos.
Administración de Proyectos.
Administración de Calidad.
Adquisición de Implementación
Identificación de soluciones.
Adquisición y mantenimiento de SW aplicativo.
Adquisición y mantenimiento de arquitectura TI.
Desarrollo y mantenimiento de Procedimientos de TI.
Instalación y Acreditación de sistemas.
Administración de Cambios.
Servicios y Soporte
Definición del nivel de servicio.
Administración del servicio de terceros.
Administración de la capacidad y el desempeño.
Asegurar el servicio continuo.
Garantizar la seguridad del sistema.
Identificación y asignación de costos.
Capacitación de usuarios.
Soporte a los clientes de TI.
Administración de la configuración.
Administración de problemas e incidentes.
Administración de datos.
Administración de Instalaciones.
Administración de Operaciones.
Seguimiento
Seguimiento de los procesos.
Evaluar lo adecuado del control Interno.
Obtener aseguramiento independiente.
Proveer una auditoría independiente.