Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Asignatura:
Auditoria informática
Sección:
1002.
Docente:
Jose Vazquez Natera
Tema:
Resumen cap 6
Realizado por:
21-EIST-1-028 Mabel E. Gómez Martin.
Fecha de Entrega:
21/02/2024
CAPITULO 6: Metodología para
realizar auditorías de
sistemas computacionales
Método: “Del griego: methodos, de meta, con y odos, vía. Modo razonado de obrar y
hablar […] Procedimiento, técnica, teoría, tratamiento, sistema […] Modo de obrar
habitual […] Marcha racional del espíritu para llegar al conocimiento de la verdad […]
Obra que contiene, ordenados, los principales elementos de un arte o ciencia.
Metodología: “Del griego Methodos, método, y Logos, tratado. Ciencia que trata del
método […]” “Estudio de los métodos que se siguen en una investigación, un
conocimiento o una interpretación.
Plan: “El plan es un método detallado, formulado de antemano, para hacer algo […]
Un plan es un curso de acción predeterminado. Esencialmente, un plan tiene tres
características. Primero, debe referirse al futuro. Segundo, debe señalar acciones.
Tercero, existe un elemento de identificación o causalidad personal u organizacional
[…] Los planes se derivan de las decisiones y ofrecen información por adelantado
para guiar el comportamiento subsecuente.
Programa: “Conjunto estructurado de diversas actividades con un cierto grado de
homogeneidad respecto del producto o resultado final, al cual se le asignan recursos
humanos, materiales y financieros con el fin de que produzca en un tiempo
determinado bienes o servicios destinados a la satisfacción total o parcial de los
objetivos señalados a una función dentro del marco de la planeación.
Tiempo: “Del latín Tempus, duración de los fenómenos […]” “Duración de las cosas
sujetas a cambios. Sucesión continuada de momentos que constituyen el devenir de
lo existente. El existir de un mundo subordinado a un principio y un fin, en oposición
a la idea de eternidad.
El primer paso para realizar una auditoría en sistemas computacionales es definir las
actividades necesarias para su ejecución, lo cual se logrará mediante una adecuada
planeación de éstas; es decir, se deben identificar claramente las razones por las que
se va a realizar la auditoría y la determinación del objetivo de la misma, así como el
diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y
para preparar los documentos que servirán de apoyo para su ejecución, culminando
con la elaboración documental de los planes, programas y presupuestos para dicha
auditoría. Concretamente, el responsable de la planeación de esta primera etapa de
la metodología para realizar una auditoría de sistemas computacionales deberá iniciar
con el planteamiento de los siguientes interrogantes: ¿Por qué se realizará la
auditoría? ¿Se debe hacer una visita preliminar al área de sistemas? ¿Cuál es el
objetivo que se pretende alcanzar con esta auditoría?