¿QUÉ ES LA AUDITORÍA INFORMÁTICA DE SISTEMAS?

Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetico de evaluar su efectividad y presentar recomendaciones a la gerencia.
La importancia radica en que la auditoría permite mostrar las debilidades y las fortalezas de cualquier empresa, con respecto a los controles que se estén empleando, a los sistemas y procedimientos de la informática, los equipos de cómputo que se emplean, su utilización, eficiencia y seguridad.

1

CONCEPTOS DE LA AUDITORÍA DE SISTEMAS
Nivel de Ser vicio:
Parámetros cuya medición es capaz de determinar objetivamente el mayor o menor grado de la eficacia del servicio prestado. Este nivel se ve afectado con cualquier incidencias que impacten el normal desenvolvimiento de la actividad como la instalación de nuevos dispositivos, cambios de versiones del SO, nuevas herramientas, nuevos usuarios o cualquier tipo de problema con el HW y SW que puede degradar el servicio. La satisfacción de los usuarios es el fruto del resultado general del servicio y depende tanto de la eficacia de las aplicaciones como el de la eficiencia del sistema. 2

CONCEPTOS DE LA AUDITORÍA DE SISTEMAS
Procedimientos :
Toda tarea organizada debe estar descompuesta en una serie de actividades o acciones a realizar con unos procedimientos específicos que garanticen su calidad. Clasificándolos en:
• Instalación y puesta en marcha: actividades para conseguir el correcto funcionamiento.

Mantenimiento y soporte: Asistencia de terceros.

• Requisitos para otros componentes: procedimiento de requerimientos o recomendaciones para el mejor comportamiento de otros componentes. • Resolución de incidencias: procedimiento para registrar, analizar, diagnosticar, calificar y seguir las 3 incidencias en relación con el elemento en cuestión con el objetivo de su resolución. • Seguridad y control: Procedimientos para evitar las incidencias en su temprana detección.

CONCEPTOS DE LA AUDITORÍA DE SISTEMAS
Controles:
Determinar el comportamiento del sistema y prevenir situaciones no deseadas tanto como:
• Hardware (instalados correctamente, rendimiento mantención) • Software (licencias, versiones, correcta instalación) • Comunicaciones (existen componentes)

• Conmutación (rendimiento y mantención adecuada)
• Enlaces (mantención y banda de ancha adecuados) • Seguridad (procedimientos controles y si se toman medidas)

• Información (backup guardado adecuadamente)
• Plan de contingencia (actualización y ensayos periódicos).

4

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA DE SISTEMAS
Buscar una mejor relación costo-beneficio de
los Sistemas automáticos o computarizados.

Seguridad de personal, datos, hardware,
software e instalaciones.

Apoyo de función informática a las metas y
objetivos de la organización.

Minimizar existencias de riesgos en el uso
de Tecnología de información.
5

SUB ÁREAS DE LA AUDITORÍA DE SISTEMAS
1 . S I ST E M A S O P E R AT I VO S :
• Verificar que los sistemas estén actualizados con las ultimas versiones del fabricante e indagar las causas de las omisiones si hubiera. • Permitir descubrir las posibles incompatibilidades en otros productos del software básico. • Revisar parámetros de las librerías importantes de los sistemas.
6

SUB ÁREAS DE LA AUDITORÍA DE SISTEMAS
2 . S O F T WA R E BA S I CO :
• Conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto es por razones económicas y razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente.

• El software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. • Debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
7

SUB ÁREAS DE LA AUDITORÍA DE SISTEMAS
3 . S O F T WA R E D E T E L E P RO C ES O ( T I E M P O R EA L ) :
• No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
• El software de tiempo real debe necesariamente tener la característica de un tiempo de respuesta crítico.

8

SUB ÁREAS DE LA AUDITORÍA DE SISTEMAS
4. TUNNING:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Se realiza cuando: • Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema. • De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.

5 . O P T I M I Z AC I O N D E LO S S I ST E M A S Y S U B - S I ST E M A S :
El auditor verificará que las acciones de optimización fueron efectivas y no comprometieron la 9 Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.

SUB ÁREAS DE LA AUDITORÍA DE SISTEMAS
6 . A D M I N I ST R A C I O N D E BA S E D E DATO S :
El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará los sistemas de salvaguarda existentes y revisara la integridad y consistencia de los datos.

7 . I N V EST I G AC I O N Y D ESA R RO L LO :
La auditoría informática deberá cuidar de que la actividad de Investigación y 10 Desarrollo no interfiera ni dificulte las tareas fundamentales internas.

RESUMEN
1. Auditoría informática de sistemas consiste en la actividad a desempeñar para instalar y mantener en adecuado orden de utilización la infraestructura informática. 2. El correcto de funcionamiento de las aplicaciones se caracteriza por disponer de todos los elementos necesarios, por parte de los usuarios autorizados y en el momento requerido y con el rendimiento adecuado. 3. Nivel de Servicio: medición para determinar el mayor o menor grado de la eficacia del servicio prestado. 4. Procedimientos: serie de acciones para garantizar la calidad. 5. Controles: comportamiento del sistema para prevenir situaciones no deseadas.
11

RESUMEN
6. Sub áreas:
A. B. C. D. E. F. G. Sistemas Operativos Software básico Software de teleproceso (tiempo real) Tunning Optimización de sistemas y subsistemas Administración de base de datos Investigación y desarrollo
12

CONCLUSIÓN
En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el Management o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones.
13

Sign up to vote on this title
UsefulNot useful