Auditoria de sistemas
-
Upload
iut-antonio-jose-de-sucre -
Category
Education
-
view
42 -
download
0
Transcript of Auditoria de sistemas
Auditoria de Sistemas
Félix MujicaV-21140325
I.U.T. Antonio José de Sucre
Métodos, Técnicas, Herramientas y Procedimientos
de auditoria de sistemasEXAMENINSPECCIONCONFIRMACIONCOMPARACIONREVISION DOCUMENTALACTA TESTIMONIALMATRIZ DE EVALUCACIONMATRIZ DOFA
Técnicas de Auditoria
Son el conjunto de técnicas de investigación aplicables a un grupo de hechos y circunstancias relativas al estado o funcionamiento del sistema computacional, sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para fundamentar su opinión.
Procedimientos de Auditoria de sistemas
• Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones.
Examen
Monitoria, Supervisar y examinar la forma en que se desarrollan las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área.
Se aplica de acuerdo con las características especificas de cada centro de computo.
Inspección
• Consiste en analizar y poner a prueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procedimientos de datos así como la emisión de resultados.
Confirmación
Técnica que permite comparar los datos obtenidos de un área o empresa con datos similares o iguales de un área o empresa con características similares, con la finalidad de determinar posibles desviaciones, errores o deficiencias entre ambos procesamientos.
Comparación
• Comprobar la veracidad y confiabilidad de las pruebas con las que se obtuvo la información, así como confirmar que los procedimientos utilizados para capturar y procesamiento estén apoyados en pruebas realizadas por el auditor.
Revisión documental • Consiste en revisar los documentos que avalan los registros de operaciones y actividades del área o empresa: EJEMPLO
• Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante las revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación.
• Evaluar la existencia y el cumplimiento de las normas ,políticas , lineamientos y reglamentos del área de sistemas.
• Revisar el uso y registro de documentos (bitácoras) para el control de software, hardware, base de datos y accesos.
Acta testimonial• Documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter leal y jurídico es uno de los documentos vitales para cualquier auditoria. En el área de sistemas se utiliza, entre otros, para:
• Entrega de puesto• Testimoniar alguna falla grave de algún miembro del área de sistemas.
• Testimoniar robos, desapariciones, sustracciones o cualquier faltante de bienes de la empresa.
Tipos de acta Testimonial• Acta de Entrega-Recepción de un puesto• Acta de carácter disciplinario• Acta de liberación de sistemas• Acta de existencia de software pirata en la empresa • Acta de alteración de programas e instrucciones del sistema
• Acta por resultados de siniestros y catástrofes• Acta administrativa por deficiencias en el trabajos
Matriz de evaluaciónPermite recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como apreciar anticipadamente el cumplimiento de dichas actividades.
Concepto que será evaluado
AExcelent
e
BBueno
CSuficient
e
DRegular
EDeficient
e
Calificación
Calidad en el
otorgamiento del servicio de computo al usuario solicitante.
Atiende de inmediato
y soluciona satisfactoriamente
las necesidade
s de computo del
usuario
Atiente satisfactoriamente
las necesidade
s de computo del
usuario, aunque con cierto
retraso en la
solución
Atiende las
necesidades de
computo del
usuario, aunque sus soluciones no siempre
son satisfacto
rias.
Atiente parcialmente las
necesidades de
computo del
usuario, aunque con deficiencia en sus soluciones
Atiende deficientemente las necesidade
s de computo del
usuario, con
frecuencia deficiencias en sus soluciones
.
Matriz DOFA• Acrónimo de debilidades, oportunidades, fortalezas y amenazas, es una herramienta de diagnostico y planeación de estrategias de uso común en el ámbito empresarial para tratar un problema desde múltiples perspectivas. La aplicación de la matriz dofa es una auditoria de sistemas, permite estudiar las influencias que afectan el comportamiento del área de sistemas de la empresa.
Fortalezas
(Aumentar)
Debilidades
(Disminuir)
Oportunidades
(Aprovechar)
Amenazas
(Neutralizar)
Interior de la organización Entorno social(EXTERIOR)
!
X
Ámbito Interno
Ámbito Externo
Fortalezas---
Debilidades---
Estrategias FO(Utilizar las fortalezas
para aprovechar las oportunidades)
Estrategias DO(Trasformar las debilidades en
fortalezas, aprovechando las oportunidades)
Estrategias FA(Usar las fortalezas para superar las amenazas)
Estrategias FA(Evitar que las amenazas recaigan sobre nuestras
debilidades)
Oportunidades---
Amenazas---
Matriz DOFA
Factores a estudiar en la auditoria de sistemas
De carácter interno en el área de sistemas• Misión, Visión y objetivo del área de sistemas.• Factores humanos que influyen en el área de
sistemas.• Cultura Informática del área de sistemas y de la
empresa. • Sistemas de computacionales, muebles, equipos y
bienes. • Servicios de computo que proporciona el área de.
sistemas.• Estrategias de servicio computacional.• Estructura de la organización del área de
sistemas.• Idiosincrasia, valores y costumbres del área de
sistemas.• Filosofía de calidad de servicio de computo.
Factores a estudiar en la auditoria de sistemas
De carácter Externo en el área de sistemas
• Usuario de los sistemas• Canales de distribución de los servicios de
computo.• Proveedores y distribuidores.• Competencia inter computacional.• Desarrollo de la tecnología informática.• Influencia social del ambiente informático• Influencia política del ambiente informático• Influencia económica del ambiente informático • Influencia cultural del ambiente informático