Auditoria de sistemas

13
Auditoria de Sistemas Félix Mujica V-21140325 I.U.T. Antonio José de Sucre

Transcript of Auditoria de sistemas

Page 1: Auditoria de sistemas

Auditoria de Sistemas

Félix MujicaV-21140325

I.U.T. Antonio José de Sucre

Page 2: Auditoria de sistemas

Métodos, Técnicas, Herramientas y Procedimientos

de auditoria de sistemasEXAMENINSPECCIONCONFIRMACIONCOMPARACIONREVISION DOCUMENTALACTA TESTIMONIALMATRIZ DE EVALUCACIONMATRIZ DOFA

Page 3: Auditoria de sistemas

Técnicas de Auditoria

Son el conjunto de técnicas de investigación aplicables a un grupo de hechos y circunstancias relativas al estado o funcionamiento del sistema computacional, sujeto a examen mediante los cuales el auditor de sistemas obtiene las bases para fundamentar su opinión.

Procedimientos de Auditoria de sistemas

• Son los métodos prácticos de investigación y prueba que permiten al auditor obtener la evidencia suficiente y competente, así como los elementos de juicio sobre un grupo de hechos o circunstancias del sujeto de examen mediante los cuales se fundamentan las opiniones, conclusiones y recomendaciones.

Page 4: Auditoria de sistemas

Examen

Monitoria, Supervisar y examinar la forma en que se desarrollan las actividades de un área de sistemas a fin de evaluar y emitir un informe sobre el desarrollo normal del área.

Se aplica de acuerdo con las características especificas de cada centro de computo.

Inspección

• Consiste en analizar y poner a prueba la calidad y cumplimiento de las funciones, actividades y operaciones de una empresa. En el área de sistemas se utiliza para inspeccionar la operación correcta del sistema, analizar el desarrollo de un proyecto, examinar la entrada y procedimientos de datos así como la emisión de resultados.

Page 5: Auditoria de sistemas

Confirmación

Técnica que permite comparar los datos obtenidos de un área o empresa con datos similares o iguales de un área o empresa con características similares, con la finalidad de determinar posibles desviaciones, errores o deficiencias entre ambos procesamientos.

Comparación

• Comprobar la veracidad y confiabilidad de las pruebas con las que se obtuvo la información, así como confirmar que los procedimientos utilizados para capturar y procesamiento estén apoyados en pruebas realizadas por el auditor.

Page 6: Auditoria de sistemas

Revisión documental • Consiste en revisar los documentos que avalan los registros de operaciones y actividades del área o empresa: EJEMPLO

• Evaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante las revisión y el seguimiento de las instrucciones plasmadas en los manuales e instructivos de operación.

• Evaluar la existencia y el cumplimiento de las normas ,políticas , lineamientos y reglamentos del área de sistemas.

• Revisar el uso y registro de documentos (bitácoras) para el control de software, hardware, base de datos y accesos.

Page 7: Auditoria de sistemas

Acta testimonial• Documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter leal y jurídico es uno de los documentos vitales para cualquier auditoria. En el área de sistemas se utiliza, entre otros, para:

• Entrega de puesto• Testimoniar alguna falla grave de algún miembro del área de sistemas.

• Testimoniar robos, desapariciones, sustracciones o cualquier faltante de bienes de la empresa.

Page 8: Auditoria de sistemas

Tipos de acta Testimonial• Acta de Entrega-Recepción de un puesto• Acta de carácter disciplinario• Acta de liberación de sistemas• Acta de existencia de software pirata en la empresa • Acta de alteración de programas e instrucciones del sistema

• Acta por resultados de siniestros y catástrofes• Acta administrativa por deficiencias en el trabajos

Page 9: Auditoria de sistemas

Matriz de evaluaciónPermite recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como apreciar anticipadamente el cumplimiento de dichas actividades.

Concepto que será evaluado

AExcelent

e

BBueno

CSuficient

e

DRegular

EDeficient

e

Calificación

Calidad en el

otorgamiento del servicio de computo al usuario solicitante.

Atiende de inmediato

y soluciona satisfactoriamente

las necesidade

s de computo del

usuario

Atiente satisfactoriamente

las necesidade

s de computo del

usuario, aunque con cierto

retraso en la

solución

Atiende las

necesidades de

computo del

usuario, aunque sus soluciones no siempre

son satisfacto

rias.

Atiente parcialmente las

necesidades de

computo del

usuario, aunque con deficiencia en sus soluciones

Atiende deficientemente las necesidade

s de computo del

usuario, con

frecuencia deficiencias en sus soluciones

.

Page 10: Auditoria de sistemas

Matriz DOFA• Acrónimo de debilidades, oportunidades, fortalezas y amenazas, es una herramienta de diagnostico y planeación de estrategias de uso común en el ámbito empresarial para tratar un problema desde múltiples perspectivas. La aplicación de la matriz dofa es una auditoria de sistemas, permite estudiar las influencias que afectan el comportamiento del área de sistemas de la empresa.

Fortalezas

(Aumentar)

Debilidades

(Disminuir)

Oportunidades

(Aprovechar)

Amenazas

(Neutralizar)

Interior de la organización Entorno social(EXTERIOR)

!

X

Page 11: Auditoria de sistemas

Ámbito Interno

Ámbito Externo

Fortalezas---

Debilidades---

Estrategias FO(Utilizar las fortalezas

para aprovechar las oportunidades)

Estrategias DO(Trasformar las debilidades en

fortalezas, aprovechando las oportunidades)

Estrategias FA(Usar las fortalezas para superar las amenazas)

Estrategias FA(Evitar que las amenazas recaigan sobre nuestras

debilidades)

Oportunidades---

Amenazas---

Matriz DOFA

Page 12: Auditoria de sistemas

Factores a estudiar en la auditoria de sistemas

De carácter interno en el área de sistemas• Misión, Visión y objetivo del área de sistemas.• Factores humanos que influyen en el área de

sistemas.• Cultura Informática del área de sistemas y de la

empresa. • Sistemas de computacionales, muebles, equipos y

bienes. • Servicios de computo que proporciona el área de.

sistemas.• Estrategias de servicio computacional.• Estructura de la organización del área de

sistemas.• Idiosincrasia, valores y costumbres del área de

sistemas.• Filosofía de calidad de servicio de computo.

Page 13: Auditoria de sistemas

Factores a estudiar en la auditoria de sistemas

De carácter Externo en el área de sistemas

• Usuario de los sistemas• Canales de distribución de los servicios de

computo.• Proveedores y distribuidores.• Competencia inter computacional.• Desarrollo de la tecnología informática.• Influencia social del ambiente informático• Influencia política del ambiente informático• Influencia económica del ambiente informático • Influencia cultural del ambiente informático


Auditoria de Sistemas Auditoria Centro de Computo

Auditoria de Sistemas Auditoria Centro de Computo

Auditoria de sistemas

Auditoria de sistemas

Auditoria de-sistemas

Auditoria de-sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas