Presentacion auditoria de sistemas
-
Upload
hugo-martinez -
Category
Education
-
view
4.651 -
download
0
description
Transcript of Presentacion auditoria de sistemas
Auditoría de Sistemas Instalados
Hugo MartínezJuan Carlos BarbaChristopher SalcedoSalvador Agredano
Universidad Cuauhtémoc Aguascalientes
Maestro: Héctor Alejandro Zamora Estrada
Definición
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
Vista General del proceso de auditoría
Planeación Ejecución Dictamen
Vista General del proceso de auditoría
C Área AuditadaPatrocinador de la auditoríaEquipos involucrados
O Presentación de Informe de AuditoríaDocumento de Informe de Auditoría
P Planeación de la AuditoríaEjecución y registro de la AuditoríaPruebas Funcionales y de desempeñoDictamen de la Auditoría
I Ubicación del sistemaAccesos a las bases de datos del sistemaManuales de UsuarioManuales TécnicosAcceso a la infraestructura.Documentos técnicos sobre la infraestructura utilizada para el sistema
S Área UsuariaÁrea de administración y soporte del sistema.
Planeación1.
Orig
en
2. V
isita
Pre
limin
ar
3. O
bjeti
vos
4. P
unto
s a
Eval
uar
5. P
lane
s, p
rogr
amas
y
pres
upue
stos
6. M
étod
os, h
erra
mie
ntas
, in
stru
men
tos
y pr
oced
imie
ntos
7. R
ecur
sos
y si
stem
as
com
puta
cion
ales
Primera Etapa
Planeación
2. Visita Preliminar
Visita preliminar de arranque
Contacto inicial
Identificación preliminar de problemática
Prever objetivos iniciales
Calcular recursos y personal
1. Origen
De Donde?Por qué?Quién?Para qué?
Por solicitud interna
Por solicitud externa
Como consecuencia de emergencias y condiciones especiales
Por riesgos y contingencias informáticas
Por los planes de contingencia
Por resultados obtenidos de otras auditorías
Como parte de una auditoría integral
Planeación
4. Puntos a Evaluar
Funciones y actividades del personal
Unidades Ad. del Centro de Cómputo
Seguridad de los S.I.
Información, documentación y registros
Sistemas, equipos, instalaciones, componentes
Elegir tipo de auditoría a utilizar
Determinar recursos a utilizar
3. Objetivos General
Específicos
5. Elaborar planes, programas y presupuestos
Documento formal de los planes de trabajo
Contenido de los planes para realizar la auditoría
Documento formal de los programas de auditoríaPrograma de actividades
Presupuestos
Planeación5. Elaborar planes, programas y presupuestos
Docu
men
to f
orm
al d
e
los p
lan
es d
e t
rab
ajo
Plan de Auditoría de SistemasAspectos:Actividades, responsables, recursos, tiemposEventos que servirán de guíaEstimación de recursos humanos, materiales e informáticosTiempo estimadosAuditores responsables y participantesDemás especificaciones del programa de trabajo
Partes del informeAspectos:Carátula de identificación del plan de auditoríaÍndiceObjetivosEstrategias para el desarrollo de la AuditoriaPlanes de AuditoriaNormas, políticas y lineamientos para el desarrollo de la auditoría
Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos
Planeación5. Elaborar planes, programas y presupuestos
Cont
enido de los plane
s para
realizar la
auditorí
a
Calcular la duración de las tareas y eventos para satisfacer los objetivos de la AuditoríaDistribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la Auditoría.Confeccionar los planes concretos para la auditoria
Docu
mento
forma
l de los progra
mas
de auditorí
a
Definición de las actividades y tareas
Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos
Pla
neaci
ón
ACTIVIDAD SEMANAS
Nº Nombre Responsable 1 2 3 4 5 6 7 8
1 ElaborarplandeAuditoria J.Dpto.asignado
2 ProbarPlandeAuditoria Director
3 Preparainstrumentoderemisión Resp.Auditor
4 Iniciarpreparativos Aud.Senior
5 Cobrarviáticosypasajes Aud.Asignados
6 Iniciarviaje Aud.Asignados
7 IniciarAuditoria Aud.Asignados
8 Auditargestióninformática Aud.Sr.1
9 AuditarBasesdeDatos Aud.Sr.2
10 Auditarsistemasdecomputo Aud.Sr.3
11 Auditarpersonalinformático Aud.Sr.4
12 Auditarlaseguridaddelossistemas Aud.Sr.5
13 PresentarborradordeInforme Resp.Auditor
Carátula de Identificación del Plan de Auditoría
Planeación5. Elaborar planes, programas y presupuestos
Programa
de Actividade
s
Identificar concretamente los eventos que se deben llevar a cabo en cada etapa de la Auditoría.Delimitar lo mas claramente posible las actividades, tareas y acciones para cada eventoDistribuir los recursos que serán utilizados en las diferente etapas, eventos, actividades y tareas.Calcular la duración de las etapas, actividades y tareas planeadas para la Auditoria.Determinar fechas de inicio y fin de las etapas, actividades y temas.
Presupuest
os
Planeación6. Métodos, herramientas, instrumentos y procedimientos
Guía de
Ponderación
Definir el peso de la ponderación por las áreas y puntos que serán evaluadosRealizar el documento de ponderación de la auditoria
Elaborar
Guía de
Auditoría
Seleccionar métodos, procedimientos, herramientas e instrumentos de evaluaciónElaborar el documento formal de la guía de auditoría
FactoresPrimarios que serán ponderados Peso Especifico
1.
2.
3.
4.
5.
6.
7.
8.
9.
Objetivos del Centrode Información
Estructurade Organización
Funciones
Sistemasde Información
Personal y Usuarios
Documentaciónde los Sistemas
Actividadesy operación del sistema
Configuracióndel Sistema
Instalacionesdel Centrode InformaciónPeso total de la ponderación
10%
10%
15%
20%
15%
2%
14%
4%
10%100%
Planeación6. Métodos, herramientas, instrumentos y procedimientos
GUIA DE AUDITORÍA
GUIA DE AUDITORIA
Logo y nombre de la empresa Nombre de la empresa y área deque realiza la auditoría sistemas auditada
Fecha Hoja
Día Mes Año ____ de ____
Referencia Actividad queserá evaluada
Procedimientosde auditoría
Herramientasque seránutilizadas
Observaciones
Planeación6. Métodos, herramientas, instrumentos y procedimientos
Elaborar docu
mento
nece
sarios para la
auditorí
a
Instrumentos y herramientas de la recopilación de información para la auditoría.Cuestionarios.Guías para realizar las entrevistas.Formularios para encuestas.Modelos y formatos para los inventarios del área de sistemasMétodos e instrumentos de muestreo.Instrumentos especiales de evaluación de sistemasPuntos que serán evaluados con pruebasPruebas para la evaluaciónLos instrumentos y herramientas para pruebas de evaluación.
Determina
r herramien
tas,
métodos y
Diseñar las herramientas e instrumentos que serán utilizados en la evaluación.Establecer los métodos y procedimientos que serán utilizados en la auditoría.Determinar las técnicas y procesos específicos que serán utilizados en la auditoría.Elaborar los documentos formales para los procedimientos, métodos, herramientas e instrumentos que serán utilizados en la auditoria.
Diseñar
los siste
mas, progra
mas y método
s de prueba
Determinar programas, bases de datos, archivos, sistemas y otros que serán evaluados mediante programas y pruebas de cómputo.Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de simulación del sistema.Diseñar otros documentos de recopilaciónElaborar otros documentos de revisión.
Planeación7. Recursos y sistemas computacionales
Recursos Humanos
Recursos Informáticos y tecnológicos
Recursos Materiales y de Consumo
Otros Recursos
Ejecución
Realizar las
accione
s progra
madas
Aplicar los
instrumentos
y herramienta
s
Identificar y elaborar los documentos de desviacione
s encontradas
Elaborar
dictamen prelimina
r y presentarlos a
discusion
Integrar papeles de
trabajo
Segunda Etapa
Ejecución
• Durante el proceso de ejecución de la auditoria se pretende encontrar:– Funciones incorrectas o ausentes.– Errores de interfaz.– Errores en estructuras de datos o en
accesos a las Bases de Datos externas.– Errores de rendimiento.– Errores de inicialización y terminación.
Ejecución
• Las metas de este tipo de auditoria son:– Determinar la eficiencia del programa
desde el desempeño en el equipo, el tiempo de retardo de las salidas hasta el nivel de recuperación del sistema luego de fallas o caídas sean estas producidas por manejo incorrecto de datos, equipo, o producidas externamente como cortes de energía.
Ejecución
• Elaborar el plan de verificacion– Escenario a verificar– Parametros de entrada– Evaluacion de resultados– Registro de hallazgos
ProcesoINPUTS OUTPUTS
Dictamen
Tercera Etapa
• Analizar los papeles de trabajo• Señalar los hallazgos• Comentar los hallazgos con las áreas auditadas• Realizar las modificaciones necesarias• Elaborar documento de situaciones relevantes
Elaborar un Informe hallazgos
Informe de hallazgos
Dictamen
Tercera Etapa
• Analizar la información y elaborar el documento de desviaciones detectadas
• Elaborar el informe y dictamen formal• Revisar el informe y dictamen con los directivos de las áreas
auditadas
Elaborar el Dictamen Final
Informe Final
Dictamen
Tercera Etapa
• Elaboración del dictamen• Integración del informe de auditoría• Presentación del informe• Integración de los papeles de trabajo
Presentar el informe de auditoría
Conclusiones
Aprendimos que el correcto seguimiento a los sistemas instalados a través de una adecuada y bien documentada auditoria, permite alcanzar estándares de calidad y brindar el servicio adecuado a los usuarios finales quienes utilizan los sistemas.
Inferimos la importancia de llevar un control detallado en cada auditoria aplicada para así lograr conseguir el objetivo final de las empresas al momento de ofrecer sus sistemas como servicios de alta calidad.
Referencias
• Guevara, C. (Abril de 2011). Universidad Nacional Experimental de Guayana. Obtenido de Metodologías para Auditorias de Sistemas: http://www.uneg.edu.ve
• Administracion, F. d. (2012, Enero). Universidad Autonoma de Mexico. Retrieved from Sistema Universidad Abierta y Educacion a Distancia: http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
• Jacobo, I. M. (2012, Mayo). Instituto Tecnologico de Chetumal. Retrieved from Licenciatura en Informatica: http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/
?