Auditoria

Auditoria de Sistemas Los dos principales objetivos de una auditoria de sistemas: 1. – Evaluacion de los Sistemas • Evaluacion de los diferentes sistemas en operacion (flujo de informacion, procedimientos, documentacion, redundancia, organizacion de archivos, estandares de programacion, controles, utilizacion de los sistemas). • Evaluacion del avance de los sistemas en desarrollo y congruencia con el diseno general • Evaluacion de prioridades y recursos asignados (humanos y equipos de computo) • Seguridad fisica y logica de los sistemas, su confidencialidad y respaldos . – Evaluacion de los equipos • Capacidades • Utilizacion • Nuevos Proyectos • Seguridad fisica y logica • Evaluacion fisica y logica Controles administrativos en un ambiente de Procesamiento de Datos La maxima autoridad del Area de Informatica de una empresa o institucion debe implantar los siguientes controles: – Controles de Preinstalacion – Controles de Organizacion y Planificacion – Controles de Sistemas en Desarrollo y Produccion – Controles de Procesamiento – Controles de Operacion – Controles de uso de Microcomputadores pic]1. – Controles de Preinstalacion Hacen referencia a procesos y actividades previas a la adquisicion e instalacion de un equipo de computo o de la automatizacion de los sistemas. Objetivos: 1. Garantizar que el hardware y software se

Lo sentimos, pero las muestras de ensayos completos están disponibles solo para usuarios registrados

Elija un plan de membresía
adquieran, tengan la seguridad de que proporcionaran mayores beneficios que cualquier otra alternativa. 2. Garantizar la seleccion adecuada de equipos de computo y software. 3. Asegurar la elaboracion de un plan de actividades previo a la instalacion 2. – Controles de organizacion y Planificacion

Se refiere a la definicion clara de funciones, linea de autoridad y responsabilidad de las diferentes unidades del area de informatica, en labores tales como: Disenar un sistema, Elaborar los programas, Operar el sistema y Control de calidad Objetivos ? La unidad informatica debe estar al mas alto nivel de la piramide administrativa de manera que cumpla con sus objetivos. ? Las funciones de operacion, programacion y diseno de sistemas deben estar claramente delimitadas. ? Se debe evitar que una misma persona tenga el control de toda la operacion. 3. Controles de Sistema en Desarrollo y Produccion Se debe justificar que los sistemas han sido la mejor opcion para la empresa, bajo una relacion costo-beneficio que proporcionen oportuna y efectiva informacion. Objetivos ? El personal de auditoria interna, debe formar parte del grupo de diseno para sugerir y solicitar la implantacion de rutinas de control. ? Cada fase concluida debe ser aprobada y documentada por los usuarios a fin de evitar reclamos posteriores. ? Los programas antes de pasar a Produccion deben ser probados con datos que agoten todas las excepciones posibles. Todos los sistemas deben estar debidamente documentados y actualizados. La documentacion debera contener: – Informe de factibilidad – Diagrama de bloque – Diagrama de logica del programa – Objetivos del programa – Listado original del programa y versiones que incluyan los cambios efectuados. – Formatos de salida – Resultados de pruebas realizadas 4. – Controles de Procesamiento Los controles de procesamiento se refieren al ciclo que sigue la informacion desde la entrada hasta la salida de la informacion, lo que conlleva al establecimiento de una serie de seguridades para: Asegurar que todos los datos sean procesados. ? Garantizar la exactitud de los datos procesados. ? Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoria ? Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones. Objetivos: ? Validacion de datos de entrada: clave, digito auto verificador, totales de lotes, etc. ? Preparacion de datos de entrada. ? Recepcion de datos de entrada y distribucion de informacion de salida. ? Adoptar acciones necesarias para correcciones de errores. Analizar conveniencia costo-beneficio de estandarizacion de formularios, fuente para agilitar la captura de datos y minimizar errores. ? Los procesos interactivos deben garantizar una adecuada interrelacion entre usuario y sistema. ? Planificar el mantenimiento del hardware y software. 5. – Controles de Operacion Abarcan todo el ambiente de la operacion del equipo central de computacion y dispositivos de almacenamiento, asi como tambien la operacion de terminales y equipos de comunicacion. Objetivos: ? El acceso al centro de computo debe contar con las seguridades necesarias para reservar el ingreso al personal autorizado Implantar claves o password para garantizar operacion de consola y equipo central. ? Mantener un registro permanente (bitacora) de todos los procesos realizados, dejando constancia de suspensiones o cancelaciones de procesos. ? Los operadores del equipo central deben estar entrenados para recuperar o restaurar informacion en caso de destruccion de archivos. 6. – Controles en el uso del Microcomputador Es la tarea mas dificil pues son equipos mas vulnerables, de facil acceso, de facil explotacion. Objetivos Adquisicion de equipos de proteccion como supresores de pico, reguladores de voltaje y de ser posible UPS previo a la adquisicion del equipo. ? Vencida la garantia de mantenimiento del proveedor se debe contratar mantenimiento preventivo y correctivo. ? Establecer procedimientos para realizar backups de paquetes y de archivos de datos. ? Revision periodica y sorpresiva del contenido del disco para verificar la instalacion de aplicaciones no relacionadas a la gestion de la empresa. ? Mantener programas y procedimientos de deteccion e inmunizacion de virus.