Desarrollo e Implementación de Auditorías de Sistemas Informáticos

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 3,67 KB

Desarrollo de la Auditoría de Sistemas

Ambiente de Procesamiento de Datos (Departamentos, unidades, secciones, dimensiones de informática o sistemas)

Controles Administrativos

La máxima autoridad del área de informática de una empresa debe implantar los siguientes controles que se agruparán de la siguiente forma:

  • a) Controles de Preinstalación.
  • b) Controles de Organización y Planificación.
  • c) Controles de Sistema en Desarrollo y Producción.
  • d) Controles de Procesamiento.
  • e) Controles de Operación.
  • f) Controles de Uso de Microcomputadoras.

a) Controles de Preinstalación

Hacen referencia a procesos y actividades previas a la adquisición e instalación de un equipo de computación. Objetivos:

  • Garantizar que el hardware y software se tengan siempre disponibles.
  • Garantizar la selección adecuada de equipos y sistemas de computación.
  • Asegurar la elaboración de un plan de actividades previo a la instalación.

b) Controles de Organización y Planificación

Se refieren a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidades. Labores como:

  • Diseñar un sistema.
  • Elaborar los programas.
  • Operar el sistema.
  • Control de calidad.

c) Controles del Sistema en Desarrollo y Producción

Se debe justificar que los sistemas han sido la mejor opción para la empresa bajo una relación costo-beneficio que proporcione información oportuna y efectiva, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.

d) Controles de Procesamiento

Se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información:

  • Asegurar que todos los datos sean procesados.
  • Garantizar la exactitud de los datos procesados.
  • Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.

e) Controles de Operación

Abarcan todo el ambiente de la operación del equipo central de computación y almacenamiento. Tienen como fin:

  • Prevenir o detectar errores accidentales que puedan ocurrir en el centro de cómputo durante un proceso.
  • Garantizar la integridad de los recursos informáticos.
  • Asegurar la utilización adecuada de equipos acorde a los objetivos.

Recursos Informáticos:

  1. Personal
  2. Software
  3. Datos
  4. Instalaciones

f) Controles en el Uso del Microcomputador

Es la tarea más difícil, pues son equipos más vulnerables, de fácil acceso, pero los controles que se implanten ayudarán a garantizar la integridad y confidencialidad de la información.

Metodología de una Auditoría de Sistemas

Las fases básicas de un proceso de revisión y evaluación:

  1. Estudio Preliminar (Exploración)
  2. Planificación (Planeación)
  3. Ejecución (Revisión, Evaluación de Controles y Seguridades)
  4. Comunicación de Resultados (Informes)

1) Estudio Preliminar

Visitar la unidad informática para conocer detalles de la misma, solicitar plan de actividades, manuales, etc.

2) Planificación

Establecer los objetivos, definir la metodología de trabajo, la duración.

3) Ejecución

La revisión de los diagramas de flujo de procesos, revisión de documentación y archivos, realización de pruebas de cumplimiento de seguridad.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Procesamiento de datos Ejecución auditoría Recursos informáticos Informes auditoría Gestión de riesgos TI Auditoría de sistemas Controles administrativos Controles informáticos Desarrollo de sistemas Planificación auditoría Auditoría TI Seguridad de la información Metodología de auditoría