Ejemplos de auditoria informatica

1. ¿Qué es una metodología?

 conjunto de procedimientos racionales utilizados para alcanzar una gama de objetivos que rigen en unas investigaciones 

2. ¿Qué es una metodología de trabajo de auditoría informática?

3. ¿Cuales son las etapas de una metodología?

• Alcance y Objetivos de la Auditoría Informática
• Estudio inicial del entorno auditable
• Determinación de los recursos necesarios para realizar la auditoría
• Elaboración del plan y de los Programas de Trabajo
• Actividades propiamente dichas de la auditoría
• Confección y redacción del Informe Final

4. ¿Para qué sirve definir los alcances y objetivos en una auditoría?

El alcance de la auditoría expresa los límites de la misma, y deben comprender los objetivos y  los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas

5. ¿Por qué es más costosa una auditoría general que una específica?

6. ¿En qué consiste la etapa del estudio inicial?

consiste en examinarse las funciones y actividades generales de la informática.

7. ¿ Qué elementos deben ser analizados en la etapa "Estudio Inicial" de una auditoría?

1) Organigrama,2) Departamentos, 3) Relaciones Jerárquicas y funcionales entre órganos de la Organización, 4)     Flujos de Información, 5)     Número de Puestos de trabajo, 6)     Número de personas por Puesto de Trabajo

8. ¿En qué consiste la etapa Entorno Operacional?

consiste en que El equipo de auditoría informática debe poseer una adecuada referencia del entorno en el que va a desenvolverse.

9. ¿En qué consiste la etapa Determinación de recursos de la auditoría Informática?

realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoría

10. ¿Qué tipo de recursos insume una auditoría Informática?

Recursos humanos 

- Recursos materiales

11. ¿En que consiste la etapa Elaboración del Plan y de los programas de trabajo?

consiste en que Una vez asignados los recursos, el responsable de la auditoría y sus colaboradores establecen un plan de trabajo. Decidido éste, se procede a la programación del mismo.

12. ¿En que consiste la etapa Actividades?

Cuando la auditoría se realiza por áreas específicas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene más rápidamente y con menor calidad

13. ¿Cuales son las principales técnicas de trabajo?

·        Análisis de la información recabada del auditado
·        Análisis de la información propia
·        Cruzamiento de las informaciones anteriores
·        Entrevistas
·        Simulación
·        Muestreos 

14. ¿De qué herramientas se disponen para realizar una auditoría?

Cuestionarios, Entrevistas, Checklist

15. ¿ Qué objetivo tiene la etapa "Informe Final" de una auditoría ?

16. ¿ Qué objetivo tiene la etapa "Carta de presentación del Informe Final"?

17. ¿Qué significa la sigla CRMR?

CRMR son las siglas de “Computer resource management review”, su traducción más adecuada, Evaluación de la gestión de recursos informáticos.

18. Objetivo de CRMR

CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un Centro de Proceso de Datos.

19. Alcances de CRMR

1.      Reducido. El resultado consiste en señalar las áreas de actuación con potencialidad inmediata de obtención de beneficios.

2.      Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en la auditoría informática ordinaria.

3.       Amplio. El CRMR incluye Planes de Acción, aportando técnicas de implementación de las Recomendaciones, a la par que desarrolla las conclusiones

20. Límites de CRMR

21. ¿En qué casos es aconsejable aplicar CRMR?

es aplicable más a deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre cualquier área de un Centro de Procesos de Datos.

22. ¿En qué áreas de sistemas se aplica?

• Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. 
• Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno 
• Se genera con alguna frecuencia información errónea por fallos de datos o proceso.
• Existen sobrecargas frecuentes de capacidad de proceso.
• Existen costes excesivos de proceso en el Centro de Proceso de Datos.

23. ¿ Qué datos son necesarios para realizar un CRMR?

1.      El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.

2.      Se deberá cumplir un detallado programa de trabajo por tareas

3.       El auditor-consultor recabará determinada información necesaria del cliente