Auditoria Sistemas

UNIVERSIDAD DEL SINÚ

ELÍAS BECHARA ZAINÚM

AUDITORIA DE SISTEMAS EN EL DEPARTAMENTO DE REGISTRO Y CONTROL DE LA UNIVERSIDAD DEL SINÚ

Alcances de la auditoria, Estudio preliminar, Conclusión

La auditoría de sistema es la mejor herramienta para el mejoramiento de muchos los procesos que se realizan en un compañía y la solución a muchas de las problemáticas presentes en esta.

AUDITORIA DE SISTEMAS EN EL DEPARTAMENTO DE REGISTRO Y CONTROL DE LA UNIVERSIDAD DEL SINÚ

Alcances de la auditoria, Estudio preliminar, Conclusión

Bases sobre las que se sustenta la Auditoría en Sistemas en el departamento de admisiones y registro

En todas las organizaciones en nuestra era tecnología se implementan sistemas para el registro, control y almacenamiento de todas las transacciones realizadas en esta, donde la seguridad de la información y el control de esta información se realiza en servidores con accesos desde múltiples estaciones de trabajo. Las auditorias de sistemas cumplen un papel fundamental para el desempeño de estas organizaciones, ya que nos permiten una mirada a las fortalezas y falencias de nuestras organizaciones.

Es necesario realizar auditorías de sistemas durante periodos regulares de tiempo, debido a que la información se ha convertido en el activo más importante de las empresas, representando su principal ventaja estratégica, por lo que estas invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información, con el fin de obtener la mayor productividad y calidad posibles. El desarrollo de nuevas aplicaciones para la administración de información crítica en ciertas áreas como la de admisiones y registro, donde se lleva un control de notas, materias, horarios de cumplimiento en toda la institución educativa, etc. Es fundamental identificar las fortalezas y falencias de este departamento ya que es vital para el funcionamiento de la institución.

Identificar los métodos usados en la actualidad para la realización de aplicativos institucionales, que conlleven a una buena metodología la cual sirva como base para el desarrollo y ejecución de futuros proyectos, la vulnerabilidad en la seguridad de las áreas críticas del departamento a nivel físico y lógico; observando dichas áreas de trabajo y estableciendo recomendaciones para el mejoramiento de estas, exponer los riesgos potenciales en los sitios donde se laboran. De esta manera se busca visualizar la mejor manera para llegar a la resolución de los problemas y riesgos encontrados dentro del departamento

METODOLOGÍA DE UNA AUDITORIA DE SISTEMAS

Toda metodología de una auditoria de sistemas tiene una serie de pasos a seguir, en donde se logran unas metas establecidas por el grupo auditor como son:

Estudio Preliminar

• Definir el grupo de trabajo

En el momento de adoptar un estándar o construir una metodología, se han de considerar unos requisitos deseables y las partes más importantes dentro de la planeación de la auditoría en informática dentro de cualquier organización es el personal que deberá participar y sus características. Teniendo presente estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debemos tener al intervenir en el desarrollo de la auditoría; y ya que debe pensar que hay personal asignado por toda el área de Admisiones y Registros “AYRE”, con el suficiente nivel para poder coordinar el desarrollo de la auditoría, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas. Es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con las características deseadas.

• Establecer el programa de la auditoría

La metodología debe ajustarse a los objetivos, cada aproximación al desarrollo de la auditoria está basada en unos objetivos. Por ello la metodología que se elija debe recoger el aspecto filosófico de la aproximación deseada, es decir que los objetivos generales del desarrollo deben estar implementados en la metodología de desarrollo.

• Efectuar visitas al departamento admisiones y registros para conocer detalles de la misma.

Al llegar a esta área se realizaron preguntas al auditado de como funcionaban los objetivos y desarrollos en este departamento de admisión, registro y control, además se inspecciono las áreas de trabajo físicamente, identificando los posible y potenciales riesgos que puedan afectar al departamento.

• Elaboración de un cuestionario para la obtención de información que evalúe preliminarmente el control interno

Previamente se realizó un cuestionario que nos daría una visualización de cómo se están llevando acabo los procesos y actividades internos de dichas áreas. Estas preguntas abarcaban todo lo correspondiente a la seguridad lógica, física y un cuestionario sobre el manejo de procesos a realizar por el usuario.

• Solicitud de plan de actividades

En las distintas áreas no cuentan con un plan de actividades, para el desarrollo de su trabajo. Debido a que las labores realizadas son establecidas según las peticiones de los directivos y tareas solicitadas.

• Manuales de políticas, reglamentos

Tienen políticas y reglamentos internos laborales, mas no posee manual de procedimiento administrativos a seguir.

Revisión y Evaluación de Controles y Seguridades

...