ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Metodologia Para Desarrollo De Sistemas


Enviado por   •  17 de Noviembre de 2013  •  1.822 Palabras (8 Páginas)  •  199 Visitas

Página 1 de 8

DESARROLLO

Antes de establecer un enfoque para esta investigación, hay que tener presente dos conceptos importantes y que son los siguientes:

• Metodología: es aquella guía que se sigue a fin realizar las acciones propias de una investigación. Es posible definir una metodología como aquel enfoque que permite observar un problema de una forma total, sistemática, disciplinada y con cierto orden.

• Auditoría informática: se puede definir como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas informáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

A continuación mostraremos 2 modelos de metodologías para realizar auditorías informáticas o de sistemas. Las mismas a pesar de que poseen algunas fases diferentes, persiguen el mismo objeto en común; que es establecer una serie de procesos que faciliten la realización de la auditoria.

METODOLOGIA DE AUDITORIA DE SISTEMAS USANDO 4 FASES.

Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

• Estudio preliminar.

• Revisión y evaluación de controles y seguridades.

• Examen detallado de áreas críticas.

• Comunicación de resultados.

Estudio preliminar.

Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.

Revisión y evaluación de controles y seguridades.

Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas críticas.

Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.

Comunicación de resultados.

Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

• Motivos de la Auditoría.

• Objetivos.

• Alcance.

• Estructura Orgánico-Funcional del área Informática.

• Configuración del Hardware y Software instalado.

• Control Interno.

• Resultados de la Auditoría.

METODOLOGIA DE AUDITORIA DE SISTEMAS USANDO 3 FASES.

La siguiente metodología presenta la utilización de 3 fases para la realización de la auditoria de sistemas y estas se aprecian a continuación:

• Etapa de planeación de la auditoría.

• Etapa de ejecución de la auditoría.

• Etapa de Dictamen de la auditoría.

Etapa de Planeación de la Auditoría

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoría, donde se debe identificar de forma clara las razones por las que se va a realizar la auditoría, la determinación del objetivo de la misma, el diseño de métodos, técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación de los planes, programas y presupuestos para llevarla a cabo.

A continuación, se listan los pasos que se ejecutan en esta fase de la auditoría:

1. Identificar el origen de la auditoría.

2. Realizar una visita preliminar al área que será evaluada.

3. Establecer los objetivos de la auditoría.

4. Determinar los puntos que serán evaluados en la auditoría.

5. Elaborar planes, programas y presupuestos para realizar la auditoría.

6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría.

7. Asignar los recursos y sistemas computacionales para la auditoría.

Identificar el origen de la auditoría: Este es el primer paso para iniciar la planeación de la auditoría, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.

Visita Preliminar al Área informática: Este es el segundo paso en la planeación de la auditoría y consiste en realizar una visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoría y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado

...

Descargar como (para miembros actualizados)  txt (12.3 Kb)  
Leer 7 páginas más »
Disponible sólo en Clubensayos.com