ACTIVIDAD 1 – FASE INICIAL DE CONOCIMIENTO
Enviado por 3670915 • 7 de Marzo de 2016 • Apuntes • 3.658 Palabras (15 Páginas) • 333 Visitas
ACTIVIDAD 1 – FASE INICIAL DE CONOCIMIENTO
JULIAN EDUARDO ONOA AGUIRRE - COD 80205925
FERNANDO GONZALEZ ORTIZ - COD 80164445
JOSÉ LUIS GÓMEZ VILLAMIL - COD 80199947
DAVID LEONARDO LATORRE BARACALDO - COD 80187529
AUDITORIA DE SISTEMAS
Presentado a:
FRANCISCO NICOLAS SOLARTE
UNAD
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
INGENIERÍA DE SISTEMAS
Febrero de 2016
INTRODUCCIÓN
El presente trabajo muestra los pasos necesarios para realizar una auditoria en sistemas y los aspectos relevantes a tener en cuenta por parte del auditor en la elaboración y presentación de la misma.
Resumen escrito sobre el tema de Metodología de Auditoría con fases o etapas y actividades en cada fase
Aporte Julian Eduardo Onoa
Las 4 fases principales en un proceso de auditoria son:
- Estudio preliminar: Se define las personas que van a trabajar en la auditoria, la forma en la que sea a recolectar información, entrevistas con los principales funcionarios, plan de actividades.
- Revisión y evaluación de controles y seguridad: Se revisan los diagramas de flujo de los procesos, revisión de aplicaciones, pruebas de cumplimiento en seguridad, documentación y respaldos, entre otros
- Examen detallado de áreas críticas: Partiendo del análisis de las dos fases anteriores, se identifican las áreas o proceso críticos y se hace un estudio para luego entregar un plan de trabajo con acciones a tomar en cada problema encontrado
- Comunicación de resultados: Se realizar el borrador del documento final con los problemas encontrados, sus consecuencias y las recomendaciones del auditor. La estructura de este documento comprende:
- Motivos de la Auditoria
- Objetivos
- Alcance
- Estructura Orgánico-Funcional del área Informática
- Configuración del Hardware y Software instalado
- Control Interno
- Resultados de la Auditoria
Aporte Fernando Gonzalez Ortiz
Para la realización de la auditoria cubre las etapas de planeación , ejecución y el dictamen de auditoria los cuales expondremos adelante :
ETAPA DE PLANEACION DE LA AUDITORIA
En esta primera etapa se debe realizar las razones por la que se van a realizar la auditoria , planearla forma en que se va a realizar , las técnicas que se usaran y los documentos que se usaran como base , lo cual servirá para crear los programas y los planes a seguir para llevarla a cabo.
- Identificar el origen de la auditoria : plantean preguntas del porque donde y cuando se debe llevar a cabo la auditoria.
- Vista preliminar al área informática : Se obtiene la información sobre el funcionamiento de la sala y los equipos disponibles.
- Establecer los objetivos de la Auditoria: estableces los fines a los cuales se va a llevar la auditoria.
- Determinar los puntos que será evaluados : relacionar los aspectos a evaluar tanto de procedimiento como del centro de computo.
- Elaborar planes , programas y presupuestos para realizar la auditoria : por medio de este punto se generara un cronograma y se establecerán las herramientas que se va a usar en la auditoria.
- Identificar y seleccionar los métodos herramientas instrumentos y procedimientos para la auditoria : se diseñan los métodos y los elementos que se van a usar para la ejecución.
- Asignar los recursos y sistemas computacionales para la auditoria : Asignación de todo tipo de recursos para la ejecución.
ETAPA DE EJECUCION DE LA AURDITORIA
Se realiza el análisis de acuerdo a la planeación realizada
ETAPA DE DICTAMEN DE AUDITORIA
- Analizar la información y elaborar un informe de las situaciones detectadas: se revisa la información con los auditados y se procede con el borrador del informe.
- Elaborar dictamen final: Se presentan las desviaciones encontradas y aceptadas por los auditados.
- Elaborar el dictamen formal : Teniendo en cuenta las correcciones y comentarios de los directivos y auditados se presenta el informe final.
Aporte Jose Luis Gomez
Podemos hablar de tres etapas para realizar una auditoría de sistemas, esta comienza con la etapa de Planeación, Ejecución y Dictamen de la auditoria.
ETAPA DE PLANEACION DE LA AUDITORIA
Esta etapa plantea como se va a ejecutar la auditoria, las razones por las que se realiza, la determinación del objeto de la misma y el diseño de métodos, técnicas y procedimientos necesarios para su realización, junto con el soporte documental de apoyo para la ejecución y así terminar con la elaboración del documento del plan, programa y presupuesto de la auditoria.
Identificar el origen de la auditoria: La identificación se considera el primer paso para la auditoria, aquí se determina por que surge la necesidad de realizar la auditoria, buscando contestar de donde, porque, quien o para que se requiere hacer la evaluación de algún aspecto de los sistemas de una empresa.
Visita preliminar al área informática: Posteriormente se procede a realizar una visita al área preliminar al área de informática que será auditada, esto se debe realizar después de conocer el origen de la petición de realizar la auditoria y antes de realizarla formalmente. Se realiza con el objetivo de realizar un primer acercamiento al área, conocer la distribución de los sistemas y localización de los servidores y equipos terminales en el centro de cómputo, características, medidas de seguridad y otros aspectos sobre las problemáticas del área a auditar.
Los aspectos a tener en cuenta son:
- Como se encuentran distribuidos los equipos en el área
- Cuantos, cuales, como y de qué tipo son los servidores y terminales que existen en el área
- Qué características generales de los sistemas que serán auditados
- Qué tipo de instalaciones y conexiones físicas existen en el área
- Cuál es la reacción del personal frente al auditor
- Cuáles son las medidas de seguridad física existentes en el área
- Qué limitaciones se observan para realizar la auditoria
Al recopilar esta información se tendrán las herramientas necesarias para la planeación y acciones específicas para el desarrollo de la evaluación.
Establecer los objetos de la auditoria:
- Objetivo General: establece el fin global de lo que se esperar lograr con el desarrollo de la auditoria y los aspectos a evaluar.
- Objetivos Específicos: son los puntos individuales que se deben lograr para alcanzar el objetivo general, donde se marca específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.
- Determinar los puntos a evaluar: en este punto se deben tener en cuenta los aspectos específicos del área informática y de los sistemas computacionales como la gestión administrativa y el centro de cómputo, el cumplimientos de las funciones del personal del área y los usuarios de los sistemas, los sistemas de desarrollo, la operación de los sistemas de producción, los programas de capacitación del personal y usuarios, protección de bases de datos, datos confidenciales y acceso a los mismos, protección de las copias de seguridad y la restauración de la información.
- Elaborar planes, programas y presupuestos para la realización de la auditoria: en esta etapa se debe elaborar la documentación formal para el desarrollo de la misma, donde se delimiten las etapas, eventos, actividades y tiempos de ejecución para el cumplimiento de los objetivos además del presupuesto con los costos de los recursos que se emplearan para su ejecución.
Otros aspectos a tener en cuenta son las actividades a realizar, sus responsables, recursos y tiempos, los eventos, el recurso humano, materiales a emplear y los auditores responsables.
- Identificar y seleccionar los Métodos, herramientas, Instrumentos y Procedimientos necesarios para la Auditoria: este aspectos busca determinar la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, diseñando los métodos, procedimientos y herramientas a aplicar de acuerdo a los planes establecidos anteriormente para la auditoria. Para ello se debe establecer una guía de ponderación de cada uno de los puntos que se debe evaluar, elaborar una guía de auditoria, elaborar el documento formal de la guía de auditoria, diseñar los sistemas, programas y métodos de pruebas para la auditoria.
- Asignar los recursos y sistemas computacionales para las auditorias: por el último se debe asignar los recursos que serán empleados para la realización de la auditoria.
ETAPA DE EJECUCION DE LA AUDITORIA
La segunda etapa después de la planeación de la auditoria es la ejecución de la misma, y está determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.
...