Auditoria De Sistemas
Enviado por gareto • 11 de Febrero de 2015 • 3.333 Palabras (14 Páginas) • 144 Visitas
CARACTERIZACION CARACTERIZACION CARACTERIZACION
AUDITORÍA DE SISTEMAS
Proceso organizado que abarca la revisión y evaluación de todos los aspectos o de cualquier parte de ellos, de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
AUDITORÍA: La palabra auditoría viene del latín “auditorius” y de esta proviene la palabra “auditor”, que tiene la virtud de oír, revisar e informar de manera clara y precisa de todos los aspectos o de cualquier parte de ellos, de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
AUDITORIA INFORMÁTICA: Apoyo a la función informática a las metas y objetivos de las empresas u organizaciones.
Evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
OBJETIVOS DE LA AUDITORIA: Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Buscar una mejor relación costo-beneficio de los
Sistemas automáticos o computarizados diseñados por el PED.
Comprobar el adecuado uso y resguardo de los recursos informáticos de la entidad.
Comprobar la consistencia y confiabilidad de los sistemas.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Cumplimiento de políticas, normas y procedimientos de orden gubernamental e institucional (adquisición, contratación e instalación de servicios para el desarrollo de la función informática).
Evaluar controles establecidos para administrar la infraestructura tecnológica (servidores de datos, aplicaciones, comunicaciones, terminales, impresoras, etc.).
Garantizar la seguridad (personas, datos, programas y los equipos).
Grado de confiabilidad y privacidad del ambiente informático.
Minimizar existencias de riesgos en la utilización de las TIC.
Verificar que los sistemas de información correspondan a los objetivos y requerimientos de la entidad. Verificar controles de seguridad física y ambiental.
Verificar los controles involucrados en el software y en los procedimientos manuales de las aplicaciones.
Verificar que las rutinas de cálculo ejecutadas por las aplicaciones se apliquen correctamente.
Verificar la seguridad de personal, datos, hardware, software e instalaciones.
Verificar que se efectúe el mantenimiento preventivo y correctivo, etc. de los recursos informáticos, para obtener la confiabilidad e integridad de los sistemas.Incrementar la satisfacción de los usuarios de los sistemas computarizados.
MANTENIMIENTO
Mantenimiento: Referenciado hacia el grupo de operaciones para que un sistema computacional congregue las condiciones para el propósito para el que fue construido.
I. Mantenimiento de conservación: es el destinado a compensar el deterioro sufrido por el uso, los agentes meteorológicos u otras causas. En el mantenimiento de conservación pueden diferenciarse:
1. Mantenimiento correctivo: Referenciado hacia la corrección de los defectos o averías observados.
1.1. Mantenimiento correctivo inmediato: Se realiza inmediatamente de percibir la avería y defecto, con los medios disponibles, destinados a ese fin.
1.2 Mantenimiento correctivo diferido: al producirse la avería o defecto, se produce un paro de la instalación o equipamiento de que se trate, para posteriormente afrontar la reparación, solicitándose los medios para ese fin.
2. Mantenimiento preventivo: Referenciado hacia el destino a garantizar la fiabilidad de equipos en funcionamiento antes de que pueda producirse un accidente o avería por deterioro. En el mantenimiento preventivo podemos ver:
2.1 Mantenimiento programado: Referenciado al realizado por programa de revisiones, por tiempo de funcionamiento, etc.
2.2 Mantenimiento predictivo: Referenciado al que realiza las intervenciones prediciendo el momento que el equipo quedará fuera de servicio mediante un seguimiento de su funcionamiento determinando su evolución, y por tanto el momento en el que las reparaciones deben efectuarse.
2.3 Mantenimiento de oportunidad: que es el que aprovecha las paradas o periodos de no uso de los equipos para realizar las operaciones de mantenimiento, realizando las revisiones o reparaciones necesarias para garantizar el buen funcionamiento de los equipos en el nuevo periodo de utilización.
II. Mantenimiento de actualización: Referenciado al propósito de compensar la obsolescencia tecnológica, o las nuevas exigencias, que en el momento de construcción no existían o no fueron tenidas en cuenta pero que en la actualidad si tienen que serlo.
CONTROLES DE LA AUDITORIA
CONTROLES DE PREINSTALACIÓN: Referenciado a procesos y actividades anteriores a la adquisición e instalación de un equipo de computación e indubitablemente a la automatización de los sistemas existentes. Objetivos de la preinstalación:
Garantizar que el hardware y software se adquieran siempre y• cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores beneficios que cualquier otra alternativa.
Garantizar la selección adecuada de equipos y sistemas de• computación.
Asegurar la elaboración de un plan de actividades previo a la• instalación.
Que se debe hacer:
Asegurar respaldo de mantenimiento y asistencia técnica.
Efectuar las acciones necesarias para una mayor participación de proveedores.
Elaborar un informe técnico en el que se justifique la adquisición del equipo, software y servicios de computación, incluyendo un estudio costo-beneficio.
Formar un comité que coordine y se responsabilice de todo el proceso de adquisición e instalación.
Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de equipos, programas y servicios computacionales.
...