9 Partes de una auditoria a Centro de cómputos
Enviado por Judymorales • 19 de Mayo de 2015 • Tesis • 3.044 Palabras (13 Páginas) • 417 Visitas
9 Partes de una auditoria a Centro de cómputos
1. Administración
2. Seguridad Física
3. Seguridad Lógica
4. Operaciones
5. Biblioteca
6. Procedimientos de control de cambios y sistemas operativos en producción
7. Plan de contingencia
8. Controles ambientales
9. Telecomunicaciones
Tres tipos de auditorias
1. Sistemas nuevos o en desarrollo
2. Centro de Cómputos
3. Sistemas en Producción
Ciclo de Vida Desarollo de Sistemas (Systems Development Life-Cycle Approach)
Objetivos de la Participación de Auditores en el Desarrollo de Sistemas
1. Adherencia a las Políticas
2. Controles adecuados
3. Conocimiento para Mejorar los Procedimientos de Auditoría
4. Preparación de Programas de Auditoría
Fases Programa de Desarrollo
1. Revisar especificaciones del Programa
2. Diagrama de Flujo de la lógica del Programa
3. Programa de Código en Lenguaje de Programación
4. Crear Programa Fuente.
5. Compilar Programa Fuente
6. Corregir lenguaje o Errores de sintaxis
7. Datos de Muestra para Propósitos de prueba
8. Pruebas y depuración Programa
9. Documentación
Documentación de Sistemas
1. Petición por escrita de cambio por el usuario
2. Planteamiento del Problema
3. Estudio de Viabilidad
4. Narrativa del Sistema
5. Sistema Diagrama de Flujo
6. Naturaleza y Formato de entrada
7. Naturaleza y Formato de salida
8. Documentación del Programa
9. Manual para el operador (Operación Ejecutar consola libro)
10. Documentación del usuario
Bussiness Plan Systems
I. Tipos de Proyectos
1. Desarrollo (new Software)
2. Sistema Común (Common System)- Instalacion de equipos/ Programas como un paquete integrado
3. Adquisición de paquetes- Programa existente
4. Turnkey- Desarollo de un hadware o software del sistema integrado construido por el vendor y que es un sistema completamente operacional a los cambios del sistema.
5. Modificaciones – Sistemas operacionales existentes
II. Fases de Proyectos
1. Definición
2. Análisis
3. Implementación
4. Diseño
5. Codificación
6. Desarrollo
7. Pruebas de aceptación
8. Conversión
9. Paralelo
10. Instalación
Requerimientos Funcionales
Todas las funciones, incluyendo los requisitos de entrada y salida, las limitaciones y los volúmenes se deberán establecer claramente en la lógica de la estructura jerárquica para cada usuario identificado.
Absoluto
Un requisito que debe ser satisfecha.
Deseado
El requisito de que sería útil para el usuario, pero no es obligatorio.
Condicional
Un requisito que depende de los resultados de las actividades conexas.
Debe ser reclasificados como sea absoluta, deseada o eliminado.
Requisitos de Auditoría:
En esta subsección se deberá identificar y describir los requisitos de auditoría y control inusuales para cada usuario que se asocian con el sistema.
Requisitos de control:
1. Incluir elementos tales como:
2. Los controles de entrada
3. Controles de documentos
4. Controles de seguridad internos
5. Informes de excepción
6. Controles de Procesamiento
Requisitos de Desempeño:
1. Tiempo de respuesta
2. Fluctuaciones Tiempo de respuesta debido a los picos de volumen en relación con la hora del día
Requerimientos de Interface
Externo:
Legalmente requerido
Requerido por Cliente
Dictado por la industria o restricciones del comercio
Interna:
Las interfaces de organización
Interfaces de sistemas (Absoluto, deseados o condicionales)
Requisitos funcionales para el control financiero
Esta subsección deberá describir los requisitos generales de presentación de informes y procesamiento que deben cumplirse a fin de garantizar el control financiero de los registros financieros / contables y métodos de la organización.
Requisitos especiales
En esta subsección se deberá identificar y describir brevemente los requisitos especiales que no encajan en los otros temas.
Trade Off Analisis (Si es aplicable)
1. En línea vs batch
2. Pantalla vs informes impresos
3. Entrada de datos centralizada vs descentralizada.
Concepto del Sistema
1. Evaluación de la medida cuantitativa de datos.
2. Recolección y entrada de datos
3. La entrada de datos y técnicas
4. Técnicas de salida de datos
5. Consideraciones de base de datos asociados
6. Interfaces de componentes
7. Criterios de trade off:
Costo de desarrollo
Horario de Desarrollo
costos operacionales
Riesgo técnico
beneficios económicos/ no económicos de usuarios
Acciones o medidas recomendadas
Anejos (Exhibits)
Especificaciones Requerimientos del sistema (SRS)- System Requierements specifications
1. Comprobación y control de requerimientos
• Especificación del control de requerimiento identificado por el usuario para asegurar el continuo procesamiento y diagnóstico preciso del problema.
2. Requisitos de Desempeño
Manual de apoyo
Precisión de entrada
El tiempo de espera para las correcciones
Los horarios de corte
Las limitaciones de tiempo de entrega
Hardware
El tiempo de inactividad aceptable (downtime)
Terminales inactivos al mismo tiempo
Tiempo de respuesta de consulta
El tiempo de entrega de batch
errores de transmisión
Mantenimiento / confiabilidad
Requisitos de tiempo promedio (peak and average time requirements)
Sistemas
Volúmenes
Crecimiento
reprocesamientos
Distribución de mensajes de salida
3. Requisitos de conversión
Identificar cuáles son los archivos
...