Tipos De Auditorias De Sistemas
Enviado por nathyk18 • 19 de Enero de 2012 • 2.581 Palabras (11 Páginas) • 821 Visitas
TIPOS Y CLASES DE AUDITORIAS INFORMÁTICAS
AUDITORIA INFORMATICA DE EXPLOTACION
La Explotación Informática se ocupa de producir resultados informáticas de todo tipo como son: listados impresos, archivos magnéticos para otros informáticos, órdenes automatizadas para lanzar o modificar procesos industriales, etc.
Para realizar la explotación informática se dispone de materia prima (datos) que es necesario transformar, y que se someten previamente a controles de integridad y calidad, la transformación se realiza por medio del Proceso Informático, el cual está dirigido por programas, obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidos al cliente o al usuario.
Auditoría de Explotación consiste en auditar las secciones que la componen y sus interrelaciones, las básicas son:
La planificación de la producción y la producción misma de resultados informáticos: El auditor debe tener en cuenta que la organización informática está supeditada a la obtención de resultados en plazo y calidad, siendo subsidiario a corto plazo cualquier otro objetivo, la operatividad es prioritaria, al igual que el plan crítico diario de producción que debe ser protegido a toda costa.
Control de entrada de datos: Se analiza la captura de información, plazos y agenda de tratamiento y entrega de datos, corrección en la transmisión de datos entre plataformas, verificación de controles de integridad y calidad de datos, se realizan de acuerdo a Norma.
Planificación y Recepción de Aplicaciones: Se auditarán las normas de entrega de Aplicaciones, verificando cumplimiento y calidad de interlocutor único, deberán realizarse muestras selectas de la documentación de las aplicaciones explotadas, se analizaran las librerías que los contienen en cuanto a su organización y en lo relacionado con la existencia de planificadores automáticos o semiautomáticos.
Centro de Control y Seguimiento de Trabajos: Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o en tiempo real (Teleproceso), las aplicaciones de Teleproceso están activas y la función de Explotación se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe buena parte delos efectivos de Explotación. Este grupo determina el éxito de la explotación, ya que es el factor más importante en el mantenimiento de la producción.
Operadores de Centros de Cómputos: Es la única profesión informática con trabajo de noche, destaca el factor de responsabilidad ante incidencias y desperfectos, se analiza las relaciones personales, coherencia de cargos y salarios, la equidad de turnos de trabajos. Se verificará la existencia de un responsable del Centro de Cómputos el grado de automatización de comandos, existencia y grado de uso de manuales de operación, existencia de planes de formación, complimiento de los mismos y el tiempo transcurrido para cada operador desde el último Curso recibido, se analizará cantidad de montajes diarios y por horas de cintas o cartuchos, así como los tiempos transcurridos entre la petición de montaje por parte del sistema hasta el montaje real.
Centro de Control de Red y Centro de Diagnosis: El Centro de Control de Red suele ubicarse en el área de explotación, sus funciones se refieren al ámbito de comunicaciones, estando relacionado con la organización de comunicaciones software de técnica de sistemas, debe analizarse la fluidez de esa relación y el grado de coordinación entre ambos, se verificará la existencia de un punto focal único, desde el cual sean perceptibles todas las líneas asociadas a los Sistemas.
El Centro de Diagnosis (Help-desk) es el ente en donde se atienden las llamadas de los usuarios-clientes que han sufrido averías o incidencias, tanto de software como de hardware, en función del cometido descrito, y en cuanto a software, está relacionado con el Centro de Control de Red, El Centro de Diagnosis indicado para empresas grandes y usuarios dispersos en un amplio territorio, es un elemento que contribuye a configurar la imagen de la Informática de la Empresa, debe ser auditado desde esta perspectiva, desde la sensibilidad del usuario sobre el servicio que se le dispensa.
AUDITORIA INFORMATICA DE SISTEMAS
Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas" en todas sus facetas. En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de "Sistemas": grupos a revisar:
Sistemas Operativos: Proporcionados por el fabricante junto al equipo, engloba los subsistemas de teleproceso, Entrada/Salida, etc., los sistemas deben estar actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si éstas se han producido, el análisis de las versiones de los sistemas operativos permite descubrir posibles incompatibilidades entre algunos productos de Software adquiridos por la instalación y determinadas versiones.
Software Básico: Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran completamente los Sistemas Informáticos, haciendo posible la reutilización de funciones básicas no incluidas en aquél. ¿Cómo distinguir ambos conceptos? La respuesta tiene un carácter económico, el software básico, o parte de él es abonado por el cliente a la firma constructora, mientras el sistema operativo y algunos programas muy básicos, se incorporan a la máquina sin cargo al cliente, es difícil decidir si una función debe ser incluida en el sistema operativo o puede ser omitida, con independencia del interés teórico que pueda tener la discusión de si una función es o no integrante del sistema operativo, para el auditor es fundamental conocer los productos de software básico que han sido facturados aparte.
Los conceptos de sistema operativo y software básico tienen fronteras comunes, la política comercial de cada compañía y sus relaciones con los clientes determinan el precio y los productos gratuitos y facturables.
Software de Teleproceso: Se ha agregado del apartado anterior de Software Básico por su especialidad e importancia. Son válidas las consideraciones anteriores, nótese la especial dependencia que el Software del Tiempo Real tiene respecto a la arquitectura de los Sistemas.
Tunning: Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los subsistemas y del Sistema
...