ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CÓDIGO DE ÉTICA


Enviado por   •  23 de Agosto de 2012  •  1.178 Palabras (5 Páginas)  •  369 Visitas

Página 1 de 5

codigo de la etica

EL auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas. Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes métodos, técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnica marcara un punto importante para que el resultado de la auditoria se satisfactorio.

A continuación se listan los principales técnicas, herramientas y procedimientos de auditoria aplicables al área de sistemas de información:

a. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.

Para la recolección de datos el auditor podrá utilizar:

• Entrevista

• Encuesta

• Cuestionario

• Observación

• Muestreo

• Inventarios

• Experimentos

Para la evaluación de evidencia el auditor podrá utilizar:

Examen: Es utilizado para analizar la correcta operación de un sistema, el desarrollo de proyectos, así como analizar que la entrada, procesamiento y salida de datos sea correcta. Inspecciona la seguridad del sistema y del área de informática. También examina los controles de accesos físicos y lógicos al sistema, a los programas y a las bases de datos. El examen también inspecciona las actividades y funciones del personal de informática y de los usuarios. También se le conoce como prueba y podemos citar algunas de las pruebas que se aplican en el área de sistemas

• Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos evaluando velocidad, comportamiento exactitud. Se pueden realizar operaciones de forma manual para comprobar los resultados.

• Pruebas de implantación: Se hacen con anterioridad a la implantación del sistema y principalmente se enfocan a revisar que el diseño esté de acuerdo al comportamiento del sistema. Las pruebas de implantación pueden hacerse de tres formas:

Pruebas piloto: Su objetivo es identificar todos los posibles problemas que se pueden presentar antes de implementar el sistema

Pruebas de aproximaciones sucesivas: Aquí los exámenes se van realizando por partes primero se dan las pruebas básicas y así se avanza a pruebas más complejas.

Pruebas al Sistema: Se pueden realizar por medio del sistema operativo utilizando paquetería o programas de cómputo que ayude a verificar el funcionamiento del sistema. Se revisan componentes del sistema, periféricos y equipos asociados.

• Pruebas al sistema operativo: estas pruebas ayudan a verificar las rutinas de verificación que el procesador sigue en el momento del arranque de sistema además se verifican los componentes, funcionamiento de periféricos, conexiones. Estas utilerías son diseñadas por los fabricantes de hardware y software y reportan de manera automática un mal funcionamiento e inclusive pueden llegar a repararlas. Las bitácoras que son arrojadas por algunos sistemas pueden servir para la verificación del comportamiento del sistema operativo.

• Pruebas a los programas de aplicación: El diseñador del proyecto simula el comportamiento del sistema, anticipando de esta forma las posibles fallas. Esta prueba es conocida con el nombre de prueba de escritorio.

• Exámenes al centro de cómputo: Consiste en la revisión que se hace a las instalaciones del centro de computo para evaluar el estado de las comunicaciones, sistemas eléctricos, aire acondicionado, calefacción, conexiones entre los diversos componentes, dispositivos de seguridad contra incendios e inundaciones, revisión de mobiliario, planes de contingencia y demás sistemas de seguridad

Inspección: Es similar al concepto de pruebas o exámenes solo que la inspección da un veredicto o en otras palabras su propósito es juzgar.

Algunos ejemplos de inspecciones en la auditoria de sistemas son:

La inspección a los sistemas de seguridad

...

Descargar como (para miembros actualizados) txt (8 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com