ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

METODOLOGIA PARA REALIZAR AUDITORIA DE SISTEMAS


Enviado por   •  22 de Febrero de 2013  •  10.810 Palabras (44 Páginas)  •  1.020 Visitas

Página 1 de 44

I N D I C E

Página

Introducción i

1 Marco Conceptual 1

1.1 Auditoría en Informática 1

1.2 Método 1

1.3 Metodología 2

2 Metodología para realizar auditoría en informática 2

2.1 Importancia 2

2.2 Etapas para la realización de auditoría en informática 2

2.2.1 Planeación 4

2.2.1.1 Origen de la auditoría 5

2.2.1.2 Visita preliminar 7

2.2.1.2.1 Administración 7

2.2.1.2.2 Sistemas 8

2.2.1.3 Establecer objetivos 9

2.2.1.3.1 Objetivo general 10

2.2.1.3.2 Objetivos particulares 10

2.2.1.3.3 Objetivos específicos 10

2.2.1.4 Determinar puntos a evaluar 11

2.2.1.4.1 Evaluación de las funciones y actividades del personal del área de sistemas

11

2.2.1.4.2 Evaluación de la seguridad de los sistemas de información 12

2.2.1.4.3 Evaluación de la información, documentación y registro de los sistemas

12

2.2.1.4.4 Evaluación de los sistemas, equipos, y componentes 12

2.2.1.4.5 Evaluación de los recursos humanos del área de sistemas 13

2.2.1.4.6 Evaluación del hardware 13

2.2.1.4.7 Evaluación del software 13

2.2.1.4.8 Evaluación de la información y las bases de datos 14

2.2.1.4.9 Evaluación de otros recursos 14

2.2.1.4.10 Determinar los recursos que serán utilizados en la auditoría 14

2.2.1.5 Elaborar planes. Presupuestos y programas 15

2.2.1.5.1 Partes del plan 15

2.2.1.5.2 Determinar los recursos que serán utilizados en la auditoría 17

2.2.1.5.3 Elaborar el documento formal de los planes de trabajo 17

2.2.1.5.4 Contenido de los planes para realizar la auditoría 17

2.2.1.5.5 Elaborar el documentos formal de los programas 18

2.2.1.5.6 Elaborar los programas de actividades 18

2.2.1.5.7 Elaborar los presupuestos 18

2.2.1.5.8 Etapas de trabajo 19

2.2.1.6 Seleccionar herramientas, técnicas y procedimientos 24

2.2.1.6.1 Diseñar las herramientas 25

2.2.1.6.2 Establecer los métodos y procedimientos 25

2.2.1.6.3 Determinar técnicas y procesos específicos 25

2.2.1.6.4 Diseñar los sistemas, programas y métodos 25

2.2.1.7 Asignar los recursos de auditoría y sistemas 26

2.2.1.7.1 Asignar los recursos humanos 26

2.2.1.7.2 Asignar los recursos informáticos y tecnológicos 26

2.2.1.7.3 Asignar los recursos materiales y de consumo 27

2.2.1.7.4 Asignar los demás recursos 27

2.2.2 Aplicar la auditoría 27

2.2.2.1 Realizar las acciones programadas 28

2.2.2.2 Aplicar los instrumentos y herramientas 29

2.2.2.3 Identificar y elaborar los documentos de desviaciones 29

2.2.2.4 Elaborar el dictamen preliminar y presentarlo a discusión 40

2.2.2.5 Integrar el legajo de papeles de trabajo 44

2.2.3 Dictamen de la auditoría en informática 44

2.2.3.1 Discusión de desviaciones y elaborar informe 44

2.2.3.2 Elaborar borrador del dictamen final 47

2.2.3.3 Presentar el informe de auditoría 48

Bibliografía 50

INTRODUCCION

La Auditoría en Informática, se ha desarrollado al mismo ritmo que lo ha hecho la sociedad y la tecnología, llevar a cabo una auditoría en informática requiere una serie ordenada de acciones y procedimientos específicos, de manera que se puedan ejecutar de manera secuencial, cronológica y ordenada de acuerdo al tipo de auditoría informática que se realice y con estricto apego a las necesidades especiales de la institución.

La metodología nos permitirá diseñar correctamente los pasos a seguir en la evaluación de las áreas de sistemas y actividades elegidas, a fin que el seguimiento, desarrollo y aplicación de las etapas sean más sencillos.

En el presente trabajo, se explica la metodología que usa la auditoría en informática en tres etapas, las que servirán para establecer las técnicas, métodos y procedimientos adaptables a las características especiales de la auditoría del área específica de sistemas a evaluar.

Se pueden resumir las tres etapas en la manera: 1) PLANEACIÓN DE LA AUDITORIA EN INFORMATICA que incluye lo siguiente: a) Identificar el origen de la auditoria, b)realizar una visita preliminar al área que será evaluada, c) establecer los objetivos de la auditoria, d) determinar los puntos que serán evaluados en la auditoría, e) identificar los métodos, herramientas, instrumentos y procedimientos y, f) asignar los recursos y sistemas computacionales para la auditoria; 2) EJECUCIÓN DE LA AUDITORIA EN INFORMATICA, esta incluye lo siguiente: a) realizar las acciones programadas, b) aplicar los instrumentos y herramientas programadas, c) identificar y elaborar los documentos de desviaciones encontradas, d) elaborar el dictamen preliminar y; e) integrar el legajo de los papeles de trabajo; y 3) DICTAMEN DE LA AUDITORIA EN INFORMATICA, contiene lo siguiente: a) analizar la información y elaborar un informe de situaciones encontradas, a) elaborar el dictamen final y, b) presentar el informe de auditoría.

1. MARCO CONCEPTUAL

1.1 AUDITORIA EN INFORMATICA

La auditoría a los sistemas en informáticos es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

1.2 METODO

Palabra que viene del griego “methodos”, se compone de dos términos “metho” meta y “odos”, vía, que significa modo razonado de obrar y hablar, en otras palabras, modo de realizar las cosas con orden para alcanzar un objetivo establecido.

1.3 METODOLOGIA

Viene del griego Methodos (método), y Logos (tratado). Es la ciencia que trata

...

Descargar como (para miembros actualizados) txt (74 Kb)
Leer 43 páginas más »
Disponible sólo en Clubensayos.com