Scribd Logo
Upload

Welcome to Scribd!

  • Trabajo de Auditoría

    Uploaded by

    itesriobamba2010
    11 views9 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    11 views9 pages

    Trabajo de Auditoría

    Uploaded by

    itesriobamba2010

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 9

    INSTITUTO TECNOLOGICO

    SUPERIOR “RIOBAMBA”

    AUDITORIA INFORMATICA
    INFORMATICA Y MULTIMEDIA
    Obando Lilian
    Villa Paola

    Ing: Jorge Cruz

    2010-2011
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    INTRODUCCION

    Este tema relata sobre la auditoria informática, y algunos aspectos que la


    engloban tales como: áreas de aplicación, que trata de los diferentes
    procedimientos que se van a emplear en el área informática, así como también el
    procesamiento electrónico de datos, puesto que el auditor debe conocer el
    programa que va a utilizar.
    También se observará cuales son los objetivos primordiales de una auditoria de
    sistemas, pues son de mucha importancia centrarse en ellos debido a que se
    evalúa la operatividad del sistema y el control de la función informática, que
    influyen mucho en los resultados obtenidos (informe final); los procedimientos
    que se realizan en la auditoria consiste en la metodología que se va a aplicar
    para realizar el análisis correspondiente.
    En la actualidad la informática se encuentra evidentemente vinculada con la
    gestión de las empresas y es por esto que es de vital importancia que exista la
    auditoria informática, para analizar el desempeño y funcionamiento de los
    sistemas de información, de los cuales depende la organización.
    Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la
    toma de decisiones, pero no decide por sí misma.

    2
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    INDICE
    INTRODUCCION _________________________________________________________ 2
    INDICE ________________________________________________________________ 3
    INDICE DE IMAGENES ____________________________________________________ 4
    AUDITORIA INFORMATICA ________________________________________________ 5
    AUDITORÍAS DE MANTENIMIENTO _______________________________________________ 5
    Concepto:___________________________________________________________________________ 5
    Proceso de Auditoría__________________________________________________________________ 5
    AUDITORÍA DE APLICACIONES ___________________________________________________ 6
    Auditoría de Aplicaciones: _____________________________________________________________ 6

    3
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    INDICE DE IMAGENES

    ILUSTRACIÓN 1 AUDITORIA DE MANTENIMIENTO............................................................................................... 5


    ILUSTRACIÓN 2 AUDITORIA DE APLICACIÓN......................................................................................................... 6

    4
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    AUDITORIA INFORMATICA
    AUDITORÍAS DE MANTENIMIENTO

    Ilustración 1 Auditoria de Mantenimiento

    Concepto:
    Una Auditoría de Mantenimiento consiste en la comprobación por personal ajeno
    a la actividad, del cumplimiento de las normativas aplicables a cada instalación,
    que establecen las operaciones que deben ser realizadas en la misma, derivadas
    de sus parámetros de diseño, funcionamiento, ubicación, etc.
    Son objeto de auditoría las instalaciones de:
    Climatización.
    Contraincendios.
    Alta y baja tensión.
    Almacenamiento de combustibles y productos químicos.
    Sistema de agua (Legionella).
    Una Auditoría de Mantenimiento permite:
    Verificar el estado de mantenimiento de las instalaciones de acuerdo a las
    prescripciones aplicables.
    Informar al titular de las anomalías y puntos débiles detectados en el
    mantenimiento.
    Establecer un plan de acción para corregir las deficiencias, asesorando en la
    fase de mejoras.

    Proceso de Auditoría

    5
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    El procedimiento usado por SGS, utiliza un sistema de puntuación en la escala


    de 0 a 10, que permite establecer un rango de puntuaciones para cada una de
    las instalaciones revisadas.
    El sistema de evaluación tiene en cuenta el cumplimiento de preceptos legales y
    posibles mejoras que el titular puede adoptar, sin ser obligatorias, que mejoran la
    nota.
    Los resultados de la auditoría se presentan en un informe en el que:
    Se describe la instalación y equipos indicando los datos utilizados para la
    realización de la auditoría.
    Se informa de la normativa vigente que aplica a cada instalación / equipo.
    Se establecen los requisitos de mantenimiento a partir de los puntos
    anteriores.
    Se aportan conclusiones sobre incumplimientos, cumplimientos y mejoras.
    Se establecen recomendaciones (Plan de Acción) y su seguimiento.

    AUDITORÍA DE APLICACIONES

    Ilustración 2 Auditoria de Aplicación

    Auditoría de Aplicaciones:
    ¿Qué auditamos? :
    Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los
    objetivos para los que fueron creadas.
    Objetivo de las aplicaciones:

    6
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la


    información Dar respuesta a consultas de usuarios Generar informes de interés
    para la organización. Objetivo de las aplicaciones.
    Amenazas posibles:
    Posibilidades de fallo: Software Hardware Redes y telecomunicaciones
    Confidencialidad e integridad Gran uso de internet en las aplicaciones Amenazas
    posibles.
    Medidas de control interno: Controles manuales A cargo de personas, tales como
    autorizaciones, controles de salida, etc. Controles automáticos Incorporados a
    los programas de aplicación Pistas de auditoría Medidas de control interno
    Clasificación de los controles según su finalidad:
    Preventivos Formatos, listas de control, etc. Detectivos Detectar errores que a
    posteriori no haya sido posible detectar. Correctivos Una vez detectados, que
    hacer para que se subsane el error detectado.- Clasificación de los controles
    según su finalidad
    Herramientas comunes:
    Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la
    aplicación Pruebas De conformidad De validación Uso del computador GAS
    (web: herramientas de auditoría) SQL / QBE Herramientas comunes
    Etapas de auditoría de aplicaciones:
    Relevamiento de información y documentación sobre la aplicación
    Determinación de los objetivos y alcance de la auditoría Planificación de la
    auditoría Trabajo de campo Etapas de auditoría de aplicaciones
    Etapas:
    Relevamiento de información y documentación sobre la aplicación: Manuales /
    ayuda del sistema Conocer la organización Organigramas, constitución legal,
    layout, etc. Entorno operativo de la aplicación Hardware / software / redes
    Conocer de la aplicación Lenguaje, Bases de datos, Mapa de datos, DD, Método
    de programación, Niveles de usuario, privilegios Estadísticas de uso Etapas:
    Relevamiento de información y documentación sobre la aplicación

    7
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    Etapas:
    Determinación de los objetivos y alcance de la auditoría : Planificación de los
    trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo
    detallado Objetivo/s Alcance/s Ejemplo: Emitir opinión acerca del cumplimiento
    de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión
    sobre la idoneidad del sistema de control de accesos de la aplicación Verificar el
    grado de fiabilidad de la información Etapas: Determinación de los objetivos y
    alcance de la auditoría
    Etapas Planificación de la auditoría:
    Evitar que coincida con la etapa de implantación del sistema a auditar Establecer
    el ámbito de actuación Sucursales Áreas Usuarios Obtener el grado de
    autorización necesario para poder realizarla Etapas: Planificación de la auditoría
    Etapas Trabajo de campo:
    Se refiere a la ejecución del programa de trabajo establecido A posteriori se
    confecciona el informe de auditoría con opiniones y recomendaciones Puede ser
    solicitado por la dirección de la organización que se implanten las mejoras
    identificadas en la auditoria Etapas: Trabajo de campo

    Bibliografía:
    http://www.es.sgs.com/es/maintenance_audits?serviceId=40282&lobId=19047
    http://www.slideshare.net/adsanla/auditoria-de-aplicaciones-3790997

    8
    INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”
    INFORMATICA Y MULTIMEDIA
    AUDITORIA INFORMATICA

    http://www.anadat.es/index.php?sec=4auditoria
    http://www.slideshare.net/crysipaul/auditoria-de-redes
    http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_informatica.htm
    http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

    You might also like