P. 1
Trabajo de Auditoría

Trabajo de Auditoría

|Views: 214|Likes:
Published by itesriobamba2010

More info:

Published by: itesriobamba2010 on Oct 12, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

06/08/2015

pdf

text

original

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA”

INFORMATICA Y MULTIMEDIA
Obando Lilian Villa Paola

AUDITORIA INFORMATICA

Ing: Jorge Cruz

2010-2011

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

INTRODUCCION
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, que trata de los diferentes procedimientos que se van a emplear en el área informática, así como también el procesamiento electrónico de datos, puesto que el auditor debe conocer el programa que va a utilizar. También se observará cuales son los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a que se evalúa la operatividad del sistema y el control de la función informática, que influyen mucho en los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria consiste en la metodología que se va a aplicar para realizar el análisis correspondiente. En la actualidad la informática se encuentra evidentemente vinculada con la gestión de las empresas y es por esto que es de vital importancia que exista la auditoria informática, para analizar el desempeño y funcionamiento de los sistemas de información, de los cuales depende la organización. Cabe aclarar que la informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.

2

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

INDICE
INTRODUCCION _________________________________________________________ 2 INDICE ________________________________________________________________ 3 INDICE DE IMAGENES ____________________________________________________ 4 AUDITORIA INFORMATICA ________________________________________________ 5
AUDITORÍAS DE MANTENIMIENTO _______________________________________________ 5
Concepto:___________________________________________________________________________ 5 Proceso de Auditoría__________________________________________________________________ 5

AUDITORÍA DE APLICACIONES ___________________________________________________ 6
Auditoría de Aplicaciones: _____________________________________________________________ 6

3

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

INDICE DE IMAGENES
ILUSTRACIÓN 1 AUDITORIA DE MANTENIMIENTO............................................................................................... 5 ILUSTRACIÓN 2 AUDITORIA DE APLICACIÓN......................................................................................................... 6

4

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

AUDITORIA INFORMATICA
AUDITORÍAS DE MANTENIMIENTO

Ilustración 1 Auditoria de Mantenimiento

Concepto: Una Auditoría de Mantenimiento consiste en la comprobación por personal ajeno a la actividad, del cumplimiento de las normativas aplicables a cada instalación, que establecen las operaciones que deben ser realizadas en la misma, derivadas de sus parámetros de diseño, funcionamiento, ubicación, etc. Son objeto de auditoría las instalaciones de: Climatización. Contraincendios. Alta y baja tensión. Almacenamiento de combustibles y productos químicos. Sistema de agua (Legionella). Una Auditoría de Mantenimiento permite: Verificar el estado de mantenimiento de las instalaciones de acuerdo a las prescripciones aplicables. Informar al titular de las anomalías y puntos débiles detectados en el mantenimiento. Establecer un plan de acción para corregir las deficiencias, asesorando en la fase de mejoras.

Proceso de Auditoría

5

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

El procedimiento usado por SGS, utiliza un sistema de puntuación en la escala de 0 a 10, que permite establecer un rango de puntuaciones para cada una de las instalaciones revisadas. El sistema de evaluación tiene en cuenta el cumplimiento de preceptos legales y posibles mejoras que el titular puede adoptar, sin ser obligatorias, que mejoran la nota. Los resultados de la auditoría se presentan en un informe en el que: Se describe la instalación y equipos indicando los datos utilizados para la realización de la auditoría. Se informa de la normativa vigente que aplica a cada instalación / equipo. Se establecen los requisitos de mantenimiento a partir de los puntos anteriores. Se aportan conclusiones sobre incumplimientos, cumplimientos y mejoras. Se establecen recomendaciones (Plan de Acción) y su seguimiento.

AUDITORÍA DE APLICACIONES

Ilustración 2 Auditoria de Aplicación

Auditoría de Aplicaciones: ¿Qué auditamos? : Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas. Objetivo de las aplicaciones: 6

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

Registro de las operaciones Procesos de cálculo y edición Almacenamiento de la información Dar respuesta a consultas de usuarios Generar informes de interés para la organización. Objetivo de las aplicaciones. Amenazas posibles: Posibilidades de fallo: Software Hardware Redes y telecomunicaciones Confidencialidad e integridad Gran uso de internet en las aplicaciones Amenazas posibles. Medidas de control interno: Controles manuales A cargo de personas, tales como autorizaciones, controles de salida, etc. Controles automáticos Incorporados a los programas de aplicación Pistas de auditoría Medidas de control interno Clasificación de los controles según su finalidad: Preventivos Formatos, listas de control, etc. Detectivos Detectar errores que a posteriori no haya sido posible detectar. Correctivos Una vez detectados, que hacer para que se subsane el error detectado.- Clasificación de los controles según su finalidad Herramientas comunes: Entrevistas Encuestas Observación del trabajo realizado por los usuarios con la aplicación Pruebas De conformidad De validación Uso del computador GAS (web: herramientas de auditoría) SQL / QBE Herramientas comunes Etapas de auditoría de aplicaciones: Relevamiento de información y documentación sobre la aplicación Determinación de los objetivos y alcance de la auditoría Planificación de la auditoría Trabajo de campo Etapas de auditoría de aplicaciones Etapas: Relevamiento de información y documentación sobre la aplicación: Manuales / ayuda del sistema Conocer la organización Organigramas, constitución legal, layout, etc. Entorno operativo de la aplicación Hardware / software / redes Conocer de la aplicación Lenguaje, Bases de datos, Mapa de datos, DD, Método de programación, Niveles de usuario, privilegios Estadísticas de uso Etapas: Relevamiento de información y documentación sobre la aplicación 7

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

Etapas: Determinación de los objetivos y alcance de la auditoría : Planificación de los trabajos Tiempos a emplear Herramientas y métodos Programa de trabajo detallado Objetivo/s Alcance/s Ejemplo: Emitir opinión acerca del cumplimiento de los objetivos Evaluar el nivel de satisfacción de los usuarios Emitir opinión sobre la idoneidad del sistema de control de accesos de la aplicación Verificar el grado de fiabilidad de la información Etapas: Determinación de los objetivos y alcance de la auditoría Etapas Planificación de la auditoría: Evitar que coincida con la etapa de implantación del sistema a auditar Establecer el ámbito de actuación Sucursales Áreas Usuarios Obtener el grado de autorización necesario para poder realizarla Etapas: Planificación de la auditoría Etapas Trabajo de campo: Se refiere a la ejecución del programa de trabajo establecido A posteriori se confecciona el informe de auditoría con opiniones y recomendaciones Puede ser solicitado por la dirección de la organización que se implanten las mejoras identificadas en la auditoria Etapas: Trabajo de campo

Bibliografía: http://www.es.sgs.com/es/maintenance_audits?serviceId=40282&lobId=19047 http://www.slideshare.net/adsanla/auditoria-de-aplicaciones-3790997 8

INSTITUTO TECNOLOGICO SUPERIOR “RIOBAMBA” INFORMATICA Y MULTIMEDIA AUDITORIA INFORMATICA

http://www.anadat.es/index.php?sec=4auditoria http://www.slideshare.net/crysipaul/auditoria-de-redes http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_informatica.htm http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

9

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->