Tecnicas Especiales De Tecnicas Especiales De Auditoria De Sistemas Auditoria De Sistemas Computacionales Computacionales

l
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
cNui C
w tr
Do
TECNICAS ESPECIALES DE
AUDITORIA DE SISTEMAS
COMPUTACIONALES
l
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
INTRODUCCIN
Se
utilizan mltiples herramientas y

tcnicas tradicionales de la auditora.
se debe conocer otras
herramientas, tcnicas y procedimientos
especficos.
Do
cNui C
w tr
Tambin
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
TECNICAS ESPECIALES DE AUDITORIA DE

SISTEMAS COMPUTACIONALES
Estructura del capitulo.
11.1 Guas de evaluacin.
cNui C
w tr
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.
Do
11.2
11.3
11.4
11.5
11.6
11.7
11.8
11.9
la herramienta ms utilizada y quiza la

mas importante.
Documento formal que indica el
procedimiento de evaluacion.
En este documento tambien se anotan la
formaen la que cada uno de los puntos seran
evaluados y como deben ser analizados.
Do
cNui C
w tr
Es
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.1 Guas de evaluacin (cont)
este documento el auditor puede

hacer el seguimiento paso a paso de todos
los procedimientos para evaluar los punros
que tenga que evaluar.
utilidad de este documento estara
determinada por la calidad, contenido y
profundidad de los aspectos que abarque.
Do
La
cNui C
w tr
Mediante
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.1 Guas de evaluacin (cont)
Do
cNui C
w tr
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.1 Guias de evaluacin (cont)
Figura. Ejemplo de formato de gua de evaluacin
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
cNui C
w tr
Do
11.1 Guias de evaluacin (cont)
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1
Guas de evaluacin.
11.2 Ponderacin.
cNui C
w tr
Evaluacin.
Do
11.3
11.4
11.5
11.6
11.7
11.8
11.9
Tcnica
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.2 Ponderacin
especial de evaluacin que da un

peso especifico a cada una de las partes que
sern evaluadas.
equilibrar las posibles
descompensaciones que existen entre las
reas o sistemas computacionales.
Do
cNui C
w tr
Busca
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1
11.2
Guas de evaluacin.
Ponderacin.
11.3 Modelos de simulacin.
cNui C
w tr
Evaluacin.
Do
11.4
11.5
11.6
11.7
11.8
11.9
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.3 Modelos de simulacin
que se utiliza para el anlisis y

diseo de sistemas , pero tambin es til
para auditoria de sistemas
computacionales.
cNui C
w tr
Herramienta
el uso de un modelo, conceptual o

fsico, se simula el comportamiento de un
sistema computacional,
computacional, de un programa, etc
que tenga que ser revisado.
Do
Mediante
importancia de la simulacin esta en que

se pueden hacer pruebas controladas o
libres que permiten hacer una buena
evaluacin al sistema.
sistema.
hay necesidad de alterar el
funcionamiento del sistema original.
Do
No
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.3 Modelos de simulacin (cont)
los resultados se puede obtener

informacin valiosa para emitir
conclusiones.
Do
cNui C
w tr
Con
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
de vida de los sistemas.

Metodologa de kendall & kendall.
Fases del desarrollo, segn James Martn.
Ciclo de vida de los sistemas, segn
Yourdon.
Anlisis y diseo, segn Jackson.
Do
cNui C
w tr
Ciclo
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.3.1 Simulacin a travs de

metodologa de sistemas
fases de un proyecto para Merice

Metodologia SSADM
Do
cNui C
w tr
Las
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.3.1 Simulacion a traves de

metodologia de sistemas (cont)
esquema que se presenta es el siguiente:
cNui C
w tr
Anlisis del sistema actual.

Diseo conceptual del sistema.
Diseo detallado del sistema.
Programacin.
Do
El
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
A. Ciclo de vida de los sistemas
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
A. Ciclo de vida de los sistemas

(cont)
Do
cNui C
w tr
Pruebas y correcciones.
Implantacin del sistema.
sistema.
Liberacin del sistema.
sistema.
Mantenimiento del sistema.
sistema.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
B. Fases de un proyecto para

Merice
Lopez
Lopez--Fuenzalida
cita cuatro etapas para el

desarrollo de proyectos informaticos:
Do
cNui C
w tr
Etapa 1: estudio preliminar.

preliminar.
Fase 1: recogida de datos.
Fase 2: concepcin de la nueva solucin.
Fase 3: evaluacin y plan de desarrollo
de las fases
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Merice (cont)
Do
cNui C
w tr
Etapa 2: Estudio detallado

Fase 1: concepcion general..
Fase 2: concepcion detalla de fases.
Fase 3: plan de desarrollo
Etapa 3: Realizacin
Fase 1: estudio tecnico
Fase 2: produccin
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Merice (cont)
Do
cNui C
w tr
Etapa 4: Puesta en marcha

Fase 1: Preparacin de recursos
Fase 2: Recepcin y lanzamiento de
sistemas
SSADM
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
C. Metodologia SSADM
significa Mtodo De Analisis Y

Diseo Estructutrado De Sistemas.
metodologa contiene una
estructuracin jerarquica de fases, tal
como se indica en el siguiente esquema.
Do
cNui C
w tr
Esta
Do
cNui C
w tr
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
C. Metodologia SSADM (cont)
Figura. Esquema de estructuracin jerrquica
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

su vez estos puntos se contemplan dentro
de las siguientes fases:
Do
cNui C
w tr
Fase 1: Estudio de viabilidad.

Etapa 01: Definicin del problema.
Etapa 02: identificacin del proyecto.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
Do
cNui C
w tr
Fase 2: Anlisis
Etapa 01: Anlisis del sistema actual.
Etapa 02: Especificacion de requerimientos.
Etapa 03: Seleccin de opciones tecnicas.
Fase 3: Diseo
Etapa 01: Diseo de datos
Etapa 02: Diseo de procesos
Etapa 03: Diseo fisico
Otras
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

simulaciones son las siguientes:
cNui C
w tr
11. 3.2. Simulacin a travs de diagramas

de flujo de sistemas.
Do
11.3.3. Simulacin a travs del diseo de

circuitos lgicos.
Modelos
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11. 3.4 Simulacin A Travs De

Otros Documentos Grficos
para la planeacin y control de
proyectos:
Do
cNui C
w tr
Grafica de Gantt.
Mtodo de la ruta critica.
Pert costo/tiempo
Project.
Graficas de proyecciones financieras.
Graficas de lneas de tiempo.
Tablas de decisiones.
rboles decisionales.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
Modelos de simulacin de flujos de

datos
Diagramas
de flujo de datos,
entidad/relacin, contexto, datos lgicos,
datos fsicos, base de datos, modelo de
datos, HIPO, cdigos y WarnierWarnier-Orr.++
Nassi--Shneiderman, estructuras de
Nassi
datos, configuracin de red, configuracin
de sistemas distribuidos y configuracin de
equipos mayores.
Do
cNui C
w tr
Graficas
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
Modelos de simulacin de diagramas

administrativos
Organigramas.
de mtodos y procedimientos.
Graficas de tiempos y movimientos.
Estudios ergonmicos.
Planos de distribucin de la planta.
Planos de instalaciones.
Planos de rutas de evaluacin.
Planos de configuracin de centros de cmputo.
Do
cNui C
w tr
Diagramas
l
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
Modelos
de simulacin de por medio de graficas

financieras y estadsticas:
Curvas de tendencias.
Graficas de Pie, horizontales, verticales, de rea,
circulares y semicirculares.
Graficas de punto de equilibrio.
Graficas de pantalla.
Planes de contingencia informtica.
Digitalizacin de imgenes.
Procesamiento de datos fsicos.
Do
modelos de simulacin
cNui C
w tr
Otros
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1
11.2
11.3
Guas de evaluacin.
Ponderacin.

Do
11.5
11.6
11.7
11.8
cNui C
w tr
11.4 Evaluacin.
11.9
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11. 4 EVALUACION
Do
cNui C
w tr
Esta tcnica se aplica fcilmente mediante los

siguientes pasos y requiere de poco trabajo:
El establecimiento anticipado de ciertos
parmetros o relaciones de carcter cualitativo.
Mediante distintas pruebas y herramientas de
auditoria se procede a recopilar la informacin y se
asigna un puntaje.
El valor obtenido en el paso anterior se compara
con el valor esperado.
Despus de hacer la comparacin se sacan
conclusiones para valorar el grado cumplimiento
del sistema que esta siendo auditado.
Finalmente se procede a evaluar el informe sobre
los resultados obtenidos.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.1 Evaluacin De La Gestin

Administrativa Del rea De
Sistemas
Do
cNui C
w tr
4.1.1 Evaluacin de la actividad administrativa:

administrativa:
La existencia y cumplimiento de los planes,
programas y presupuestos.
La existencia, difusin y cumplimiento de los
objetivos institucionales y que los objetivos.
La existencia, congruencia y apego ala estructura de
organizacin del centro de computo.
La existencia y aplicacin del perfil de puestos para la
seleccin y promocin del personal.
forma en que funcionarios, empleados y

usuarios del sistema ejercen la gestin directiva.
Las relaciones personales y de trabajo entre
directivos, empleados y usuarios.
La suficiencia o carencia de recursos informticos
y de personal.
La forma en que se planea, organiza, dirige y
controla el desarrollo de proyectos informticos.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.1.1 Evaluacin de la actividad

administrativa (Cont..)
administracin y el control de proyectos

informticos.
La administracin de las funciones, actividades y
operaciones del centro de cmputo.
La existencia, difusin y aplicacin de las medidas y
mtodos de seguridad y prevencin informtica.
La existencia y cumplimiento de programas para la
evaluacin y adquisicin del hardware.
La existencia y cumplimiento de programas para la
evaluacin y adquisicin del software.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.1.2 Evaluacin en cuanto a la

gestin de los sistemas
computacionales
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2 Evaluacin del equipo de

cmputo
Do
cNui C
w tr
4.2.1 Evaluacin del diseo lgico del sistema.

La forma en que se lleva a cabo la configuracin del
sistema, equipos, bases de datos y de los archivos de
informacin institucional.
Los componentes lgicos que corresponden a las
caractersticas de funcionamiento de los sistemas.
Las caractersticas, protocolos y componentes lgicos
de las comunicaciones y programas de enlace entre los
equipos de.
Que en la empresa existan y se apliquen las
metodologas para el desarrollo y adquisicin de
sistemas computacionales.
La administracin de los mtodos de accesos,
seguridad y operacin del sistema.
forma en que se lleva a cabo la configuracin

de los sistemas.
Si los componentes fsicos, perifricos, mobiliario
y equipos del sistema.
Las caractersticas y peculiaridades de los
sistemas.
La forma en que se realizaron las instalaciones
elctricas, de comunicaciones y de datos.
La administracin de los mtodos de acceso,
seguridad y proteccin fsicos del rea de
sistemas.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2.2 Evaluacin del diseo fsico

del sistema
estndares, medidas de seguridad y mtodos

establecidos para la consulta de datos y salida de
informacin.
La existencia y cumplimiento de las
especificaciones, estndares, medidas de seguridad
y mtodos de acceso.
La existencia y aplicacin de las normas, polticas
y procedimientos para el control del acceso de
datos.
La administracin y control de los niveles de
accesos de administradores, operadores y usuarios
del sistema.
Las medidas de seguridad y proteccin.
Do
cNui C
w tr
Los
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
4.2.3 Evaluacin del control de

accesos y salidas de datos
existencia y aplicacin de los estndares para el

procesamiento de datos.
La existencia y aplicacin de controles especficos
para el procesamiento de datos.
La existencia y aplicacin de los procesos lgicos
y procedimientos para la captura de datos.
El tiempo dedicado especficamente al
funcionamiento de los sistemas.
El aprovechamiento de los sistemas
computacionales.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2.4 Evaluacin del control de

procesamiento de datos
diseo adecuado de los archivos, bases de datos

y la forma en que se almacena la informacin.
La administracin y control de archivos,
programas e informacin.
Las formas y tipos de almacenamiento de
informacin para los sistemas computacionales de
la empresa (disquetes, cintas, CDCD-Rs, sistemas
DVDs, etc).
La existencia y seguimiento de programas de
respaldos de informacin.
La existencia y aplicacin de los planes y
programas de prevencin contra contingencias
informticas.
Do
cNui C
w tr
El
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2.5 Evaluacin de controles de

almacenamiento
existencia y aplicacin de las medidas de

seguridad y proteccin del sistema, programas,
informacin, instalaciones, empleados, usuarios,
equipos y mobiliarios.
La administracin y control e accesos lgicos al
sistema, contraseas, privilegios en el manejo de
la informacin y software.
La existencia y funcionamiento de los sistemas de
control de acceso fsicos.
La existencia de salidas de emergencia,
sealamiento de evacuacin.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

seguridad
medidas de seguridad, proteccin y

erradicacin de virus informticos.
Las medidas de seguridad y proteccin
establecidas para el manejo adecuado de la
informacin institucional.
La existencia de funcionarios responsables de la
seguridad y proteccin de los bienes informticos,
informacin, personal y usuarios.
La existencia, difusin y actualizacin de los
planes contra contingencias informticas.
La existencia y aplicacin peridica de simulacros
de contingencias informticas.
Do
cNui C
w tr
Las
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

seguridad (Cont..)
existencia, uso y actualizacin de todos los

manuales e instructivos de operacin, del sistema, de
usuarios y procedimientos.
La existencia, uso y actualizacin de las metodologas
y estndares institucionales para el desarrollo de los
sistemas.
La existencia, uso y actualizacin de los estndares de
programacin y documentacin de sistemas.
La existencia, uso y actualizacin de la
estandarizacin de lenguajes, programas, paqueteras
de uso institucional.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2.7 Evaluacin de controles

adicionales para la operacin del
sistema.
administracin y control del sistema operativo

del equipo de cmputo.
La administracin y control de los lenguajes de
operacin, desarrollo y programacin de los
sistemas.
La administracin y control de sistemas de redes,
multiusuarios y micro cmputo.
La administracin y control de sistemas de
telecomunicacin y teleprocesamiento.
Do
cNui C
w tr
La
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.2.8 Evaluacin de aspectos

tcnicos del sistema
sistemas
cNui C
w tr
La forma en que se realiza la gestin del sistema.

La existencia y apego a la estructura de organizacin del
centro de cmputo.
La administracin y control de proyectos de desarrollo.
Evaluar globalmente la administracin y control de la
operacin del sistema de captura de almacenamiento de
datos.
La administracin, adquisicin, aplicacin,
aprovechamiento y control de los sistemas, lenguajes
operativos, programas y paqueteras de aplicacin y
desarrollo.
Do
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.3 Evaluacin integral de

sistemas
11.4.3.1 Evaluacin externa o interna integral de
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.4 Evaluacin con el apoyo de la

computadora
11.4.4.1 Evaluaciones exclusivamente al sistema computacional

con apoyo de la computadora y aplicaciones.
cNui C
w tr
El aprovechamiento y utilidad del hardware institucional, con

el apoyo de los sistemas computacionales.
La utilidad, rendimiento y explotacin del software
institucional, con el apoyo de una computadora.
Estadsticamente, y con el apoyo de los sistemas
computacionales, los reportes de incidencias, alteraciones y las
repercusiones que tienes stas en los sistemas de seguridad de
las reas de cmputo de la empresa.
Estadsticamente y con el apoyo de una computadora, el
acceso, uso y aprovechamiento de las telecomunicaciones.
Estadsticamente, y con el apoyo de una computadora, la
productividad integral del procesamiento de la informacin.
Do
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.4.2 Evaluaciones en auditorias

tradicionales con el apoyo de la
computadora y aplicaciones
Do
cNui C
w tr
Evaluar con el apoyo de:

Paqueteras de aplicacin administrativa.
Hojas electrnicas de trabajo.
Los paquetes contables de las empresas.
Diversas paqueteras.
Los sistemas computacionales.
cumplimiento de las funciones y actividades

administrativas del centro de cmputo.
La gestin financiera del centro de cmputo.
La operacin de los sistemas computacionales de
la empresa.
La administracin y control de la realizacin de
La documentacin de los sistemas
computacionales de la empresa.
Do
cNui C
w tr
El
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.5 Evaluaciones sin el uso de la

computadora
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.6 Evaluaciones de los controles en sistemas

computacionales
11.4.6.1 Evaluacin del control interno
cNui C
w tr
Sobre la organizacin del rea de sistemas:

Direccin.
Divisin del trabajo.
Separacin de funciones.
Asignacin de responsabilidades.
Perfiles de puesto.
Sobre el anlisis y desarrollo de sistemas.
La estandarizacin de metodologas para el desarrollo
de los proyectos.
Asegurar que el beneficio de sistemas sea el ptimo.
Garantizar la eficiencia y la eficacia en el anlisis y
diseo de sistemas.
Elaborar estudios de factibilidad del sistema.
Vigilar la efectividad y eficiencia en la implantacin y
mantenimiento del sistema.
Do
11.
la operacin del sistema.

La prevencin y correccin de errores de
operacin.
Prevenir y evitar la manipulacin fraudulenta
de la informacin.
Implantar y mantener la seguridad en la
operacin.
Mantener la confiabilidad, oportunidad,
veracidad y suficiencia en la operacin y
procesamiento de la informacin.
Do
cNui C
w tr
Sobre
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

(Cont..)
procedimientos de entrada de datos,

procesamiento de informacin y emisin de
resultados
Verificar la existencia y funcionamiento de
procedimientos de captura de datos.
Controlar el procesamiento adecuado de todos
los datos.
Verificar la confiabilidad, veracidad y exactitud
del procesamiento de datos.
Comprobar la confiabilidad, veracidad y
exactitud del procesamiento de datos.
Comprobar la suficiencia de la emisin de
informacin.
Do
cNui C
w tr
Sobre
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

(Cont..)
la seguridad en el rea de sistemas.

Para prevenir y evitar las amenazas, riesgos y
contingencias sobre las reas de sistemas.
La seguridad fsica del rea de sistemas.
Lgica de los sistemas.
De las bases de datos.
En la operacin de los sistemas
computacionales.
Do
cNui C
w tr
Sobre
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

(Cont..)
los sistemas de seguridad de proteccin del

sistema de redes en sus programas.
De la administracin de y control de sistemas de
red.
De la administracin y control de sistemas de
telecomunicacin.
De la administracin y control de los sistemas de
redes locales, MANs, WANs, Internet y
multiusuario.
De la administracin de los recursos informticos.
Do
cNui C
w tr
De
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.4.7 Evaluaciones de otros aspectos de sistemas

computacionales.
11.4.7.1 Evaluacin de los sistemas de redes.
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1
11.2
11.3
11.4
Guas de evaluacin.
Ponderacin.
Evaluacin.

Do
11.6
11.7
11.8
cNui C
w tr
11.5 Diagramas del circulo de evaluacin.
11.9
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.5
Herramienta de apoyo para la evaluacin de los sistemas

computacionales.
Para valorar visualmente:
cNui C
w tr
El comportamiento de los sistemas que estn siendo auditados.
Su cumplimiento
Sus limitaciones.
Do
Durante las diferentes etapas:

Estudio Preliminar, Analisis del Sistema, Diseo Conceptual,
Diseo Detallado, Programacion, Pruebas, Implantacion.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.5
Que Podemos Evaluar Con Esta Herramienta?
Seguridad en el rea de sistemas computacionales.
cNui C
w tr
Evaluacin administrativa del rea de sistemas.
Do
Evaluacin de los sistemas computacionales
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.5
Seguridad en el rea de sistemas computacionales:

Acceso fsico al rea de sistemas.
Acceso, uso, mantenimiento y resguardo de las bases de datos.
cNui C
w tr
Del personal informatico.
De las instalaciones del rea de sistemas.
Do
Plan de contingencias.
Seguridad lgica del sistema.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.5
Evaluacin administrativa del rea de sistemas
De la misin, visin, objetivos, estrategias, planes, programas,

estructura de la organizacin, perfil de puestos.
cNui C
w tr
Evaluacin de la documentacin de sistemas, de la seguridad y la

proteccin de los archivos informaticos, instalaciones.
Do
Evaluacin de la capacitacin, adiestramiento y promocin del

personal.
Evaluacin
del
desarrollo
de
proyectos
informaticos,
estandarizacin de metodologas, programas, equipos, sistemas,
mobiliario.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.5

Evaluacin de los sistemas computacionales
Diseo lgico, fsico del sistema computacional
Do
cNui C
w tr
Controles de acceso y salida de datos, procesamientos de

informacin, almacenamientos de datos, seguridad,
controles para la operacin del sistema, aspectos tcnicos
del sistema.
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Guas de evaluacin.
Ponderacin.
Evaluacin.
cNui C
w tr
11.1
11.2
11.3
11.4
11.5
11.6 Lista de verificacin (o lista de chequeo).

Do
11.7
11.8
11.9
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.6
Instrumento que contiene criterios o indicadores a partir de

los cuales se miden y evalan las caractersticas del objeto,
comprobando si cumple con los atributos establecidos.
Do
cNui C
w tr
La lista de verificacin se utiliza bsicamente en la prctica

de la investigacin que forma parte del proceso de
evaluacin.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.6
Existen ventajas y desventajas en la utilizacin de las listas de

verificacin. Ello depende de muchos factores:
cNui C
w tr
necesidades del cliente,
restricciones de tiempo y costos,
experiencia del auditor y
requisitos del esquema del sector.
Do
Los auditores deberan evaluar el valor de la lista de

verificacin como ayuda en el proceso de auditoria y
considerar su utilizacin como una herramienta funcional.
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Guas de evaluacin.
Ponderacin.
Evaluacin.
cNui C
w tr
11.1
11.2
11.3
11.4
11.5
11.6
Do
11.7 Anlisis de la diagramacin de sistemas.

11.8
11.9

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.7
Unas de las principales herramientas para el anlisis y diseo de

los sistemas computacionales.
cNui C
w tr
El analista puede representar:

Los flujos de informacin., actividades, operaciones ,procesos y
otros aspectos que intervienen en el desarrollo de los propios
sistemas
Do
El programador puede visualizar el panorama especifico del

sistema, para elaborar de manera mas precisa la codificacin de
instrucciones para el programa.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.7
El auditor puede utilizar esta herramienta para el diseo de

sistemas de diferentes formas en una auditoria de sistemas, de
acuerdo con su experiencia, conocimientos y habilidades, mismas
que debe canalizar en los siguientes sentidos:
Solicitar los diagramas del sistema.
cNui C
w tr
Analizar el diagrama del sistema.
Do
Elaborar un diagrama del sistema.
Verificar la documentacin de los sistemas a travs de sus

diagramas.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.7
cNui C
w tr
Modelos de Sistemas
graficas de analisis
Flujo de datos
Entidad-Relacion
graficas de diseo
graficas de estructura
Do
Diccionario de Datos.
Diagrama de Contexto.
Diagrama Modular.
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Guas de evaluacin.
Ponderacin.
Evaluacin.
cNui C
w tr
11.1
11.2
11.3
11.4
11.5
11.6
11.7
Do
11.8 Diagrama de seguimiento de una auditoria

11.9
Diagrama de seguimiento de una auditoria de

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.8
Esta herramienta informtica se aplica mediante un diagrama

descriptivo del sistema, de tipo secuencial descendente, con
sangras significativas de izquierda a derecha.
Do
cNui C
w tr
Esta herramienta se usan tanto para la gestin informtica, para

la seguridad del sistema, para los componentes del sistema o
para cualquier otro aspecto informatico en evaluacin.
Diagrama de seguimiento de una auditoria de

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.8
Do
cNui C
w tr
(I)Primer aspecto de evaluacin.

(I-1) Componente uno del primer aspecto de evaluacin.
(I-1-A) integrante A del componente uno.
(I-1-B) integrante B del componente uno.
(I-2) Componente dos del primer aspecto de evaluacin.
(I-3) Componente tres del primer aspecto de evaluacin.
(II)Segundo aspecto de evaluacin.
.........
(III)Tercer aspecto de evaluacin.
.........
CAP 11
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

cNui C
w tr
Guas de evaluacin.
Ponderacin.
Evaluacin.
Do
11.1
11.2
11.3
11.4
11.5
11.6
11.7
11.8
11.9 Programas para revisin por computadora.
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a
11.9
Esta tcnica es de las mas utilizadas en cualquier auditoria de

sistemas computacionales, debido a que permite revisar, desde
la misma computadora y mediante un programa especifico, el
funcionamiento del sistema, de una base de datos, de un
programa en especial o de alguna aplicacin de inters.
cNui C
w tr
Programas de revision elaborados por desarrolladores.
Do
Programas de revision elaborados por el auditor.

Much more than documents.

Tecnicas Especiales De Tecnicas Especiales De Auditoria De Sistemas Auditoria De Sistemas Computacionales Computacionales

Uploaded by

Document Information

Description:

Copyright:

Available Formats

Tecnicas Especiales De Tecnicas Especiales De Auditoria De Sistemas Auditoria De Sistemas Computacionales Computacionales

Original Title:

Uploaded by

Description:

Copyright:

Available Formats

Related titles

l

utilizan mltiples herramientas y

TECNICAS ESPECIALES DE AUDITORIA DE

11.1 Guas de evaluacin.

la herramienta ms utilizada y quiza la

11.1 Guas de evaluacin (cont)

este documento el auditor puede

11.1 Guas de evaluacin (cont)

11.1 Guias de evaluacin (cont)

Figura. Ejemplo de formato de gua de evaluacin

11.1 Guias de evaluacin (cont)

TECNICAS ESPECIALES DE AUDITORIA DE

especial de evaluacin que da un

TECNICAS ESPECIALES DE AUDITORIA DE

11.3 Modelos de simulacin.

11.3 Modelos de simulacin

que se utiliza para el anlisis y

el uso de un modelo, conceptual o

importancia de la simulacin esta en que

11.3 Modelos de simulacin (cont)

los resultados se puede obtener

11.3 Modelos de simulacin (cont)

de vida de los sistemas.

11.3.1 Simulacin a travs de

fases de un proyecto para Merice

11.3.1 Simulacion a traves de

esquema que se presenta es el siguiente:

Anlisis del sistema actual.

A. Ciclo de vida de los sistemas

A. Ciclo de vida de los sistemas

B. Fases de un proyecto para

cita cuatro etapas para el

Etapa 1: estudio preliminar.

B. Fases de un proyecto para

Etapa 2: Estudio detallado

B. Fases de un proyecto para

Etapa 4: Puesta en marcha

significa Mtodo De Analisis Y

C. Metodologia SSADM (cont)

Figura. Esquema de estructuracin jerrquica

C. Metodologia SSADM (cont)

Fase 1: Estudio de viabilidad.

C. Metodologia SSADM (cont)

11.3 Modelos de simulacin (cont)

11. 3.2. Simulacin a travs de diagramas

11.3.3. Simulacin a travs del diseo de

11. 3.4 Simulacin A Travs De

Modelos de simulacin de flujos de

Modelos de simulacin de diagramas

de simulacin de por medio de graficas

TECNICAS ESPECIALES DE AUDITORIA DE

Diagramas del circulo de evaluacin.

Esta tcnica se aplica fcilmente mediante los

11.4.1 Evaluacin De La Gestin

4.1.1 Evaluacin de la actividad administrativa:

forma en que funcionarios, empleados y

11.4.1.1 Evaluacin de la actividad

administracin y el control de proyectos

11.4.1.2 Evaluacin en cuanto a la

11.4.2 Evaluacin del equipo de

4.2.1 Evaluacin del diseo lgico del sistema.

forma en que se lleva a cabo la configuracin

11.4.2.2 Evaluacin del diseo fsico

estndares, medidas de seguridad y mtodos

4.2.3 Evaluacin del control de

existencia y aplicacin de los estndares para el