9 Partes de una auditoria a Centro de cómputos
Enviado por Judymorales • 19 de Mayo de 2015 • Tesis • 3.044 Palabras (13 Páginas) • 377 Visitas
9 Partes de una auditoria a Centro de cómputos
1. Administración
2. Seguridad Física
3. Seguridad Lógica
4. Operaciones
5. Biblioteca
6. Procedimientos de control de cambios y sistemas operativos en producción
7. Plan de contingencia
8. Controles ambientales
9. Telecomunicaciones
Tres tipos de auditorias
1. Sistemas nuevos o en desarrollo
2. Centro de Cómputos
3. Sistemas en Producción
Ciclo de Vida Desarollo de Sistemas (Systems Development Life-Cycle Approach)
Objetivos de la Participación de Auditores en el Desarrollo de Sistemas
1. Adherencia a las Políticas
2. Controles adecuados
3. Conocimiento para Mejorar los Procedimientos de Auditoría
4. Preparación de Programas de Auditoría
Fases Programa de Desarrollo
1. Revisar especificaciones del Programa
2. Diagrama de Flujo de la lógica del Programa
3. Programa de Código en Lenguaje de Programación
4. Crear Programa Fuente.
5. Compilar Programa Fuente
6. Corregir lenguaje o Errores de sintaxis
7. Datos de Muestra para Propósitos de prueba
8. Pruebas y depuración Programa
9. Documentación
Documentación de Sistemas
1. Petición por escrita de cambio por el usuario
2. Planteamiento del Problema
3. Estudio de Viabilidad
4. Narrativa del Sistema
5. Sistema Diagrama de Flujo
6. Naturaleza y Formato de entrada
7. Naturaleza y Formato de salida
8. Documentación del Programa
9. Manual para el operador (Operación Ejecutar consola libro)
10. Documentación del usuario
Bussiness Plan Systems
I. Tipos de Proyectos
1. Desarrollo (new Software)
2. Sistema Común (Common System)- Instalacion de equipos/ Programas como un paquete integrado
3. Adquisición de paquetes- Programa existente
4. Turnkey- Desarollo de un hadware o software del sistema integrado construido por el vendor y que es un sistema completamente operacional a los cambios del sistema.
5. Modificaciones – Sistemas operacionales existentes
II. Fases de Proyectos
1. Definición
2. Análisis
3. Implementación
4. Diseño
5. Codificación
6. Desarrollo
7. Pruebas de aceptación
8. Conversión
9. Paralelo
10. Instalación
Requerimientos Funcionales
Todas las funciones, incluyendo los requisitos de entrada y salida, las limitaciones y los volúmenes se deberán establecer claramente en la lógica de la estructura jerárquica para cada usuario identificado.
Absoluto
Un requisito que debe ser satisfecha.
Deseado
El requisito de que sería útil para el usuario, pero no es obligatorio.
Condicional
Un requisito que depende de los resultados de las actividades conexas.
Debe ser reclasificados como sea absoluta, deseada o eliminado.
Requisitos de Auditoría:
En esta subsección se deberá identificar y describir los requisitos de auditoría y control inusuales para cada usuario que se asocian con el sistema.
Requisitos de control:
1. Incluir elementos tales como:
2. Los controles de entrada
3. Controles de documentos
4. Controles de seguridad internos
5. Informes de excepción
6. Controles de Procesamiento
Requisitos de Desempeño:
1. Tiempo de respuesta
2. Fluctuaciones Tiempo de respuesta debido a los picos de volumen en relación con la hora del día
Requerimientos de Interface
Externo:
Legalmente requerido
Requerido por Cliente
Dictado por la industria o restricciones del comercio
Interna:
Las interfaces de organización
Interfaces de sistemas (Absoluto, deseados o condicionales)
Requisitos funcionales para el control financiero
Esta subsección deberá describir los requisitos generales de presentación
...