9 Partes de una auditoria a Centro de cómputos

9 Partes de una auditoria a Centro de cómputos

1. Administración

2. Seguridad Física

3. Seguridad Lógica

4. Operaciones

5. Biblioteca

6. Procedimientos de control de cambios y sistemas operativos en producción

7. Plan de contingencia

8. Controles ambientales

9. Telecomunicaciones

Tres tipos de auditorias

1. Sistemas nuevos o en desarrollo

2. Centro de Cómputos

3. Sistemas en Producción

Ciclo de Vida Desarollo de Sistemas (Systems Development Life-Cycle Approach)

Objetivos de la Participación de Auditores en el Desarrollo de Sistemas

1. Adherencia a las Políticas

2. Controles adecuados

3. Conocimiento para Mejorar los Procedimientos de Auditoría

4. Preparación de Programas de Auditoría

Fases Programa de Desarrollo

1. Revisar especificaciones del Programa

2. Diagrama de Flujo de la lógica del Programa

3. Programa de Código en Lenguaje de Programación

4. Crear Programa Fuente.

5. Compilar Programa Fuente

6. Corregir lenguaje o Errores de sintaxis

7. Datos de Muestra para Propósitos de prueba

8. Pruebas y depuración Programa

9. Documentación

Documentación de Sistemas

1. Petición por escrita de cambio por el usuario

2. Planteamiento del Problema

3. Estudio de Viabilidad

4. Narrativa del Sistema

5. Sistema Diagrama de Flujo

6. Naturaleza y Formato de entrada

7. Naturaleza y Formato de salida

8. Documentación del Programa

9. Manual para el operador (Operación Ejecutar consola libro)

10. Documentación del usuario

Bussiness Plan Systems

I. Tipos de Proyectos

1. Desarrollo (new Software)

2. Sistema Común (Common System)- Instalacion de equipos/ Programas como un paquete integrado

3. Adquisición de paquetes- Programa existente

4. Turnkey- Desarollo de un hadware o software del sistema integrado construido por el vendor y que es un sistema completamente operacional a los cambios del sistema.

5. Modificaciones – Sistemas operacionales existentes

II. Fases de Proyectos

1. Definición

2. Análisis

3. Implementación

4. Diseño

5. Codificación

6. Desarrollo

7. Pruebas de aceptación

8. Conversión

9. Paralelo

10. Instalación

Requerimientos Funcionales

 Todas las funciones, incluyendo los requisitos de entrada y salida, las limitaciones y los volúmenes se deberán establecer claramente en la lógica de la estructura jerárquica para cada usuario identificado.

 Absoluto

 Un requisito que debe ser satisfecha.

 Deseado

 El requisito de que sería útil para el usuario, pero no es obligatorio.

 Condicional

 Un requisito que depende de los resultados de las actividades conexas.

 Debe ser reclasificados como sea absoluta, deseada o eliminado.

 Requisitos de Auditoría:

 En esta subsección se deberá identificar y describir los requisitos de auditoría y control inusuales para cada usuario que se asocian con el sistema.

 Requisitos de control:

1. Incluir elementos tales como:

2. Los controles de entrada

3. Controles de documentos

4. Controles de seguridad internos

5. Informes de excepción

6. Controles de Procesamiento

 Requisitos de Desempeño:

1. Tiempo de respuesta

2. Fluctuaciones Tiempo de respuesta debido a los picos de volumen en relación con la hora del día

Requerimientos de Interface

 Externo:

 Legalmente requerido

 Requerido por Cliente

 Dictado por la industria o restricciones del comercio

 Interna:

 Las interfaces de organización

 Interfaces de sistemas (Absoluto, deseados o condicionales)

Requisitos funcionales para el control financiero

 Esta subsección deberá describir los requisitos generales de presentación

...