9 partes de una auditoria a centro de cómputos

9 Partes de una auditoria a Centro de cómputos

1. Administración

2. Seguridad Física

3. Seguridad Lógica

4. Operaciones

5. Biblioteca

6. Procedimientos de control de cambios y sistemas operativos en producción

7. Plan de contingencia

8. Controles ambientales

9. Telecomunicaciones

Tres tipos de auditorias

1. Sistemas nuevos o en desarrollo

2. Centro de Cómputos

3. Sistemas en Producción

Ciclo de Vida Desarollo de Sistemas (Systems Development Life-Cycle Approach)

Objetivos de la Participación de Auditores en el Desarrollo de Sistemas

1. Adherencia a las Políticas

2. Controles adecuados

3. Conocimiento para Mejorar los Procedimientos de Auditoría

4. Preparación de Programas de Auditoría

Fases Programa de Desarrollo

1. Revisar especificaciones del Programa

2. Diagrama de Flujo de la lógica del Programa

3. Programa de Código en Lenguaje de Programación

4. Crear Programa Fuente.

5. Compilar Programa Fuente

6. Corregir lenguaje o Errores de sintaxis

7. Datos de Muestra para Propósitos de prueba

8. Pruebas y depuración Programa

9. Documentación

Documentación de Sistemas

1. Petición por escrita de cambio por el usuario

2. Planteamiento del Problema

3. Estudio de Viabilidad

4. Narrativa del Sistema

5. Sistema Diagrama de Flujo

6. Naturaleza y Formato de entrada

7. Naturaleza y Formato de salida

8. Documentación del Programa

9. Manual para el operador (Operación Ejecutar consola libro)

10. Documentación del usuario

Bussiness Plan Systems

I. Tipos de Proyectos

1. Desarrollo (new Software)

2. Sistema Común (Common System)- Instalacion de equipos/ Programas como un paquete integrado

3. Adquisición de paquetes- Programa existente

4. Turnkey- Desarollo de un hadware o software del sistema integrado construido por el vendor y que es un sistema completamente operacional a los cambios del sistema.

5. Modificaciones – Sistemas operacionales existentes

II. Fases de Proyectos

1. Definición

2. Análisis

3. Implementación

4. Diseño

5. Codificación

6. Desarrollo

7. Pruebas de aceptación

8. Conversión

9. Paralelo

10. Instalación

Requerimientos Funcionales

 Todas las funciones, incluyendo los requisitos de entrada y salida, las limitaciones y los volúmenes se deberán establecer claramente en la lógica de la estructura jerárquica para cada usuario identificado.

 Absoluto

 Un requisito que debe ser satisfecha.

 Deseado

 El requisito de que sería útil para el usuario, pero no es obligatorio.

 Condicional

 Un requisito que depende de los resultados de las actividades conexas.

 Debe ser reclasificados como sea absoluta, deseada o eliminado.

 Requisitos de Auditoría:

 En esta subsección se deberá identificar y describir los requisitos de auditoría y control inusuales para cada usuario que se asocian con el sistema.

 Requisitos de control:

1. Incluir elementos tales como:

2. Los controles de entrada

3. Controles de documentos

4. Controles de seguridad internos

5. Informes de excepción

6. Controles de Procesamiento

 Requisitos de Desempeño:

1. Tiempo de respuesta

2. Fluctuaciones Tiempo de respuesta debido a los picos de volumen en relación con la hora del día

Requerimientos de Interface

 Externo:

 Legalmente requerido

 Requerido por Cliente

 Dictado por la industria o restricciones del comercio

 Interna:

 Las interfaces de organización

 Interfaces de sistemas (Absoluto, deseados o condicionales)

Requisitos funcionales para el control financiero

 Esta subsección deberá describir los requisitos generales de presentación de informes y procesamiento que deben cumplirse a fin de garantizar el control financiero de los registros financieros / contables y métodos de la organización.

Requisitos especiales

 En esta subsección se deberá identificar y describir brevemente los requisitos especiales que no encajan en los otros temas.

Trade Off Analisis (Si es aplicable)

1. En línea vs batch

2. Pantalla vs informes impresos

3. Entrada de datos centralizada vs descentralizada.

Concepto del Sistema

1. Evaluación de la medida cuantitativa de datos.

2. Recolección y entrada de datos

3. La entrada de datos y técnicas

4. Técnicas de salida de datos

5. Consideraciones de base de datos asociados

6. Interfaces de componentes

7. Criterios de trade off:

 Costo de desarrollo

 Horario de Desarrollo

 costos operacionales

 Riesgo técnico

 beneficios económicos/ no económicos de usuarios

 Acciones o medidas recomendadas

 Anejos (Exhibits)

Especificaciones Requerimientos del sistema (SRS)- System Requierements specifications

1. Comprobación y control de requerimientos

• Especificación del control de requerimiento identificado por el usuario para asegurar el continuo procesamiento y diagnóstico preciso del problema.

2. Requisitos de Desempeño

 Manual de apoyo

 Precisión de entrada

 El tiempo de espera para las correcciones

 Los horarios de corte

 Las limitaciones de tiempo de entrega

 Hardware

 El tiempo de inactividad aceptable (downtime)

 Terminales inactivos al mismo tiempo

 Tiempo de respuesta de consulta

 El tiempo de entrega de batch

 errores de transmisión

 Mantenimiento / confiabilidad

 Requisitos de tiempo promedio (peak and average time requirements)

 Sistemas

 Volúmenes

 Crecimiento

 reprocesamientos

 Distribución de mensajes de salida

3. Requisitos de conversión

 Identificar cuáles son los archivos que desea convertir a partir de cada una las áreas

4. Requisitos de interface

 Para pasar / recibir / intercambiar datos, ya sea de entrada o salida con otros sistemas de procesamiento de datos o de organización de usuarios.

Especificaciones del Diseño de Sistema (system desing specifications) (SDS)

 Propósito:

 Presentar el diseño que se ajuste a los requisitos de los usuarios especificados en los requerimientos específicos del sistema (SRS).

 Alcance:

 El SDS presenta los requisitos, funciones, flujo de datos y control de un sistema traducido dentro de un diseño conceptual.

1. División de la estructura del sistema en componentes lógicos que incluyen todos los requisitos de los usuarios.

2. Descripción y diseño de la base de datos del sistema completo.

3. Descripción total entrada, salida del sistema y formatos.

  Identificación:

 Nombre del proyecto y la abreviatura proyecto

 Documentos aplicables:

 Lista de todos los documentos del proceso de desarrollo del sistema referenciados por título y fecha.

 Desarrollo de diseño sistema:

 Presenta una visión general, el flujo lógico y una breve descripción de la función del sistema, incluyendo las relaciones dentro del sistema e interfaces con otros sistemas de las organizaciones.

 Vista general del sistema organigrama

 Una representación gráfica de la lógica global del diseño del sistema que presenta el sistema en componentes lógicos.

1. Preparación de datos

2. Funciones de control de entrada / salida

3. Las funciones de procesamiento

4. Revisión de los informes de salida y distribución

 Requisitos especiales

1. Hardware: copia de seguridad, etc.

2. Software: compras, etc.

3. Alteraciones: ¿?capacidad,facilidad, etc.

 Requisitos de adiestramiento:

 Una lista de los diferentes tipos de adiestramiento que necesitan los usuarios.

 Los criterios de aceptación del sistema:

 Para asegurar al usuario la confiabilidad del sistema.

1. La cantidad de datos de prueba

2. Tamaño de piloto paralelo

3. Periodo de tiempo

4. Los criterios de desempeño

5. Impacto en el personal de oficina

 Requisitos preliminares de diseño:

1. Descripción Componentes

2. Entrada

3. Salida

4. Archivos

5. controles

6. Restricciones

7. Diagrama de flujo

8. Exposiciones o anejos

 Visión general del sistema

 Cada componente que se identifica en el diagrama de flujo del sistema se describirá.

 Índice del programa Componente

...