Auditoria Informatica
Enviado por Emma_tutu • 15 de Noviembre de 2013 • 5.373 Palabras (22 Páginas) • 162 Visitas
AUDITORIA DE SISTEMAS
La auditoría en informática es la revisión y la evaluación de los controles,
sistemas, procedimientos de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de
información.
La auditoría en informática es de vital importancia para el buen desempeño de
los sistemas de información, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo (informática, organización de centros de información,
hardware y software).
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoría en informática, hay que
seguir una serie de pasos previos que permitirán dimensionar el tamaño y
características de área dentro del organismo a auditar, sus sistemas,
organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental, pues
habrá que hacerla desde el punto de vista de los dos objetivos:
· Evaluación de los sistemas y procedimientos.
· Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener
información general sobre la organización y sobre la función de informática a
evaluar. Para ello es preciso hacer una investigación preliminar y algunas
entrevistas previas, con base en esto planear el programa de trabajo, el cual
deberá incluir tiempo, costo, personal necesario y documentos auxiliares a
solicitar o formular durante el desarrollo de la misma.
INVESTIGACIÓN PRELIMINAR
Se deberá observar el estado general del área, su situación dentro de la
organización, si existe la información solicitada, si es o no necesaria y la fecha
de su última actualización.
Se debe hacer la investigación preliminar solicitando y revisando la información
de cada una de las áreas basándose en los siguientes puntos:
ADMINISTRACIÓN
Se recopila la información para obtener una visión general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.
PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE
DEBE SOLICITAR:
A NIVEL DEL ÁREA DE INFORMÁTICA
Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS
Solicitar documentos sobre los equipos, número de ellos, localización y
características.
· Estudios de viabilidad.
· Número de equipos, localización y las características (de los equipos
instalados y por instalar y programados)
· Fechas de instalación de los equipos y planes de instalación.
· Contratos vigentes de compra, renta y servicio de mantenimiento.
· Contratos de seguros.
· Convenios que se tienen con otras instalaciones.
· Configuración de los equipos y capacidades actuales y máximas.
· Planes de expansión.
· Ubicación general de los equipos.
· Políticas de operación.
· Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por
instalarse que contengan volúmenes de información.
· Manual de formas.
· Manual de procedimientos de los sistemas.
· Descripción genérica.
· Diagramas de entrada, archivos, salida.
· Salidas.
· Fecha de instalación de los sistemas.
· Proyecto de instalación de nuevos sistemas.
En el momento de hacer la planeación de la auditoría o bien su realización,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la información y se ve que:
· No tiene y se necesita.
· No se tiene y no se necesita.
Se tiene la información pero:
...