EVOLICIÓN DE PROCESOS INFORMÁTICOS

Enviado por Eliana Rifo • 24 de Octubre de 2022 • Informes • 2.107 Palabras (9 Páginas) • 24 Visitas

Página 1 de 9

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

DESARROLLO

Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática.

La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia, es decir, no puede estar copiada literalmente del documento con el contenido de la semana.

En base a la información anterior elabore un ejemplo de una situación real donde se aplique cada una de estas fases.

Para la comenzar el desarrollo de la pregunta considero necesario dar a conocer lo que se comprende por auditoría informática, la cual es una instancia en donde se revisa la los procedimientos de los sistemas de aplicación, los recursos informáticos y los planes de contingencia requeridos para para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que resguarda la institución y que se ajuste a la normativa vigente en el momento. La auditoría analiza las herramientas informáticas y la utilización de estas.

La auditoría informática considera las etapas de planificación, ejecución y entrega de informe, como también fases, las cuales convocan este trabajo y se explican a continuación, en donde se da a conocer una descripción general de acuerdo a lo entregado por el apunte de la semana y luego una descripción desglosada según la planificación del desarrollo de la auditoría:

FASES	Descripción general	Planificación de desarrollo	Descripción del Modo Operación
FASE 1: CONOCIMIENTO DE SISTEMAS	Esta etapa considera comprender el negocio y su entorno, de lo cual es responsable el auditor. Por lo cual debe recorrer instalaciones de la organización considerados necesarios a auditar; enterarse de antecedentes relacionado al área que desarrolla la empresa, considerando normativa vigente, el rol fiscalizador; realizar entrevistas a personas claves de áreas; estudiar las normas o reglamentos internos, planes estratégicos, informes de otras auditorias anteriores.; Reconocer el organigrama de lo que se vaya a auditar; conocer el manual de funciones de cargos de las personas que participarán en el proceso a auditar; caracterizar las aplicaciones y equipamiento computaciones en relación al uso, quiénes lo utilizan, las claves de accesos y las formas en que se guardan los datos en las computadoras (IACC, 2020)	Aspectos, generales y políticas internas	Estos elementos constituyen el marco de referencia sobre el cual está construido el sistema, por lo tanto, es la base sobre que evaluar.
Característica del sistema organizacional y operativo del recurso humano.	Para conocer esta área se deben: Conocer el Organigrama del área que participa en el sistema. Manual de funciones de las personas que participan en los procesos del sistema Informes de auditoría realizadas anteriormente
Características del equipamiento computacional	Se debe acceder y conocer: Manuales de aplicación del sistema. Estadística de usuarios autorizados para administrar las aplicaciones. Seguridad de las aplicaciones (claves de acceso). Procedimientos para almacenamientos de archivos de aplicación. Inventario de equipos utilizados.

FASE 2: ANALISIS DE TRANSACCIONES Y RECURSOS	En esta fase se establece cuál será el alcance de la auditoría y se definen los objetivos de la auditoría, se establecen los puntos que serán considerados en la auditoría. El administrados asigna la importancia a las transacciones que serán auditadas; se establece el flujo de los procesos, pudiendo utilizarse el flujograma; se identifican, se codifican los recursos que están implicados en el sistema informático, con lo cual posteriormente se analiza la relación entre transacciones y recursos.	Definir las transacciones	Dependiendo del tamaño del sistema, las transacciones se dividen en procesos y estos en subprocesos. La importancia de las transacciones deberá ser asignada con los administradores.
Analizar las transacciones	Establecer el flujo de los documentos Hacer uso de flujogramas para facilitar la visualización del funcionamiento y recorrido de los procesos.
Analizar los recursos	Identificar y codificar los recursos de sistema que participan en el desarrollo.
Relacionar las transacciones y recursos.
	FASE 3: ANALISIS DE RIESGO Y AMENAZAS	En esta fase es donde se identifican los posibles riesgos, pudiendo ser robo de información, errores, etc. Existen distintos tipos de riesgo: Riesgo inherente, riesgo de control, riesgo de detección. También se identifica las posibles amenazas, como pueden ser amenaza sobre documentos, las que pueden afectar a documentos y a los programas de aplicación.	Identificar los riesgos	Evaluar daños del equipamiento o destrucción de los recursos Pérdida por fraude o desfalco Extravío de documentos fuente, archivos o informes Robo de dispositivos o medios de almacenamiento Interrupción de las operaciones del negocio Pérdida de integridad de los datos Ineficiencia de operaciones Errores
	Identificar las amenazas	Amenazas sobre los equipos: Amenazas sobre documentos fuente Amenazas sobre programas de aplicaciones.
	Relación entre recursos, amenaza o riesgos	Establecer la relación entre estos elementos, observando los recursos en su ambiente de funcionamiento.
	FASE 4: ANALISIS DE CONTROLES	Esta etapa considera una revisión de los mecanismos de control y la identificación de la codificación que determina al grupo de personas que utilizan los recursos.	Codificar los controles	Estos controles se aplican a los grupos que utilizan los recursos, posteriormente se realiza una codificación que indique el grupo al que pertenezca el recurso protegido.
	Relación entre recurso, Amenaza o riesgo	La relación con los controles debe establecerse para cada tema (Recurso/Amenaza/Riesgo) identificado. Por cada ítem deberá establecerse uno o más controles.
	Análisis de cobertura de los controles requeridos	Un análisis de carácter determinante procura identificar si los controles aplicados o auditados como necesarios entregan una adecuada protección a los recursos.

...

Descargar como (para miembros actualizados) txt (14.9 Kb) pdf (578.5 Kb) docx (511.1 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Los Procesos De Innovación Orientados En Los Informes De OCDE Referente A La Investigación Y El Desarrollo Educativo En México
Enna Leticia Herrera Ake El ensayo se refiere a los procesos de innovación orientados en los informes de OCDE referente a la Investigación y el

6 Páginas • 1317 Visualizaciones
INFORME PROCESO JUDICIAL
INFORME PROCESO JUDICIAL “RESOLUCION DE CONFLICTOS” UNIVALLE CARTAGO ABRIL 14/2012 EL PROCESO JUDICIAL CONCEPTO El proceso judicial, es un mecanismo jurídico mediante el cual se

3 Páginas • 862 Visualizaciones
Informe De Proceso Para La Elaboración De Yogurt En Clase De Ciencias 1
Informe de proceso para la Elaboración de yogurt en clase de ciencias 1 Introducción Se expone un método sencillo y aplicable para la elaboración de

3 Páginas • 8101 Visualizaciones
Informe 1 Proceso Productivo Empresa Proyecto
PRIMER INFORME PROCESO PRODUCTIVO PELPAK S.A RONAL CABIRRIAN MARTHA LUCIA CARO FRANCO CRISTIAN JIMENEZ OMAR FERNANDO PENAGOS SANDY ROMERO ALFONSO SENA CENTRO DE GESTION INDUSTRIAL

19 Páginas • 2363 Visualizaciones
ComuIntroducción Este Informe Tiene Como Propósito Alcanzar Una Mayor Comprensión Sobre La Proxémica. La Cual A Pesar De Tener Un Habitual Uso No Sabemos Con Exactitud En Que Consiste. También Presentaremos Su Proceso, Origen Y Creador, Además Sus R
Introducción Este informe tiene como propósito alcanzar una mayor comprensión sobre la Proxémica. La cual a pesar de tener un habitual uso no sabemos con

8 Páginas • 878 Visualizaciones
INFORME.- 1.- Proceso Histórico De Los Pueblos Indígenas En America Antes De La Colonizacion Europea. Los Pueblos Americanos Antes De La Invasión: Los Aborígenes Aseguraban Sus Alimentos Y Demás Bienes Necesarios Para Vivir, A Través De Relaciones D
INFORME.- 1.- Proceso histórico de los Pueblos indígenas en America antes de la Colonizacion Europea. Los pueblos Americanos antes de la invasión: Los aborígenes aseguraban

6 Páginas • 1523 Visualizaciones
Proceso De Un Informe Final De Una Auditoria Administrativa
METODOS Y TÉCNICAS DE SUPERVISIÓN EDUCATIVA Son herramientas que permiten obtener información mediante relaciones interpersonales e intencionadas entre el supervisor y el supervisado. Estas se

2 Páginas • 917 Visualizaciones
Informe De Proceso Para La Elaboracion De Yogurt En Clases De Ciencias 1
Proceso de elaboración del yogur y selección de la leche A pesar del constante cambio en la tecnología de elaboración del yogur, el fundamento del

2 Páginas • 1088 Visualizaciones
Informe De La Unidad I.-PLANEACIÓN, COMUNICACIÓN Y EVALUACIÓN EN EL PROCESO DE ENSEÑANZA-APRENDIZAJE
PLANEACIÓN, COMUNICACIÓN Y EVALUACIÓN EN EL PROCESO DE ENSEÑANZA-APRENDIZAJE ACTIVIDAD PREVIA ¿Cómo se explica el proceso de planeación? Es planear la clase, a través de

5 Páginas • 6309 Visualizaciones
N Internacional De La Creación De Nuevas Empresas Y La Influencia Que Tiene El Contexto Socio-económico, Demográfico, Político Y Cultural De Cada País Y Cada Región En Dicho Proceso. Pero El Objetivo Del Informe GEM No Es Solamente Proporcionar Una
¿Qué son los headhunters? Cuando de cargos jerárquicos se habla, las empresas no reparan en gastos. Sin embargo, no les es fácil conseguir al empleado

10 Páginas • 1052 Visualizaciones