MANUAL DE AUDITORIA
Enviado por JoseN29 • 29 de Octubre de 2013 • 2.483 Palabras (10 Páginas) • 189 Visitas
MANUAL DE AUDITORIA DE SISTEMAS
Indice de Temas
AUDITORIA DE SISTEMAS ..................................................................................................4
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA ...........................................................4
INVESTIGACIÓN PRELIMINAR........................................................................................5
ADMINISTRACIÓN ..........................................................................................................5
SISTEMAS.......................................................................................................................6
PERSONAL PARTICIPANTE ............................................................................................8
EVALUACIÓN DE SISTEMAS...............................................................................................9
EVALUACIÓN DEL ANÁLISIS.............................................................................................12
EVALUACIÓN DEL DISEÑO LÓGICO DEL SISTEMA ..........................................................14
EVALUACIÓN DEL DESARROLLO DEL SISTEMA..............................................................17
CONTROL DE PROYECTOS..............................................................................................18
CUESTIONARIO............................................................................................................19
CONTROL DE DISEÑO DE SISTEMAS Y PROGRAMACIÓN...............................................20
INSTRUCTIVOS DE OPERACIÓN ......................................................................................24
FORMA DE IMPLEMENTACIÓN.........................................................................................24
ENTREVISTA A USUARIOS ...............................................................................................25
CONTROLES.....................................................................................................................29
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL .......................30
CONTROL DE OPERACIÓN...........................................................................................34
CONTROLES DE SALIDA ..............................................................................................40
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO..............................................40
CONTROL DE ALMACENAMIENTO MASIVO
....................................................................................................................................41
OBJETIVOS...............................................................................................................41
CONTROL DE MANTENIMIENTO.......................................................................................46
ORDEN EN EL CENTRO DE CÓMPUTO ........................................................................48
EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE CÓMPUTO ..........................49
SEGURIDAD LÓGICA Y CONFIDENCIAL .......................................................................51
SEGURIDAD FÍSICA ..........................................................................................................55
SEGURIDAD EN LA UTILIZACIÓN DEL EQUIPO................................................................65
SEGURIDAD AL RESTAURAR EL EQUIPO ........................................................................67
PROCEDIMIENTOS DE RESPALDO EN CASO DE DESASTRE ..........................................70
ANEXO 1...........................................................................................................................74
ANEXO 2...........................................................................................................................75
AUDITORIA DE SISTEMAS
La auditoría en informática es la revisión y la evaluación de los controles,
sistemas, procedimientos de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de
cursos alternativos se logre una utilización más eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de
información.
La auditoría en informática es de vital importancia para el buen desempeño de
los sistemas de información, ya que proporciona los controles necesarios para
que los sistemas sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo (informática, organización de centros de información,
hardware y software).
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA
...