METODOS Y PROCEDIMIENTOS, TECNICAS, INSTRUMENTOS, CUES-TIONARIOS Y HERRAMIENTAS A UTILIZAR
Enviado por BillRamos1807 • 19 de Octubre de 2019 • Ensayos • 925 Palabras (4 Páginas) • 192 Visitas
7. METODOS Y PROCEDIMIENTOS, TECNICAS, INSTRUMENTOS, CUES-TIONARIOS Y HERRAMIENTAS A UTILIZAR
7.1 METODOS Y PROCEDIMIENTOS:
Para la realización de la auditoria se utilizaran los siguientes métodos y procedimientos para obtener la información deseada.
7.1.1 Método Científico:
Se utilizará la observación directa, revisión, clasificación, recolección e interpretación de la literatura utilizada, con el fin de efectuar análisis objetivo de los hechos relevantes para la correlación de las variables, que es el objeto de estudio.
7.1.2 Método Descriptivo:
Mediante el trabajo de campo, con la utilización de cuestionarios y entrevistas, se procederá a la formulación de juicios y razonamientos que serán comprobados en el transcurso del trabajo de campo.
7.1.3 Método de Síntesis:
Luego de la recolección de datos e información escrita y oral se procederá a la elaboración de instrumentos de medición de las variables y su posterior análisis con el auxilio de otras ciencias afines para determinar la confiabilidad y validez de los datos y la elaboración de conclusiones y recomendaciones técnicas, científicas y objetivas.
7.2 TECNICAS DE EVALUACION APLICABLES EN LA AUDITORIA DE SISTEMAS:
7.2.1 Examen de las instalaciones del centro de cómputo:
Se verificará y evaluará el funcionamiento de las instalaciones de donde se encuentran los sistemas de información, para determinar la existencia de riesgos que afecten la
seguridad y custodia de los sistemas detallados a continuación:
- Estado de las instalaciones del centro de computo.
- Las instalaciones, conexiones y sistemas eléctricos.
- Reemplazo, estado y mantenimiento del equipo de computo .
- El mobiliario adecuado para colocar e instalar los equipos de computo.
- Sus conexiones y redes entre sus componentes.
- Los sistemas de comunicaciones, internas y externas.
- Sistemas de aire acondicionado.
- Realizar una toma física del equipo de cómputo en toda la entidad.
- Sistemas de seguridad, acceso y los planes de contingencias.
7.3 INSTRUMENTOS DE RECOPILACION DE DATOS APLICABLES:
7.3.1 Entrevista de Exploración:
Consistirá en entrevistar al personal, con el objeto de obtener información importante para explorar el contorno y apreciar los alcances deseados que nos ayudaran a investigar y obtener resultados deseados.
En este tipo de entrevistas se aplicaran preguntas mixtas y preguntas de cierre.
Por medio de la entrevista con el jefe de departamento de computo, de determinaran los criterios tomados para asignar las tareas del departamento.
7.4 CUENTIONARIOS:
Se realizarán a través de una serie de preguntas abiertas que nos ayudara a obtener
Información de una manera más completa, sobre la protección, custodia y los niveles de acceso a los sistemas computacionales de información.
Se evaluara por medio de cuestionarios, que se cumplan los controles necesarios para dejar constancia de la alta, baja, traslado y custodia del equipo de computo físico de la entidad.
Ejemplo de cuestionario sobre la protección de instalaciones, de los equipos de computo y del respaldo de los archivos, base de datos e información.
Descripción | SI | NO | N/A |
¿Qué clase de protección se utiliza para salvaguardar los equipos? | |||
¿Considera que la protección del equipo que utiliza es el adecuado? | |||
¿La entidad facilita los medios magnéticos para archivar la información procesada? | |||
¿Se realiza un respaldo al final de cada día, de la información procesada? | |||
¿La entidad le proporciona contraseña para ingresar al sistema? | |||
¿Se revisa constantemente la batería de UPS de cada una de las computadoras? | |||
¿Después de guardar o grabar la información procesada se almacena en un lugar fresco y alejado de la humedad? | |||
¿Cuándo utiliza un medio magnético lo revisa antes de abrirlo en el sistema para estar seguro de que no este infectado con virus? | |||
¿Existe un manual de procedimientos para la utilización del equipo de cómputo? | |||
¿Los archivos y documentos que usted graba permanecen a la vista de todos y que cualquiera puede utilizarlos? | |||
¿La información almacenada en discos magnéticos, es vulnerable a ser modificada? | |||
¿Existen normas y disciplina de protección de la confidencialidad de los datos o información de la empresa? | |||
¿Todos los programas que se utilizan en la entidad, tienen las licencias correspondientes? | |||
¿El sistema presenta fallos o errores con frecuencia? | |||
¿Se encuentra la información debidamente respaldada por back-up o copias a manera que esté disponible para trabajar con ellas al momento de una pérdida de datos? | |||
¿Los respaldos se encuentran debidamente custodiados? | |||
¿Las instalaciones donde se resguarda el equipo de cómputo son adecuadas para el mismo? | |||
¿El equipo de cómputo con que se cuenta actualmente en la empresa es suficiente para la información que se procesa? | |||
¿El lugar que ocupa el departamento de cómputo dentro de la empresa es el más idóneo? | |||
¿Las instalaciones y conexiones eléctricas para el equipo de cómputo son efectivas y seguras? | |||
¿Todo el equipo de cómputo cuenta con los programas necesarios para el buen funcionamiento y desempeño de las labores diarias? | |||
¿Los servidores se encuentran en un lugar frío y restringido al personal y visitas? |
7.5 HERRAMIENTAS:
7.5.1 Observación:
Se utilizará el método de observación como apoyo para recolectar directamente la información necesaria sobre el comportamiento del sistema de información, así como los datos y los aspectos relevantes sobre los cuales se va ha evaluar.
Examinar por medio de la observación la protección y mantenimiento del equipo de cómputo de la entidad.
Se evaluara los medios de almacenamiento de la información de resguardo.
...