TRABAJO COLABORATIVO 2 UNAD AUDITORIA DE SISTEMAS

TRABAJO COLABORATIVO NO. 2

TUTORA:

ING. CARMEN ADRIANA AGUIRRE CABRERA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

PROGRAMA DE INGENIERÍA DE SISTEMAS

NEIVA, 2012

INTRODUCCIÓN

La Auditoría Informática comprende la revisión y la evaluación independiente y objetiva, del ambiente y del entorno informático de una organización. En una empresa se puede evaluar o auditar todas o algunas de sus áreas, los estándares y procedimientos en vigor, su calidad y el cumplimiento de ellos, de los objetivos fijados, de los contratos y las normas legales aplicables; el grado de satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos.

A continuación se desarrollar algunos aspectos sobre la auditoria informática como el rediseño de sistemas, el desarrollo de un plan de auditoria informática y también algunos programas de computador utilizados para auditoria.

OBJETIVOS

• Comprender el nivel de complejidad de un rediseño de un sistema informatizado tanto en sus ventajas como desventajas.

• Identificar el propósito de la auditoria informática en todos sus aspectos

• Conocer los programas que se utilizan para realizar auditorías de sistemas.

1. Cuáles serían las características o puntos negativos que influirían en el rediseño de un sistema informatizado. Justifique las respuestas dadas.

Para el rediseño de un sistema informatizado es necesario conocer cómo trabaja actualmente para determinar donde se deben efectuar mejoras.

El rediseño de sistemas tiene como finalidad la reestructuración o transformación de antiguos sistemas informáticos para convertirlos en aplicaciones más fáciles de manejar, con ambientes o entornos más agradables y además también integrar nuevas plataformas de hardware o software

Ventajas que proporciona la reingeniería de sistemas son:

• reducir errores y costes.

• Mejorar los procesos de conversión y migración

• Facilitar en entendimiento de los programas.

• Extender el ciclo de vida de las aplicaciones.

El análisis de las metodologías para el rediseño de un sistema, servirá para elegir con base a sus características una que se adapte a sus necesidades y que permita mejorar la productividad a bajo costo.

Desventajas del rediseño de un sistema informático:

• No lograr hacer sistemas fáciles de entender, cambiar y probar.

• No lograr reducir los errores y costos del mantenimiento del sistema rediseñado.

• Empeorar el estado de ánimo del grupo de mantenimiento.

• Dejar vulnerable y colocar la vida del sistema en peligro.

• Disminuir la intercambiabilidad del grupo de mantenimiento del sistema rediseñado.

• Deshabilitar la conversión y migración de sistemas.

2. Identifique cuales son los principales aspectos que debe tener un plan de auditoría informática.

Para hacer un adecuado plan de la auditoría en informática, hay que seguir una

Serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo; con ello podremos determinar el número y características del personal de auditoría, las herramientas necesarias, el tiempo y costo, así como definir los alcances de la auditoría.

El plan de auditoria se debe desarrollar desde el punto de vista de los tres objetivos:

Evaluación administrativa del área de procesos electrónicos.

Evaluación de los sistemas y procedimientos.

Evaluación de los equipos de cómputo.

3. Indague sobre el software de auditoría informática, describa 5 de ellos, destaque en que radica su importancia.

MEYCOR COBIT

Software Web especialmente diseñado para el desarrollo, implantación y mantenimiento de sistemas de gestión ISO, y en especial de la norma ISO/IEC 27001: 2005.

El software MEYCOR COBIT CSA ha sido desarrollado por DATASEC y constituye una herramienta con características únicas a nivel mundial, ya que en su versión actual se encuentran incorporados estándares mundiales como el marco COBIT® 4.0. Esta herramienta ha tenido una evolución constante desde su primera versión hace seis años. Esta evolución es producto de la incorporación de nuevos elementos que posibilitan la evaluación de múltiples centros de análisis o el seguimiento de varios períodos de evaluación.

...