Auditoia De Sistemas

OBJETIVOS:

• Identificar los contenidos de la unidad 1

• Indagar sobre normas y técnicas para aplicación en los procesos de la auditoria

• Incentivar la interacción grupal y el aprendizaje en grupos de trabajo en torno a temas de la unidad 1.

Contenido

OBJETIVOS: 3

TABLA DE ILUSTRACIONES 6

1. DISCUSION ACADEMICA 7

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS 7

IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS 8

2. IDENTIFICACIÓN DE LA EMPRESA. 9

Misión de la organización 9

Visión de la Organización 9

SISTEMA DE INFORMACIÓN (SI): SAP 10

Funciones del software: 10

RECOMENDACIONES PARA LA MEJORA DEL SI 12

3. LA NORMA COBIT 12

Misión: 13

Usuarios: 13

Características: 13

Principios: 14

COBIT se divide en tres niveles: 14

Dominios: 14

Procesos: 14

Actividades: 14

CUBO COBIT 14

Procesos de TI 14

Criterios de información 15

Guías de Administración 15

IMPORTANCIA DE LA APLICACIÓN DE LAS NORMAS COBIT EN PROCESO DEAUDITORIA 15

SOFTWARE UTILIZADO EN PROCESOS DE AUDITORÍA 16

1. ACL 16

Aplicaciones de ACL: 16

2. AUTOAUDIT 17

3 Log Explorer – Lumigent 18

4 AUDIRISK 19

4 ENSAYOS 20

Ensayo Henry Vanegas 20

Ensayo Faiber Bernal 21

Ensayo Jerald Hernández 22

CONCLUSIONES 23

REFERENCIA BIBLIOGRAFICAS 24

TABLA DE ILUSTRACIONES

Ilustración 1 Principio básico del COBIT 12

Ilustración 2Principio básico del COBIT 2 12

Ilustración 3 Cubo COBIT 13

1. DISCUSION ACADEMICA

IMPORTANCIA DE LA AUDITORIA DE SISTEMAS

Definición: Es un examen crítico pero no mecánico que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo, empresa. La auditoría es la disciplina que provee de herramientas a los auditores para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia

Objetivo de una auditoria de sistemas:

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implementados por el comité informático.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos

• Seguridad personal, datos, hardware, software e instalaciones

• Apoyo de función de informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

• Minimizar existencias de riesgos en el uso de tecnología de información

• Decisiones de inversión y gastos innecesarios

• Capacitación y educación sobre controles en los sistemas de información

SINTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMACTICA Y DE SISTEMAS

Estos síntomas se pueden agruparse en clases: síntomas de descoordinación y desorganización:

No coinciden los objetivos de la informática de la compañía y de la propia compañía

Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente

Síntomas de la mala imagen e insatisfacción de los usuarios:

No se reparan las averías de hardware ni se resuelven incidencias en plazos razonables

No cumplen en todos los casos los plazos de entrega de los resultados periódicos.

Síntoma de debilidades económicas y financiero:

Incrementos desmesurados de costes, necesidad de justificación de inversiones informáticas la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones

Síntomas de inseguridad:

Evaluación de nivel de riesgos

Seguridad lógica

Seguridad física

Confidencialidad

Los datos son propiedad inicialmente de la organización que los genera

IMPORTANCIA DE IMPLEMENTAR AUDITORIA DE SISTEMAS

La auditoría en informática es la revisión y evaluación de procesos implementados en la empresa con respecto a sus equipos de computo , como se están utilizando, su eficiencia, estas auditorías son necesarias también para lograr una utilización más eficiente y segura de la información .Todo esto hace que la auditoria de sistemas sea de gran importancia para el buen uso, desempeño y optimización de los sistemas de información en el contexto laboral

Para hacer una buena labor en la auditoria es necesario tener en cuenta y poner en práctica unos pasos.

Para empezar es importante hacer una investigación para obtener información general sobre la empresa, identificar el estado del área a auditar, constatar que existe la información solicitada y la fecha de su última actualización.

Es necesario hacer una planeación previa donde se evaluara el sistema y sus procedimientos y a su vez los equipos de computo

Es importante tener en cuenta que quien realice la auditoria debe ser una persona capacitada con unas características específicas entre las que están la experiencia en el área de informática, analista de sistemas y conocimiento de los sistemas más relevantes y que este respaldado y autorizado por una alta dirección para llevar a cabo su función, pero el auditor va acompañado de la disposición del área a auditar donde esté presente una o varias personas de esta, y que tengan disposición para el desarrollo de la auditoria, proporcionando toda la información que se solicite y con disponibilidad en la programación de reuniones y entrevistas si se requieren.

Estas auditorías aunque no son implementadas a cabalidad en todas las empresas, son de gran importancia para garantizar y fiscalizar el buen uso de los sistemas de información, dando mayor certeza de la confiabilidad de estos y propiciando más y mejores resultados, reducción de costos a futuro y de inconvenientes

2. IDENTIFICACIÓN DE LA EMPRESA.

El grupo debe identificar una empresa, describirla de forma general, indicar misión, visión. Debe centrar de forma detallada la descripción en el área informática. Una vez revisada el área informática se debe elaborar un matriz de riesgos que muestra las áreas de la función de informática susceptibles de una revisión por parte de auditoría.

Para efecto del siguiente ejercicio se ha escogido la empresa Alimentos Polar como modelo.

Esta es una de los tres negocios que constituye de Empresas Polar Venezuela junto con Cervecería C.A y Pesi-cola Venezuela C.A.

Empresas Polar S.A. es la mayor corporación de bebidas y alimentos a lo largo del territorio Venezolano ofreciendo una serie de marcas líderes en el mercado nacional por más de 70 años.
 Empresas Polar cuenta con 191 agencias y 28 plantas, también sucursales y centros de distribución, ubicados a lo largo de todo el territorio venezolano; a lo que se suma una planta productora de alimentos en Colombia y una de malta en Estados Unidos.


Misión de la organización

"Satisfacer las necesidades de consumidores, clientes, compañías vendedoras, concesionarios, distribuidores, accionistas, trabajadores y suplidores, a través de nuestros productos y de la gestión de nuestros negocios, garantizando los más altos estándares de calidad, eficiencia y competitividad, con la mejor relación precio/valor, alta rentabilidad y crecimiento sostenido, contribuyendo con el mejoramiento de la calidad de vida de la comunidad y el desarrollo del país”.

Visión de la Organización

“Seremos una corporación líder en alimentos y bebidas, tanto en Venezuela como en los mercados de América Latina, donde participaremos mediante adquisiciones y alianzas estratégicas que aseguren la generación de valor para nuestros accionistas. Estaremos orientados al mercado con una presencia predominante en el punto de venta y un completo portafolio de productos y marcas de reconocida calidad. Promoveremos la generación y difusión del conocimiento en las áreas comercial, tecnológico y gerencial. Seleccionaremos y capacitaremos a nuestro personal con el fin de alcanzar los perfiles requeridos, lograremos su pleno compromiso con los valores de Empresas Polar y le ofreceremos las mejores oportunidades de desarrollo”.

SISTEMA DE INFORMACIÓN (SI): SAP

El sistema de información la cual está basada la empresa es SAP

SAP es una empresa que ofrece un sistema de gestión con su mismo nombre, el cual es utilizado por muchas compañías ya que brinda la visibilidad de toda la empresa en tiempo real para agilizar la cadena de abastecimiento

...