View
34
Download
3
Category
Preview:
Citation preview
11
TÉCNICAS ESPECIALES DE AUDITORIA TÉCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALESDE SISTEMAS COMPUTACIONALES
AUDITORIA INTERNA INFOCOOPAUDITORIA INTERNA INFOCOOP
AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS COMPUTACIONALES COMPUTACIONALES
22
ObjetivoObjetivo
•Mostrar técnicas de evaluación aplicables en una Mostrar técnicas de evaluación aplicables en una auditoria de sistemas, conocer los elementos auditoria de sistemas, conocer los elementos fundamentales en la ejecución de una Auditoria de fundamentales en la ejecución de una Auditoria de sistemas y la aplicación de procedimientos, sistemas y la aplicación de procedimientos, herramientas, técnicas, métodos.herramientas, técnicas, métodos.
33
Elementos en el área de tecnologías de información Elementos en el área de tecnologías de información
•Personas •Hardware•Software•Datos •Capacitación (Tecnológica - Administrativa)•Comunicaciones•Proveedores •Gestión de proyectos
•Tecnologías emergentes (Redes Privadas Virtuales – Comunicaciones Inalámbricas )
•Calidad de los productos•Costos •Tiempos•Metodologías•Procedimientos•Clientes •Infraestructura física
44
Elementos de un sistema de información Elementos de un sistema de información
Procesos, Datos, Registros,, Lenguajes de programación, Tecnologías, Organización de los datos, Bases de datos, Aplicaciones, Clientes, Comunicaciones
Impreso
Pantalla
HDD
Salidas
Entradas Procesos
Retroalimentación
TÉCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES
55
Guías de evaluaciónPonderaciónModelos de simulaciónEvaluaciónDiagrama del círculo de evaluaciónLista de verificaciónAnálisis de la diagramación de sistemas Diagrama de seguimiento de una auditoria
de sistemas computacionalesProgramas para revisión por computadora
Guías de Evaluación (Guías de auditoria)
66
Es un documento formal, mediante el cual el auditor va siguiendo un procedimiento concreto que le permite hacer su revisión de auditoria de sistemas y en el cual se le indican los puntos que debe revisar, las técnicas y métodos que debe seguir, así como el peso específico que cada uno de estos puntos tendrá en su evaluación. Con ello se cubren todos los aspectos que deben ser evaluados.
77
Ponderación
88
Consisten en dar un peso específico a cada una de las partes que serán evaluadas, su objetivo es tratar de compensar el valor que les asignamos a las actividades o tópicos que tienen poca importancia en la evaluación en relación con los que tienen mayor importancia.
99
1010
Modelos de simulación
1111
Imitación formal del sistema computacional, mediante un modelo de simulación, sobre el funcionamiento de hardware, software, información, instalaciones o aplicaciones,
Se representan sus principales características de operación, forma de captura, procesamiento de datos y emisión de resultados del sistema original.
Con el propósito de estudiar el comportamiento del sistema y evaluar su funcionamiento real.
1212
Evaluación1313
Permite al auditor a determinar, mediante pruebas concretas si lo cuantificado o lo cualificado es lo que se esperaba obtener de lo que esta evaluando,
Con esto se determina si se esta cumpliendo con la actividad revisada, conforme a lo que se esperaba de ella.
Importancia de la evaluación:1414
Permite identificar la problemática de sistemas computacionales, para proponer mejoras a su desempeño.
Es parte integral de las actividades administrativas del área de sistemas, permite saber cual es el desempeño real, en comparación con su desempeño esperado, y cono los resultados de esa comparación se retroalimenta a los directivos para la toma de decisiones.
Debe ser un proceso permanente que permita valorar el cumplimiento de las funciones, actividades, operaciones y tareas de los sistemas de cómputo, sus obstáculos y limitaciones, sus avances permanentes y la mejora en el servicio que proporciona a la organización.
Importancia de la evaluación:1515
Las evaluaciones proporcionan elementos para el análisis relacionado al comportamiento, funcional, aplicación, y utilidad para la empresa.
El auditor puede identificar claramente a los responsables de utilizar, aplicar y resguardar los bienes informáticos.
Permiten proponer opciones para corregir, mejorar o mantener el uso y aprovechamiento de los recursos informáticos, funciones, actividades y operaciones de los directivos, empleados y usuarios de los sistemas.
Lista de verificación1616
Consiste en la elaboración de una lista ordenada, en la cual se anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema, de sus componentes, del desarrollo de una actividad, del cumplimiento de una operación o de cualquier otro aspecto.
1717
Lista de verificación1818
Identificación y Autentificación en los Sistemas de Información
Pregunta SI NO
6) ¿Existen procedimientos de control y seguimiento en la asignación de códigos y contraseñas?
7) ¿Se cuenta con un estándar definido para la construcción de códigos y contraseñas? Por ejemplo longitud, el contenido de la contraseña (letras, números, signos especiales)
8) ¿Existe una política de cambio periódico de las cuentas o códigos de usuario y contraseñas para evitar ser copiados?
Análisis de la diagramación de sistemas1919
El auditor puede utilizar estas herramientas para representar los flujos de información, actividades, operaciones, procesos, entre otros procesos. Además puede visualizar el panorama específico del sistema, para elaborar de manera mas precisa la codificación de instrucciones para el programa.
2020
2121
Programas para revisión por computadora
2222
Estos programas permiten al auditor a revisar desde la misma computadora y mediante un utilitario o programa, el funcionamiento del sistema, de unas bases de datos, de un programa, en especial, o de alguna aplicación de interés.
Consultas..
2323
Muchas gracias!Muchas gracias!
Recommended