Auditoría informática

Auditoría Informática.Auditoría del Hardware.

02/05/2023Auditoría del Hardware 2

Unidad 3: Auditoría del Hardware.

Continuación…

3.6: Personal responsable del área. 3.7: Determinar el nivel de aplicación de alguna de las

normas consideradas para la auditoría del hardware.


Personal responsable del área.

La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoría en informática que serán ejecutados en un plazo determinado con el fin de apoyar las estrategias del negocio, considerando los diversos factores internos y externos que se relacionan con la organización.



Cada uno de estos proyectos deberá estar enmarcado en los límites definidos para la función, esto es, debe enfocarse al control, seguridad y auditoría de los diferentes elementos que mantengan contacto directo o indirecto con la tecnología informática.



Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.



Cada organización debe tener políticas y procedimientos de selección y reclutamiento donde se especifiquen las habilidades y perfiles necesarios para puestos específicos en determinadas áreas de la organización. La selección específica de los auditores en informática es de especial importancia, ya que requiere un nivel de preparación suficiente y confiable en los campos de auditoría e informática.



La oportunidad y el grado de evaluación con que se hagan estos procedimientos de selección, aunados a la capacitación que se le brinde al personal de esta función, determinará el grado de calidad, contabilidad, productividad etc., con que se ejecuten los proyectos de auditoría en informática.



Cuando se reclute personal de auditoría en informática, la administración de la función debe considerar los atributos y habilidades profesionales inherentes a este tipo de puesto, como experiencia, educación, adaptabilidad, entendimiento, determinación y diligencia.



El gerente responsable de la función deberá estimar las horas de trabajo de auditoría de cada auditor durante un proyecto de evaluación y revisión. El número de supervisores se establece con base en la frecuencia de los proyectos o áreas por auditar y el número de horas de auditoría requeridas para cada proyecto.



Los auditores en informática dirigirán la participación directa y entusiasta del personal de informática y de los usuarios involucrados durante la auditoría.



El responsable de la función de auditoría en informática (externo o interno) que revise las diferentes áreas de informática se debe coordinar con el responsable de la auditoría tradicional, la alta dirección y con el responsable de informática mediante reuniones formales y periódicas con objeto de lograr objetivos comunes para el bien del negocio.


Personal responsable del área. ¿Qué se evalúa?

- Evaluación y verificación de los controles y procedimientos relacionados con la función de informática dentro de la organización.

- La validación de los controles y procedimientos utilizados para el aseguramiento estable del uso eficiente de los recursos de informática dentro de la organización.

- Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la función de informática.



- Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización.

- Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional.

- Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio.



- Elaborar un plan de auditoría en informática en los plazos determinados por el responsable de la función.

- Obtener la aprobación formal de los proyectos del plan y difundirlos entre los involucrados con el mismo.

- Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditoría en informática.


Personal responsable del área. “NOTA”

Una semana antes del comienzo de la auditoria se envía un cuestionario a los gerentes o responsables de las distintas áreas de la empresa. El objetivo de este cuestionario es saber los equipos que usan y los procesos que realizan en ellos.



Los gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los computadores, para que también lo completen. De esta manera, se obtendrá una visión más global del sistema.

Es importante también reconocer y entrevistarse con los responsables del área de sistemas de la empresa para conocer con mayor profundidad el hardware y el software utilizado.



En las entrevistas incluirán: • Director / Gerente de Informática • Subgerentes de informática • Asistentes de informática • Técnicos de soporte externo



Son una herramienta muy importante, ya que con ellos el gerente o responsable de la función de auditoría en informática evalúa los siguientes puntos:

1. Productividad y calidad de los proyectos.2. Resultados.3. Avances de los proyectos.4. Áreas susceptibles de control y seguimiento.5. Seguimiento individual de grupo.



En resumen, para que exista aseguramiento de calidad o un control eficiente de los proyectos, el gerente o responsable de la función debe revisar cada deficiencia encontrada en los reportes de desempeño o en los informes finales de una auditoría.


En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los sistemas de información en los que se sustenta la gestión de una entidad (empresa o fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha convertido en una actividad de importancia creciente, en la medida en que esa gestión se basa fundamentalmente en unos sistemas de información que, en general, han ido adquiriendo una complejidad cada vez mayor, lo que ha generado una serie de nuevos riesgos de auditoría (inherentes y de control) que deben ser considerados en la estrategia de auditoría.

3.7 Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware.


• Nivel de la entidad.• Nivel de los sistemas TI.

• Nivel de procesos/aplicaciones de gestión.



Nivel de la entidad.

Los controles a este nivel se reflejan en la forma de funcionar de una organización, e incluyen políticas, procedimientos y otras prácticas de alto nivel que marcan las pautas de la organización. Son un componente fundamental del modelo COSO y deben tener en cuenta las operaciones TI que respaldan la información financiera.



Nivel de los sistemas TI.

Los servicios de tecnología de la información constituyen la base de las operaciones y son prestados a través de toda la organización. Normalmente incluyen la gestión de redes, la gestión de bases de datos, la gestión de sistemas operativos, la gestión de almacenamiento, la gestión de las instalaciones y sus servicios y la administración de seguridad.



Nivel de procesos/aplicaciones de gestión.

Los procesos de gestión (o procesos de negocio) son los mecanismos que emplea una entidad para desarrollar su misión y prestar un servicio a sus destinatarios o usuarios.


Los procesos de gestión (o procesos de negocio) son los mecanismos que emplea una entidad para desarrollar su misión y prestar un servicio a sus destinatarios o usuarios.Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.


La mayor importancia de la evaluación de hardware es comprobar que existan los contratos de seguro necesarios para el uso de hardware de un determinado lugar donde se va a ocupar esto indica que necesita elementos requeridos para el funcionamiento continuo de las aplicaciones básicas.

Conclusión.



Se ha dado un gran impacto en la el ambiente social determinado a hardware ya que permite a las personas hacer mas fácil su manejo de herramientas, tubo buenos beneficios en el cambio empresarial ya que las ventajas son unánimes ante los recursos que se tenían antes a los actuales que se pueden impartir desde un ámbito mas eficiente y eficaz para distintas herramientas, por otra parte permite tener mejores resultados y principales evaluación de impacto.

Conclusión.



Equipo 3:

Anaya Manzano JuanCobos Felipe Diana Laura

Domínguez García Yoel AlexisMedina Prieto Rocío

Portuguez Yescas Nancy Y.

Engineering

Auditoría informática