• No se han encontrado resultados

Auditoría y Evaluación de Sistemas

N/A
N/A
Info
Descargar
Protected

Academic year: 2018

Share "Auditoría y Evaluación de Sistemas"

Copied!
36
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 36 página )

Texto completo

(1)

Auditoría y Evaluación de Sistemas

Ingeniería en Informática

Metodología para realizar auditorías de

sistemas computacionales.

(2)

Metodología ….

CONTENIDO

Conceptos básicos

Metodología para realizar una auditoría de sistemas

(3)

Conceptos básicos

Método

Del griego methodos, de meta, y odos, vía, de cierta forma pasos que conducen a una meta.

Manera determinada de procedimiento para ordenar la actividad a fin de lograr un objetivo

Metodología

(4)

Conceptos básicos

Planeación

Es el proceso de decidir de antemano que se hará y de que manera.

Misiones globales Resultados Objetivos Espec. Politicas, Prog, Proced

Plan

Es un método detallado formulado de antemano para hacer algo o instrumento diseñado para alcanzar determinados objetivos.

Tiempo (futuro)

Acciones Medios

(5)

Conceptos básicos

PROGRAMA

“Conjunto estructurado de diversas actividades con un cierto grado de homogeneidad respecto del producto o resultado final, al cual se le asignan recursos humanos, materiales y financieros con el fin de que produzca en un tiempo determinado bienes o servicios destinados a la satisfacción total o parcial de los objetivos señalados a una función dentro del marco de la planeación”

“Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para lograr los objetivos, indicando la secuencia cronológica y los tiempos de duración de dichos pasos”

PRESUPUESTO

(6)

Conceptos básicos

ACTIVIDAD

Es el conjunto de operaciones ejecutadas o de actos desarrollados por una o varias personas y que contribuyen al logro de una función

TAREA

Es la subdivisión del trabajo para realizar una actividad

POLITICA

• Criterio de acción que es elegido como guía en un proceso de toma de decisiones al poner en práctica o ejecutar las estrategias, programas y proyectos especificos a nivel institucional

(7)

Conceptos básicos

Plan de trabajo

Es la representación gráfica en la se muestran las actividades de un proyecto

Tiempo

(8)

Metodología para realizar A.S.

Origen de la Auditoría

Establecer el Objetivo

Visita Preliminar

Determinar puntos a evaluar

Elaborar, Planes, presupuestos y programas

Identificar y seleccionar herramientas, métodos, técnicas y procedimientos

Asignar los recursos de auditoría de sistemas

Aplicar auditoría

Identificar desviaciones y elaborar borrador de informe

Presentar desviaciones a discusión

(9)

Metodología para realizar A.S.

Planeación

Ejecución

Dictamen

(10)

Metodología para realizar A.S.

1.- Origen

2.- Visita Preliminar

3.- Objetivos

1era etapa

Planeación

4.- Puntos a evaluar

5.- Planes, programas y presupuestos

6.- Métodos, herramientas, instrumentos y procedimientos

7.- Recursos y sistemas computacionales

(11)

Planeación

Por solicitud interna Por solicitud externa

Como consecuencia de emergencias y condiciones especiales Por riesgos y contingencias informáticas

Por los planes de contingencia

Por resultados obtenidos de otras auditorías Como parte de una auditoría integral

1.- Origen

De donde? Por qué?

(12)

Planeación

2.- Visita

preliminar

Visitar preliminar de arranque

Contacto inicial

Identificación preliminar de problemática

Preveer objetivos iniciales

Calcular recursos y personal

3.- Objetivos

General

(13)

Planeación

4.- Puntos a

evaluar

Funciones y actividades del personal

Unidades Ad. del Centro de Cómputo

Seguridad de los S.I.

Información, documentación y registros

Sistemas, equipos, instalaciones, componentes

Elegir tipo de auditoría a utilizar

(14)

Planeación

5.- Elaborar planes,

programas y

presupuestos

5.1. Documento formal de los planes de trabajo

5.2. Contenido de los planes para realizar la auditoría

5.3. Documento formal de los programas de auditoría

5.4. Programa de actividades

(15)

Aspectos:

Actividades, responsables, recursos, tiempos

Eventos que servirán de guía

Estimación de recursos humanos, materiales e informáticos

Tiempo estimados

Auditores responsables y participantes

Demás especificaciones del programa de trabajo

Planeación

5.- Elaborar planes, programas y presupuestos

5.1. Documento formal de los planes de trabajo

(16)

Carátula de identificación del plan de auditoría

Índice

Objetivos

Estrategias para el desarrollo de la auditoría

Planes de auditoría

Normas, políticas y lineamientos para el desarrollo de la

auditoría

Planeación

5.- Elaborar planes, programas y presupuestos

5.1. Documento formal de los planes de trabajo

(17)

Planeación

5.- Elaborar planes, programas y presupuestos

5.1. Documento formal de los planes de trabajo

(18)

Definir los objetivos finales de la auditoria.

Establecer las estrategias para realizar la auditoria.

Calcular la duración de las tareas y eventos para satisfacer los

objetivos de la auditoria

Distribuir los recursos que serán utilizados en las diferentes

etapas, actividades y tareas de la auditoria

Confeccionar los planes concretos para la auditoria

Planeación

5.- Elaborar planes, programas y presupuestos

(19)

Grafica del Programa de Actividades

Definición de las etapas y eventos que se deben llevar a cabo

Definición de las actividades y tareas

Planeación

5.- Elaborar planes, programas y presupuestos

(20)

Planeación

5.- Elaborar planes, programas y presupuestos

5.3. Documento formal de los programas de auditoría

ACTIVIDAD SEMANAS

Nombre Responsable 1 2 3 4 5 6 7 8

1 Elaborar plan de Auditoria J. Dpto. asignado 2 Probar Plan de Auditoria Director 3 Prepara instrumento de remisión Resp. Auditor 4 Iniciar preparativos Aud. Senior 5 Cobrar viáticos y pasajes Aud. Asignados 6 Iniciar viaje Aud. Asignados 7 Iniciar Auditoria Aud. Asignados 8 Auditar gestión informática Aud. Sr. 1 9 Auditar Bases de Datos Aud. Sr. 2 10 Auditar sistemas de computo Aud. Sr. 3 11 Auditar personal informático Aud. Sr. 4

(21)

 Definir de manera precisa las etapas de la auditoria

 Identificar concretamente los eventos que se deben llevar a cabo en cada etapa de la auditoria

 Delimitar lo mas claramente posible las actividades, tareas y acciones para cada evento

 Distribuir los recursos que serán utilizados en las diferente etapas, eventos, actividades y tareas

 Calcular la duración de las etapas, actividades y tareas planeadas para la auditoria

Planeación

5.- Elaborar planes, programas y presupuestos

(22)

Planeación

5.- Elaborar planes, programas y presupuestos

5.4. Programa de actividades

ACTIVIDAD SEMANAS

Nombre Responsable 1 2 3 4 5 6 7 8

1 Elaborar plan de Auditoria J. Dpto. asignado 2 Probar Plan de Auditoria Director 3 Prepara instrumento de remisión Resp. Auditor 4 Iniciar preparativos Aud. Senior 5 Cobrar viáticos y pasajes Aud. Asignados 6 Iniciar viaje Aud. Asignados 7 Iniciar Auditoria Aud. Asignados 8 Auditar gestión informática Aud. Sr. 1 9 Auditar Bases de Datos Aud. Sr. 2 10 Auditar sistemas de computo Aud. Sr. 3 11 Auditar personal informático Aud. Sr. 4 12 Auditar la seguridad de los sistemas Aud. Sr. 5

(23)

 Asignación de los costos de los recursos

 Control de los costos de los recursos

Planeación

5.- Elaborar planes, programas y presupuestos

(24)

Planeación

6.- Métodos,

herramientas,

instrumentos y

procedimientos

6.1. Elaborar guía de ponderación

6.2. Elaborar guía de la auditoría

6.3. Elaborar documento necesarios para la auditoría

6.4. Determinar herramientas, métodos y procedimientos

(25)

 Definir áreas y puntos de sistemas que serán auditados

 Definir el peso de la ponderación por las áreas y puntos que serán evaluados  Realizar el documento de ponderación de la auditoria

Planeación

6.- Métodos, herramientas, instrumentos y procedimientos

6.1. Elaborar guía de ponderación

Factores Primarios que serán ponderados Peso Especifico 1. Objetivos del Centro de Información

2. Estructura de Organización 3. Funciones

4. Sistemas de Información 5. Personal y Usuarios

6. Documentación de los Sistemas 7. Actividades y operación del sistema

(26)

 Determinar las áreas y puntos que serán evaluados en el ambiente de sistemas  Seleccionar métodos, procedimientos, herramientas e instrumentos de

evaluación

 Elaborar el documento formal de la guía de auditoría

Planeación

6.- Métodos, herramientas, instrumentos y procedimientos

6.2. Elaborar guía de auditoría

Ejemplo GUIA DE AUDITORIA

Logo y nombre de la empresa que realiza la auditoría

Nombre de la empresa y área de sistemas auditada

Fecha Hoja Día Mes Año ____ de ____

(27)

 Instrumentos y herramientas de la recopilación de información para la auditoria

 Cuestionarios

 Guías para realizar las entrevistas

 Formularios para encuestas

 Modelos y formatos para los inventarios del área de sistemas

 Métodos e instrumentos de muestreo

 Instrumentos especiales de evaluación de sistemas

 Puntos que serán evaluados con pruebas

Planeación

6.- Métodos, herramientas, instrumentos y procedimientos

(28)

 Diseñar las herramientas e instrumentos que serán utilizados en la evaluación

 Establecer los métodos y procedimientos que serán utilizados en la auditoria

 Determinar las técnicas y procesos específicos que serán utilizados en la auditoria

 Elaborar los documentos formales para los procedimientos, métodos, herramientas e instrumentos que serán utilizados en la auditoria

Planeación

6.- Métodos, herramientas, instrumentos y procedimientos

(29)

 Determinar programas, bases de datos, archivos, sistemas y otros que serán evaluados mediante programas y pruebas de cómputo

 Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias

 Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias

 Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de simulación al sistema

 Diseñar otros documentos de recopilación

Planeación

6.- Métodos, herramientas, instrumentos y procedimientos

(30)

Planeación

7.- Recursos y

sistemas

computacionales

Recursos Humanos

Recursos informáticos y tecnológicos

Recursos materiales y de consumo

(31)

Metodología para realizar A.S.

1.-Realizar las acciones programadas

2.- Aplicar los instrumentos y herramientas

3.- Identificar y elaborar los documentos de desviaciones encontradas

2da etapa

Ejecución

4.- Elaborar dictamen preliminar y presentarlo a discusión

(32)

Ejecución

Realizar las acciones programadas para la auditoría

Aplicar los instrumentos y

herramientas

Asignar recursos y actividades conforme a planes y programas

Recopilar documentación y

evidencias

Identificar y elaborar documentos de desviaciones

Elaborar documentos y presentarlos a

discusión

Integrar papeles de trabajo a

auditoria

Integrar pruebas a papeles de

trabajo

(33)

Metodología para realizar A.S.

1.- Elaborar un informe de situaciones detectadas

2.- Elaborar el dictamen final

3.- Presentar el informe de audotoría

(34)

Dictamen

1.- Elaborar un

informe de

situaciones

detectadas

1.1. Analizar los papeles de trabajo

1.2. Señalar las situaciones encontradas

1.3. Comentar las situaciones

encontradas con las áreas auditadas

1.4. Realizar modificaciones necesarias

(35)

Dictamen

2.- Elaborar el

dictamen final

2.1. Analizar la información y elaborar documento de desviaciones

detectadas

2.2. Elaborar el informe y el dictamen formal

2.3. Comentar el informe y el dictamen con los directivos del área auditada

(36)

Dictamen

3.- Presentar el

informe de

auditoría

3.1. Elaboración del dictamen

3.2. Integración del informe de auditoría

3.3. Presentación del informe

3.4. Integración de los papeles de trabajo

Carta de presentacion Dictamen

Situaciones relevantes

Referencias

Descargar ahora ( PDF - 36 página - 1.80 MB )

Documento similar

LOS QUE CURAN Y LOS QUE ENVENENAN

Este libro intenta aportar al lector una mirada cuestiona- dora al ambiente que se desarrolló en las redes sociales digitales en un escenario de guerra mediática mantenido por

Mediante Real Decreto 2043/1995, de 22 de diciembre, se establece el título de Técnico Superior en Mantenimiento de Equipo Industrial y las c o rrespondientes enseñanzas mínimas.

– Describir los procedimientos utilizados en elmontaje, conexionado y mantenimiento de los distintos sistemas. – Enumerar las herramientas básicas utilizadas en el montaje

y el de la de es al del a los que se la de la En de la es uno de los o en el de los (*) Y DE LA Y

En cuarto lugar, se establecen unos medios para la actuación de re- fuerzo de la Cohesión (conducción y coordinación de las políticas eco- nómicas nacionales, políticas y acciones

ha en la que es uno de de y la de los El EN LA DE DE

D) El equipamiento constitucional para la recepción de las Comisiones Reguladoras: a) La estructura de la administración nacional, b) La su- prema autoridad administrativa

de la no han los que el el de y más el a los de las es el de la de los que ha en la de la EL

b) El Tribunal Constitucional se encuadra dentro de una organiza- ción jurídico constitucional que asume la supremacía de los dere- chos fundamentales y que reconoce la separación

"Y LOS MÉTODOS DE LA ETNOLOGÍA

Lo que se pierde en extensión se gana en profundidad, se nos dice. Ello es verdad si se admite que esta profundidad es limitada incluso desde el punto de vista funcional. ¿Por qué se

Los procesos de estabilización en la Administración local*

La Ley 20/2021 señala con carácter imperativo los procesos de selección. Para los procesos de estabilización del art. 2 opta directamente por el concurso-oposición y por determinar

Integración e interoperabilidad en los sistemas de información

Diseminamos nuestra información a través de múltiples puntos de acceso Mezclamos nuestra información (o trozos) con la de otros para enriquecerla El RSS no es la panacea, pero