AUDITORIA
3
12.11 Auditoría integral a los centros de cómputo Es la revisión exhaustiva, sistemática y global de todas las actividades y operaciones de un centro de sistematización, realizada por un equipo multidisciplinario de auditores, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas computacionales, periféricos y equipos de apoyo para el procesamiento de información de la empresa, así como el desarrollo correcto de las funciones de sus áreas, personal y usuarios. En la realización de esta auditoría integral le deben exigir, al auditor la existencia de planteamientos globales, la definición de objetivos comunes y la aplicación de métodos, técnicas y procedimientos estándares de evaluación, los cuales pueden ser diseñados con el apoyo de los sistemas de información y con las herramientas tradicionales de la auditoria. Tipos de auditoría integral de sistemas Auditoría externa de sistemas: La auditoría externa de sistemas computacionales es aquella que realiza un auditor o un grupo de auditores que son ajenos a la operación normal de la organización en donde se llevará a cabo la revisión del sistema. La principal característica de estas auditorías que los profesionales que participan en estos trabajos tienen absoluta libertad en la aplicación de sus métodos, técnicas y procedimientos de evaluación, sin que ningún funcionario o empleado del centro de cómputo de la empresa interfiera en su trabajo. Áreas, factores y elementos que se deben auditar Objetivos, planes, programas y presupuestos del área de sistemas. Administración de los recursos asignados al centro de cómputo. Normas, políticas, métodos y procedimientos de operación
-
Upload
giancarlos-lasso-p -
Category
Documents
-
view
212 -
download
0
description
integración a sistemas de computo
Transcript of AUDITORIA
12.11 Auditora integral a los centros de cmputoEs la revisin exhaustiva, sistemtica y global de todas las actividades y operaciones de un centro de sistematizacin, realizada por un equipo multidisciplinario de auditores, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas computacionales, perifricos y equipos de apoyo para el procesamiento de informacin de la empresa, as como el desarrollo correcto de las funciones de sus reas, personal y usuarios.
En la realizacin de esta auditora integral le deben exigir, al auditor la existencia de planteamientos globales, la definicin de objetivos comunes y la aplicacin de mtodos, tcnicas y procedimientos estndares de evaluacin, los cuales pueden ser diseados con el apoyo de los sistemas de informacin y con las herramientas tradicionales de la auditoria.
Tipos de auditora integral de sistemas
Auditora externa de sistemas: La auditora externa de sistemas computacionales es aquella que realiza un auditor o un grupo de auditores que son ajenos a la operacin normal de la organizacin en donde se llevar a cabo la revisin del sistema. La principal caracterstica de estas auditoras que los profesionales que participan en estos trabajos tienen absoluta libertad en la aplicacin de sus mtodos, tcnicas y procedimientos de evaluacin, sin que ningn funcionario o empleado del centro de cmputo de la empresa interfiera en su trabajo.
reas, factores y elementos que se deben auditar Objetivos, planes, programas y presupuestos del rea de sistemas. Administracin de los recursos asignados al centro de cmputo. Normas, polticas, mtodos y procedimientos de operacin Auditora de los procesadores, perifricos, equipos e instalaciones del centro de cmputo.
Evaluacin del diseo fsico del sistema Componentes fsicos del sistema, perifricos, mobiliario y equipos. Instalaciones elctricas, de comunicacin y del medio ambiente del sistema. Mtodos de acceso, seguridad y proteccin fsica del sistema. Evaluacin del control de accesos y salidas de datos
Administracin y control de los recursos informticos.
Estndares para la evaluacin y adquisicin del hardware, software, mobiliarios,instalaciones y artculos de consumo. Estndares para la seleccin, capacitacin y desarrollo del personal. Supervisin, coordinacin y control de funciones y actividades de funcionarios Evaluacin de los aspectos tcnicos del sistema.
Evaluacin de los aspectos tcnicos del sistema. Administracin y control del sistema operativo del procesador. Administracin y control de sistemas de telecomunicacin y teleprocesamiento. Prevencin y control de la contaminacin informtica.
Auditora interna de sistemas. Auditora a la administracin interna del rea de sistemas Evaluacin de la funcin del personal informtico. Anlisis del perfil de puestos. Sueldos, salarios y prestaciones. Anlisis de los planes y programas de capacitacin y adiestramiento. Anlisis de la organizacin del trabajo.
Evaluacin de la administracin de los recursos fsicos. Inventario de sistemas computacionales. De mobiliario y equipo de oficina, Inventario de dispositivos perifricos. Administracin del rea de sistemas Desempeo del personal. Desarrollo de proyectos. Gastos de rea. Asignacin de recursos.
Centros de procesamiento de datos. Hardware. Software. Seguridad.
12.11.2 Sugerencias de herramientas y tcnicas y procedimientos aplicables en la auditora integral a los centros de cmputo
Esta auditora viene a ser la concentracin de todos los tipos anteriores, slo que aqu se enfoca en una revisin global del lugar donde se supone se concentran todas las actividades informticas de una empresa. Se pretende que esta auditora abarque todos los aspectos de sistemas, en una forma profunda, completa y amplia, a fin de evaluaren forma integral todos los aspectos que intervienen en el mbito de sistemas.
Recomendamos que el responsable de la auditora repase todo lo sealado para los tipos de auditoras anteriores y de ah obtenga lo que a su parecer sea lo mejor y que se adapte ms a sus necesidades de evaluacin. As, conjuntando todos estos elementos podr determinar los que requiera para su auditora integral.
