Auditoría de Sistemas Instalados

Hugo MartínezJuan Carlos BarbaChristopher SalcedoSalvador Agredano

Universidad Cuauhtémoc Aguascalientes

Maestro: Héctor Alejandro Zamora Estrada

Definición

La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones

Vista General del proceso de auditoría

Planeación Ejecución Dictamen

Vista General del proceso de auditoría

C Área AuditadaPatrocinador de la auditoríaEquipos involucrados

O Presentación de Informe de AuditoríaDocumento de Informe de Auditoría

P Planeación de la AuditoríaEjecución y registro de la AuditoríaPruebas Funcionales y de desempeñoDictamen de la Auditoría

I Ubicación del sistemaAccesos a las bases de datos del sistemaManuales de UsuarioManuales TécnicosAcceso a la infraestructura.Documentos técnicos sobre la infraestructura utilizada para el sistema

S Área UsuariaÁrea de administración y soporte del sistema.

Planeación1.

Orig

en

2. V

isita

Pre

limin

ar

3. O

bjeti

vos

4. P

unto

s a

Eval

uar

5. P

lane

s, p

rogr

amas

y

pres

upue

stos

6. M

étod

os, h

erra

mie

ntas

, in

stru

men

tos

y pr

oced

imie

ntos

7. R

ecur

sos

y si

stem

as

com

puta

cion

ales

Primera Etapa

Planeación

2. Visita Preliminar

Visita preliminar de arranque

Contacto inicial

Identificación preliminar de problemática

Prever objetivos iniciales

Calcular recursos y personal

1. Origen

De Donde?Por qué?Quién?Para qué?

Por solicitud interna

Por solicitud externa

Como consecuencia de emergencias y condiciones especiales

Por riesgos y contingencias informáticas

Por los planes de contingencia

Por resultados obtenidos de otras auditorías

Como parte de una auditoría integral

Planeación

4. Puntos a Evaluar

Funciones y actividades del personal

Unidades Ad. del Centro de Cómputo

Seguridad de los S.I.

Información, documentación y registros

Sistemas, equipos, instalaciones, componentes

Elegir tipo de auditoría a utilizar

Determinar recursos a utilizar

3. Objetivos General

Específicos

5. Elaborar planes, programas y presupuestos

Documento formal de los planes de trabajo

Contenido de los planes para realizar la auditoría

Documento formal de los programas de auditoríaPrograma de actividades

Presupuestos

Planeación5. Elaborar planes, programas y presupuestos

Docu

men

to f

orm

al d

e

los p

lan

es d

e t

rab

ajo

Plan de Auditoría de SistemasAspectos:Actividades, responsables, recursos, tiemposEventos que servirán de guíaEstimación de recursos humanos, materiales e informáticosTiempo estimadosAuditores responsables y participantesDemás especificaciones del programa de trabajo

Partes del informeAspectos:Carátula de identificación del plan de auditoríaÍndiceObjetivosEstrategias para el desarrollo de la AuditoriaPlanes de AuditoriaNormas, políticas y lineamientos para el desarrollo de la auditoría

Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos

Planeación5. Elaborar planes, programas y presupuestos

Cont

enido de los plane

s para

realizar la

auditorí

a

Calcular la duración de las tareas y eventos para satisfacer los objetivos de la AuditoríaDistribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la Auditoría.Confeccionar los planes concretos para la auditoria

Docu

mento

forma

l de los progra

mas

de auditorí

a

Definición de las actividades y tareas

Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos

Pla

neaci

ón

ACTIVIDAD SEMANAS

Nº Nombre Responsable 1 2 3 4 5 6 7 8

1 ElaborarplandeAuditoria J.Dpto.asignado

2 ProbarPlandeAuditoria Director

3 Preparainstrumentoderemisión Resp.Auditor

4 Iniciarpreparativos Aud.Senior

5 Cobrarviáticosypasajes Aud.Asignados

6 Iniciarviaje Aud.Asignados

7 IniciarAuditoria Aud.Asignados

8 Auditargestióninformática Aud.Sr.1

9 AuditarBasesdeDatos Aud.Sr.2

10 Auditarsistemasdecomputo Aud.Sr.3

11 Auditarpersonalinformático Aud.Sr.4

12 Auditarlaseguridaddelossistemas Aud.Sr.5

13 PresentarborradordeInforme Resp.Auditor

Carátula de Identificación del Plan de Auditoría

Planeación5. Elaborar planes, programas y presupuestos

Programa

de Actividade

s

Identificar concretamente los eventos que se deben llevar a cabo en cada etapa de la Auditoría.Delimitar lo mas claramente posible las actividades, tareas y acciones para cada eventoDistribuir los recursos que serán utilizados en las diferente etapas, eventos, actividades y tareas.Calcular la duración de las etapas, actividades y tareas planeadas para la Auditoria.Determinar fechas de inicio y fin de las etapas, actividades y temas.

Presupuest

os

Planeación6. Métodos, herramientas, instrumentos y procedimientos

Guía de

Ponderación

Definir el peso de la ponderación por las áreas y puntos que serán evaluadosRealizar el documento de ponderación de la auditoria

Elaborar

Guía de

Auditoría

Seleccionar métodos, procedimientos, herramientas e instrumentos de evaluaciónElaborar el documento formal de la guía de auditoría

FactoresPrimarios que serán ponderados Peso Especifico

1.

2.

3.

4.

5.

6.

7.

8.

9.

Objetivos del Centrode Información

Estructurade Organización

Funciones

Sistemasde Información

Personal y Usuarios

Documentaciónde los Sistemas

Actividadesy operación del sistema

Configuracióndel Sistema

Instalacionesdel Centrode InformaciónPeso total de la ponderación

10%

10%

15%

20%

15%

2%

14%

4%

10%100%

Planeación6. Métodos, herramientas, instrumentos y procedimientos

GUIA DE AUDITORÍA

GUIA DE AUDITORIA

Logo y nombre de la empresa Nombre de la empresa y área deque realiza la auditoría sistemas auditada

Fecha Hoja

Día Mes Año ____ de ____

Referencia Actividad queserá evaluada

Procedimientosde auditoría

Herramientasque seránutilizadas

Observaciones

Planeación6. Métodos, herramientas, instrumentos y procedimientos

Elaborar docu

mento

nece

sarios para la

auditorí

a

Instrumentos y herramientas de la recopilación de información para la auditoría.Cuestionarios.Guías para realizar las entrevistas.Formularios para encuestas.Modelos y formatos para los inventarios del área de sistemasMétodos e instrumentos de muestreo.Instrumentos especiales de evaluación de sistemasPuntos que serán evaluados con pruebasPruebas para la evaluaciónLos instrumentos y herramientas para pruebas de evaluación.

Determina

r herramien

tas,

métodos y

Diseñar las herramientas e instrumentos que serán utilizados en la evaluación.Establecer los métodos y procedimientos que serán utilizados en la auditoría.Determinar las técnicas y procesos específicos que serán utilizados en la auditoría.Elaborar los documentos formales para los procedimientos, métodos, herramientas e instrumentos que serán utilizados en la auditoria.

Diseñar

los siste

mas, progra

mas y método

s de prueba

Determinar programas, bases de datos, archivos, sistemas y otros que serán evaluados mediante programas y pruebas de cómputo.Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de simulación del sistema.Diseñar otros documentos de recopilaciónElaborar otros documentos de revisión.

Planeación7. Recursos y sistemas computacionales

Recursos Humanos

Recursos Informáticos y tecnológicos

Recursos Materiales y de Consumo

Otros Recursos

Ejecución

Realizar las

accione

s progra

madas

Aplicar los

instrumentos

y herramienta

s

Identificar y elaborar los documentos de desviacione

s encontradas

Elaborar

dictamen prelimina

r y presentarlos a

discusion

Integrar papeles de

trabajo

Segunda Etapa

Ejecución

• Durante el proceso de ejecución de la auditoria se pretende encontrar:– Funciones incorrectas o ausentes.– Errores de interfaz.– Errores en estructuras de datos o en

accesos a las Bases de Datos externas.– Errores de rendimiento.– Errores de inicialización y terminación.

Ejecución

• Las metas de este tipo de auditoria son:– Determinar la eficiencia del programa

desde el desempeño en el equipo, el tiempo de retardo de las salidas hasta el nivel de recuperación del sistema luego de fallas o caídas sean estas producidas por manejo incorrecto de datos, equipo, o producidas externamente como cortes de energía.

Ejecución

• Elaborar el plan de verificacion– Escenario a verificar– Parametros de entrada– Evaluacion de resultados– Registro de hallazgos

ProcesoINPUTS OUTPUTS

Dictamen

Tercera Etapa

• Analizar los papeles de trabajo• Señalar los hallazgos• Comentar los hallazgos con las áreas auditadas• Realizar las modificaciones necesarias• Elaborar documento de situaciones relevantes

Elaborar un Informe hallazgos

Informe de hallazgos

Dictamen

Tercera Etapa

• Analizar la información y elaborar el documento de desviaciones detectadas

• Elaborar el informe y dictamen formal• Revisar el informe y dictamen con los directivos de las áreas

auditadas

Elaborar el Dictamen Final

Informe Final

Dictamen

Tercera Etapa

• Elaboración del dictamen• Integración del informe de auditoría• Presentación del informe• Integración de los papeles de trabajo

Presentar el informe de auditoría

Conclusiones

Aprendimos que el correcto seguimiento a los sistemas instalados a través de una adecuada y bien documentada auditoria, permite alcanzar estándares de calidad y brindar el servicio adecuado a los usuarios finales quienes utilizan los sistemas.

Inferimos la importancia de llevar un control detallado en cada auditoria aplicada para así lograr conseguir el objetivo final de las empresas al momento de ofrecer sus sistemas como servicios de alta calidad.

Referencias

• Guevara, C. (Abril de 2011). Universidad Nacional Experimental de Guayana. Obtenido de Metodologías para Auditorias de Sistemas: http://www.uneg.edu.ve

• Administracion, F. d. (2012, Enero). Universidad Autonoma de Mexico. Retrieved from Sistema Universidad Abierta y Educacion a Distancia: http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf

• Jacobo, I. M. (2012, Mayo). Instituto Tecnologico de Chetumal. Retrieved from Licenciatura en Informatica: http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/

?