proceso generico de_una_auditoria_de_sistemas_exp_ultimo

PROCESO GENERICO DE PROCESO GENERICO DE UNA AUDITORIA DE UNA AUDITORIA DE

SISTEMASSISTEMAS

Ángela Janeth García A.

Karen Mayerlith Bernal C.

Edwin Javier Camacho R.

PROCESO GENERICO DE UNA PROCESO GENERICO DE UNA AUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS

Auditoria que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

PROCESO GENERICO DE UNA PROCESO GENERICO DE UNA AUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS

Revisión global en la Revisión global en la OrganizaciónOrganizaciónLos principales objetivos de una

auditoria de sistemas son:1.ESTUDIO PRELIMINAR2.EVALUACIÓN DE LOS SISTEMAS Y P

ROCEDIMIENTOS.3.EVALUACIÓN DE LOS EQUIPOS DE C

ÓMPUTO.4.EXAMEN DETALLADO DE ÁREAS CRÍ

TICAS.5.COMUNICACIÓN DE RESULTADOS.6.RIESGO DE UNA AUDITORIA

1. ESTUDIO PRELIMINAR1. ESTUDIO PRELIMINAR Definir el grupo de trabajo El programa de auditoria. Efectuar visitas a la unidad

informática para conocer detalles de la misma.

Elaborar un cuestionario solicitud de plan de actividades. Manuales de políticas Reglamentos Entrevistas con los principales

funcionarios de la empresa.

1. ESTUDIO PRELIMINAR1. ESTUDIO PRELIMINAR Los pasos que puede llevar a cabo un

auditor de sistemas para obtener una comprensión del negocio son:

 Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que

incluyan publicaciones sobre esa industria, memorias e informes financieros.

Entrevistas a gerentes claves para comprender los temas comerciales esenciales.

Estudio de los informes sobre normas o reglamentos.

Revisión de planes estratégicos a largo plazo.Revisión de informes de auditorias anteriores.

2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS

Consiste en:

1. Evaluar los diferentes sistemas en operación (flujo de información, procedimientos, documentación, organización de archivos, estándares de programación, controles y utilización de los sistemas).

 2. Evaluar el avance de los sistemas en

desarrollo y relación con el diseño general.

2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS

3. Evaluar los centros de computo: Consiste en revisar los controles en las operaciones del centro de procesamiento de información en los siguientes aspectos:

3.1. Revisión de controles en el equipo:3.2. Revisión de programas de operación:3.3. Revisión de controles ambientales:3.4. Revisión del plan de mantenimiento:3.5. Revisión del sistema de

administración de archivos.3.6. Revisión del plan de contingencias 

2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS

4 Evaluar la seguridad física y lógica de los sistemas. Los controles se agruparan de la siguiente forma:

4.1. Controles de preinstalación4.2. Controles de organización y PlanificaciónDiseñar un sistema.Elaborar los programas.Operar el sistema.Control de calidad 4.3. Controles de Sistema en Desarrollo y

Producción

2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS

4.4. Controles de Procesamiento. Asegurar que todos los datos sean procesados. Garantizar la exactitud de los datos procesados. Garantizar que se grabe un archivo para uso de la

gerencia y con fines de auditoria. Asegurar que los resultados sean entregados a los

usuarios en forma oportuna y en las mejores condiciones.

4.5 Controles de Operación.Los controles tienen como fin: Prevenir o detectar errores accidentales que puedan

ocurrir en el Centro de Cómputo durante un proceso Evitar o detectar el manejo de datos con fines

fraudulentos por parte de funcionarios del PAD Garantizar la integridad de los recursos informáticos. Asegurar la utilización adecuada de equipos acorde a

planes y objetivos.

3. EVALUACIÓN DE LOS 3. EVALUACIÓN DE LOS EQUIPOS DE CÓMPUTO.EQUIPOS DE CÓMPUTO.

CapacidadesUtilizaciónNuevos ProyectosSeguridad física y lógica

4. EXAMEN DETALLADO DE ÁREAS 4. EXAMEN DETALLADO DE ÁREAS CRÍTICASCRÍTICAS..

La distribución de carga del mismo.

Establecerá los motivos.Objetivos.Alcance recurso que usaraDefinirá la metodología de trabajoLa duración de la auditoriaPresentará el plan de trabajoAnalizara detalladamente cada

problema encontrado

4. EXAMEN DETALLADO DE ÁREAS 4. EXAMEN DETALLADO DE ÁREAS CRÍTICAS.CRÍTICAS.

Orgware

Liveware

Software

Hardware

1. Misión, Visión, Objetivos.2. Políticas, normas (int-ext).3. Proceso Vs Aplicación.

1. Cultura Organizacional.2. Funciones.3. Competencias.

1. SO, LP, BdD, R y C.2. Fuentes, Pruebas.3. Riesgos y Controles.

1. SO, LP, BdD, R y C.2. Capacidad.3. Continuidad.

1. Hallazgos, Riesgos, Controles, Consecuencias.2. Recomendaciones.

MASSOFT:

5. COMUNICACIÓN DE 5. COMUNICACIÓN DE RESULTADOS.RESULTADOS.

El informe debe contener lo siguiente: Motivos de la AuditoriaObjetivosAlcanceEstructura Orgánico-Funcional del área

InformáticaConfiguración del Hardware y Software

instaladoControl InternoResultados de la AuditoriaCaso Práctico

5. COMUNICACIÓN DE 5. COMUNICACIÓN DE RESULTADORESULTADO

Que se requiere para hacer una planeación eficaz es:

 Obtener información general sobre la

organización y sobre la función de informática a evaluar.

 Hacer una investigación preliminar y

algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

6. RIESGO DE UNA AUDITORIA6. RIESGO DE UNA AUDITORIA

Riesgo inherente Riesgo de ControlRiesgo de detección

A USTEDES GRACIAS A USTEDES GRACIAS POR SU ATENCIONPOR SU ATENCION