evaluación de procesos
TRANSCRIPT
EVALUACIÓN DE PROCESOS DE DATOS Y DE LOS EQUIPOS DE
COMPUTO
JONATAN ESTEBAN MURCIA
CONTROLES
Los datos son un recurso valioso de la organización, siendo un activo intangible es
necesario ser controlado y auditado, por lo cual se debe tener presente:
La responsabilidad de los datos es compartida por alguna
función de la organización
Un problema que se considera es el generado por la
duplicidad de los datos
Los datos deben tener una clasificación estándar y un
mecanismo de identificación que detecte la duplicidad
Relacionar los elementos de los datos con la base de datos
donde están almacenados
• Los centros de informática deben contar con políticas que permitan mejorar la
operación de los sistemas, estas deben ser evaluadas en el trascurso de la auditoria.
POLITICAS DE
RESPALDO
(RESPALDOS
INFORMACION
MENSUALE,SEMANALE
O DIARIO)
1. Políticas formales y procedimientos por escrito
para efectuar los respaldos.
2. Los medios magnéticos de respaldo no deben
estar almacenados en un mismo lugar.
3. Acceso restringido a las áreas donde están
almacenados los medios magnéticos.
4. Identificar las cintas por fecha, concepto y
consecutivo.
5. Política que indique los procedimientos a seguir
en cuanto al almacenamiento.
POLITICAS
Y
PROCEDIMIENTOS
Debe estar
1.Actualizada
s 2.Documentadas
3.Ser de conocimiento del
personal
No contar con
estas ocasionan
1. Administración inadecuada de operaciones.
2. Relajamiento cumplimiento obligaciones del
personal.
3. Inadecuada división de labores.
Ventajas
1. Tener bases uniformes ,estables y formales para
capacitación
2. Rotación personal (evitar perder la fuerza de las
normas)
3. Responsabilidad individual
POLITICAS DE
REVISION DE
BITACORA
(DEBEN EXISTIR)
Estas
permiten
1. Registrar los procesos realizados
2. Resultados de ejecución
3. Concurrencia de errores
4. Procesos ejecutados en equipos y conclusiones
No contar con
estas, Pueden
ocasionar
1. Carecer de bases para el rastreo de errores.
2. Falta de parámetros de evaluación.
3. Ausencia de controles.
4. Falta de parámetros para determinar la causa.
5. Dependencia del personal para solucionar errores
6. Los errores pueden presentarse de forma recurrente
7. Perdida de tiempo
CONTROL DE LAS LICENCIAS DEL SOFTWARE
Las organizaciones deben tener un inventario de las licencias del software actualizado,
permitiendo asegurar y evitar problemas legales por el derecho de uso y explotación
del software.
Al contar con las licencias correspondientes se puede exigir al proveedor el
servicio de soporte y actualización del software, esto permite garantizar que la licencia
no es pirata o ya sea vencido.
CONTROL DE
LICENCIAS
SOFTWARE
1. Actualizar los paquetes de hardware y software
2. Al no contar con las licencias es necesario contactar al
proveedor para actualizar o adquirir lo más pronto posible
3. elaborar un plan de verificación del software
4. Asignar personal responsable al área de informática
5. Promover un plan de concientización entre el personal con el
fin de no instalar programas piratas
POLITICAS DE SEGURIDAD FISICA DEL SITE
Las instalaciones deben ser las adecuadas para asegurar el buen funcionamiento y la
continuidad necesaria en las operaciones, en el cual las políticas y procedimientos
describan los aspectos de seguridad mínima requeridos
Puntos a
considerar
dentro de las
instalaciones
1. El acceso al site debe estar restringido por una puerta.
2. Los servidores deben estar protegidos para no ser desconectados.
3. Debe existir documentos o carteles que indiquen las normas de
seguridad
4. No permitir el ingreso de personal no autorizado
5. No debe tenerse papel para impresión
6. Los equipos de limpieza no deben estar directamente conectados
a las tomas de los equipos de computo
POLITICAS FORMALES DE
SEGURIDAD
(RECOMENDADAS )3. Plan de contingencia
(en caso de desastres o
huelgas )
1. Seguridad física del centro de computo
2. Acceso al centro de computo
Delegación de funciones
Resumen de actividades a seguir
Estudio detallado (zona
geográfica )
Estudio de tiempo
restablecimiento de actividades
Identificación aplicaciones y
archivos críticos para los sistemas
de computo
CONTROL DE DATOS FUENTE Y MANEJO DE CIFRAS DE CONTROL
Delitos por computadora por modificación de datos:
Suprimir o omitir datos
Adicionar datos
Alterar datos
Duplicar procesos
Los sistemas en línea son los que presenta con mayor frecuencia los delitos de
modificación de datos es por ello que es esencial tener un adecuado control con
señalamiento de responsabilidad de los datos con claves de acceso de acuerdo a
niveles :
El primer nivel (consultas)
Segundo nivel (captura, modificación y consulta)
Tercer nivel (todo lo anterior además se pueden realizar bajas)
CONTROL DE OPERACIÓN
Los procesos en la computadora se ven afectados por la calidad y integridad de la
documentación, ocasionando problemas en las operaciones del sistema. Es de esta
manera que los instrumentos de operaciones deben proporcionar información sobre
los procedimientos que se deben seguir ante situaciones normales y anormales, para
evitar errores, reprocesos desperdicio de tiempo de maquinaria incrementando los
costos del procesamiento de datos.
Los sistemas en lote se deben planear y programar su operación para evitar problemas
y costo en el procesamiento de datos.
CONTROL DE SALIDA
Estos controles ofrece un cuestionamiento en las operaciones:
¿Se tienen copias de los archivos magnéticos en otros locales?
¿Donde se encuentra eso locales?
¿Que seguridad física se tiene?
¿Que confidencialidad se tiene en eso locales?
CONTROL DE ASIGNACIÓN DE TRABAJO
Las operaciones de la computadora van dirigidas en términos de eficacia y
satisfacción del usuario, considerando los siguientes aspectos:
Satisfacer las necesidades de tiempo del usuario
Compatibilidad entre los programas de recepción y transcripción de los datos
Niveles efectivos de los equipos y de los sistemas de operación
Utilización equipos en línea
Entrega a tiempo y correcta de los procesos en lote
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO
Las organizaciones deben implantar un modelo de administración de archivos que le
permitan tener los perfectamente protegidos, además de mantener registros
sistematizados que permitan la identificación de modo que sirva de base a los
programas de limpieza para evitar la destrucción de estos. Permitiendo una operación
eficiente y segura, además mejorando los tiempos de los procesos.
CONTROL DE MANTENIMIENTO
Control de
mantenimiento total
Incluye mantenimiento correctivo y
preventivo, en el cual dentro del
contrato incluye un seguro, este
contrato es el mas caro pero se deja
la responsabilidad total al
proveedor con excepción de daños
por negligencia
Control de
mantenimiento por
llamada
El proveedor cobra de
acuerdo a una tarifa y al
tiempo que se requiere al
arreglarla este tipo de
mantenimiento no tiene
restricciones
Control de mantenimiento
en banco
El cliente lleva alas oficinas
del proveedor el equipo y
este hace una cotización de
acuerdo al tiempo que dure
el mantenimiento, mas
refacciones
Al evaluar el mantenimiento se debe tener en cuenta:
El tipo de mantenimiento que nos conviene
Las clausulas del contrato perfectamente definidas para:
• Exigir el cumplimiento
• Evaluar el control y las fallas
ORDEN EN EL CENTRO DE COMPUTO
La administración de la organización, en la dirección de informática debe tener y
observar reglas referentes al orden y cuidado de las áreas de maquinas ya que permiten
un funcionamiento eficiente de los equipos y la protección de los archivos ya que estos
son de vital importancia para la entidad.
EVALUACIÓN DE LA CONFIGURACIÓN DEL SISTEMA DE COMPUTO
Las consideraciones a evaluar y tener en cuenta son la aplicaciones, además del nivel
de uso del sistema, el grado de eficiencia del sistema operativo y revisar las políticas
seguidas por la unidad de informática.
LA EVALUACION
ESTA
ORIENTADA A
1. Evaluar posibles cambios en el hardware
2. Evaluar las posibilidades de modificar el equipo
3. Evaluar la utilización de los diferentes dispositivos
PRODUCTIVIDAD
El área de capacidad y producción tienen como objetivo por medio de un cuestionario:
Verificar que se cuente con una descripción completa de los trabajos que se corren y
la descripción de las características de carga
Verificar la existencia de un pronostico de carga o trabajo que se efectué
Tener un programa de trabajo diario
Verificar que se contemplen dentro de los programas de producción periodos de
mantenimiento preventivo
PUNTOS A EVALUAR EN LOS
EQUIPOS DENTRO DE UNA
ORGANIZACIÓN
La organización debe tener equipos estándar amenos que por
requerimiento deba tener equipos de características
diferentes
Las compras por impulso pueden ocasiona que se tengan
equipos de modelos, estructura y filosofía diferente.
Implantar políticas de compra que no permitan que cada
departamento decidan adquirir diferentes equipos.
Los sistemas elaborados para un tipo de computador puedan
que no funcione en otro.
Los costos y problemas en los mantenimientos son
ocasionados por adquirir plataformas, equipos, sistemas
operacionales diferentes.
La posibilidad de expandir un equipo
El crecimiento de una organización ocasiona que los equipos
y sistemas también crezcan y sean mas rápidos.
Evaluar los equipos por su capacidad real y no por marcas
Estudiar muy detalladamente aquellas decisiones de compra o
cambio de equipos, consideran que estos nuevos incrementen
los beneficios en relación con sus costos.
RENTA, RENTA CON OPCIÓN A COMPRA O COMPRA
Los computadores y software pueden rentarse, rentarse con opción de compra y en el
caso del software producirse cada uno tiene sus ventajas y desventajas.
El auditor debe
evaluar
Existe un comité de compra de equipos
Quienes participan en el comité
Existe políticas para adquirir equipos
Como se determina el proveedor del equipo
VENTAJAS
Renta
Compromiso a corto plazo
Menor riesgo de
obsolescencia
No requiere de inversión
inicial
Renta con opción de compra Menor riesgo de obsolescencia
Se puede ejercer la opción de
compra
Menor costo que renta
No requiere de inversión inicial
Compra Valor de recuperación
Menor costo que el de compra a largo plazo
DESVENTAJAS
Renta
Renta con opción de compra
Compra
Mas caro que comprar o renta con opción de
compra
El equipo puede ser usado
Algunos vendedores no lo rentan
Es mas caro que comprar
No tiene valor de recuperación
Requiere de inversión inicial o de préstamo
Amarra al comprador a su decisión
El comprador debe conseguir servicios de
mantenimiento
CENTRALIZACIÓN VS DESCENTRALIZACIÓN
Centralización
Ventajas
Economía de escala
Acceso a grandes capacidades
Operaciones y administración mas
profesionales
Control de los gastos de informática
Estandarización de equipos y software
Desventajas
falta de control de usuarios
La responsabilidad de los proyectos esta
limitada
Posible frustración dentro de la
organización
Tener equipos con estas características pueden tener ventajas y
desventajas según el tipo de organización
DESCENTRALIZACIÓN
Ventajas
Autonomía local y control
Mayor responsabilidad
Reducción de costos
Acceso inmediato a las bases
Descentralización estructura corporativa
Análisis de sistemas locales
Desventajas
Perdida de control gerencial
Posibilidad de incompatibilidad de
datos
Posibles errores para seguir los
estándares de sistemas
Duplicación de personal y de esfuerzos