El documento describe las principales áreas de auditoría informática, incluyendo la auditoría física, de ofimática, de dirección, de la dirección de gestión, de mantenimiento y de base de datos. Se explican los objetivos y procedimientos clave de cada tipo de auditoría.
1. PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA PRIMERA PARTE PARTE
NOMBRE: WASHINGTON ROMERO
SEMESTRE:SEXTO
ESPECIALIDAD: SISTEMAS
2. AUDITORIA FISICA
Activos informáticos, observaciones donde
estan y que existan en el
inventario, prevención y seguridad. Todos
estos activos estan fisicamente seguros y
adecuados, posibles fallas fisicas, saber si
se tiene un plan específico despues de un
desastre, identificar cuales son sus planes
de acción para la seguridad en cuanto a un
desastre.
comprueba la existencia de los medios
fisicos y también su
funcionalidad, racionalidad y seguridad.
Ésta garantiza la integridad de los activos
humanos, logicos y materiales de centro
de computo.
3. AUDITORIA OFIMATICA
Estudio de una aplicación a la cual debemos evaluar, saber
si realmente sirve para su requerimiento, previo a compra
de software se haya hecho un estudio para saber si
realmente lo está utilizando de la manera más adecuada.
La Ofimática
Sistema automatizado uqe
genera, procesa, almacena, recupera,comunica y presenta
datos relacionados con el funcionamiento de la oficina.
Escritorio virtual, trabajo en equipo
(Lotus, Nous, grp, etc.), estaciones de
trabajo, aplicaciones, medidas de seguridad que tienen los
usuarios, controles de la ofimáticaque se deben ocupar
(economia, eficacia y eficiencia).
• Determinar si el inventario ofimático de los equipos
reflejan con exactitud el número de equipos y aplicaciones
reales.
• Determinar y evaluar el procedimiento de adqusición de
equipos y aplicaciones.
• Determinar y evaluar la política de mantenimiento
definida en la organización.
• Evaluar la calidad de las aplicaciones del entorno
ofimático desarrollado por el propio personal de la
organización.
• Evaluar la corrección del procedimiento existente para la
realización de cambios de versiones y aplicaciones.
4. AUDITORIA DE DIRECCION
Siempre en una organización se dice que esta es un
reflejo de las carcxteristicas de su dirección, los modos y
maneras de actuar de aquella estan influenciadas por la
filosofia y personalidad del director.
Acciones de un Director
• Planificar. (este acorde al plan estrategico
(conocimiento a evaluar acciones a realizar)).
- Lectura y analisis de actas, acuerdoss, etc.
- Lectura y analisis de informes gerencciales.
- Entrevistas con el mismo director dell departamento y
con los directores de otras áreas.
• Organizar.
• Controlar.
• Coordinar.
Las enormes sumas que las empresas dedican a la
tecnólogia de la información y de la dependencia de
estás con los procesos de la organización hacen
necesaria una evaluación independiente de la función
que la gestiona (dirige).
5. AUDITORIA DE LA DIRECCIÓN DE GESTIÓN
Planificar
- Evaluar
- Plan estrategico.
- Recursos asignados a cada plan de proyecto.
- Organizar y coordinar
Se va a realizar de acuerdo con lo planeado, el director
debe establecer los flujos de información para que no
haya fallas.
- Organizar
El proceso de organizar consiste en estructurar
recursos, los flujos de información y los controles que
permiten alcanzar los objetivos marcados por la
calificación. Para poder evaluar y dar seguimiento a
estas funciones se establece un comité de informática
que afectan a toda la empresa y permite a los usuarios
como las actividades de la organización no solo de su
área, se pueden fijar las prioridades.
El auditor debe asegurarse que exista esté comité y que
cumpla su papel adecuadamente.
Las acciones a realizar por el auditor son:
• Verificar que exista una normativa interna donde se
especifique las funciones del comite.
6. AUDITORIA DE
MANTENIMIENTO
Evalua la etapa del mantenimiento (4 a 6 meses la durac. delmantenimiento
- Importancia (etapa del mantenimiento (15 dias a 1 mes (mantenimiento
con cambios)) "mayor costo".
- Evaluar trabajo.
- Lista de revisiones.
- Existe documentación para el requerimiento de cambios.
- Documentación de los cambios.
- Pruebas de las modificaciones (lista de prueba y su observación).
- La aceptación de pruebas, con la cual se liberan los cambios.
- Logistica (por procedimientos) para realixzar el cambio de modificaciones
(vesiones) del servidor de producción.
Valoración del esfuerzo de trabajo.
No. > mayor esfuerzo.
No. < menor esfuerzo.
Se debe utilizar ciertos criterios que son:
- Esfuerzo de la etapa de mantenimientoo.
meshombre (etapa de mantenimiento esfuerzo) = trafico de cambio actual
meshombre de desarrollo.
TCA = numero de lineas nuevas + numero de lineas modificadas
numero de lineas iniciales
7. AUDITORIA DE BASE DE
DATOS
1. Confidencialidad.
- Identificar el archivo documento
que listen los perfiles de usuarios.
- Verificar que el documentotenga el
tiipo de acceso "ad hoc" al grupo de
usuarios.
- Realizar encuestas y aplicar
cuestionnarios para verificar que los
perfiles realmente hayan sido
aplicados.
- Revisar los usuarios en el sistema
manejador de base de datos y
canalizar los perfiles con el
documento arriba mencionado.