Auditoria de Sistemas

Ing. En Sist. Héctor Samuel Recinos Agustín.Libro Texto: Auditoría en Informática,

Autor: Echenique García, José Antonio.U.M.G, Segundo Semestre 2013

Metodología general para la auditoria en Informática

Llevar a cabo una auditoría informática requiere una serie ordenada de acciones y procedimientos específicos, los cales deberán ser diseñados previamente de manera secuencial, cronológicas y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución. Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría que se va a realizar, con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización

Metodología general para la auditoria en Informática

1. Origen de la auditoría2. Visita Preliminar3. Establecer objetivos4. Determinar los puntos que

deben ser evaluados5. Elaborar planes, presupuestos y

programas6. Seleccionar las herramientas,

técnicas, métodos y procedimientos que serán utilizados en la auditoría.

Metodología general para la auditoria en Informática

7. Asignar los recursos y sistemas para la auditoría.

8. Aplicar la auditoría.9. Identificar desviaciones y elaborar borrador

de informe.10.Presentar desviaciones a discusión11.Elaborar borrador final de desviaciones.12.Presentar el informe de la auditoria.

Metodología general para la auditoria en Informática

1era. etapa

•Planeación de la Auditoría de Sistemas Computacionales.

2da. etapa

•Ejecución de la Auditoría de Sistemas Computacionales.

3ra. Etapa

•Dictamen de la Auditoría de Sistemas Computacionales.

Metodología general para la auditoria en Informática

Método: Modo razonado de obrar y hablar. Manera de efectuar una operación o una secuencia de operaciones.

Metodología: Estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.

Planeación: Es el proceso de decidir de antemano qué se hará y de qué manera. Incluye determinar las misiones globales, identificar resultados claves y fijar objetivos específicos, así como políticas de desarrollo, programas y procedimientos para alcanzarlos.

Plan: Es el curso de accion basado en el análisis de un problema, en el que hay que concretar los puntos y las partes de una situación dada, de tal suerte que sea factible ordenarlos y lograr un situación programada.

Metodología general para la auditoria en Informática

Programa: Conjunto estructurado de diversas actividades con un cierto grado de homogeneidad respecto del producto o resultado final, al cual se le asignan recursos humanos, materiales y financieros con el fin de que produzca en un tiempo determinado bienes o servicios destinados a la satisfacción total o parcial de los objetivos señalados a una función dentro del marco de planeación.

Presupuesto: Estimación programada de forma sistemática de los ingresos y egresos de un organismo en un periodo determinado, puede considerarse como un plan de acción expresado en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad.

Metodología general para la auditoria en InformáticaEvento: Suceso esperado al cual se debe llegar

después de una serie de actividades.Actividad: Una o más tareas afines que forman parte

de una función y que son ejecutadas por una persona o unidad administrativa.

Políticas: son esencialmente un principio o varios, relacionados entre sí, con sus consiguientes reglas de acción que condicionan y gobiernan al logro de un objetivo.

Tarea: Es la subdivisión del trabajo para concretizar una actividad.

Plan de trabajo (Gráfica de Gantt): Es la representación gráfica en la que se muestran

las actividades que integran un proyecto, el periodo de tiempo necesario para realizar cada una de ellas y sus responsables, así como los de cada actividad.