Auditoria de Sistemas
description
Transcript of Auditoria de Sistemas
Auditoria de Sistemas
Ing. En Sist. Héctor Samuel Recinos Agustín.Libro Texto: Auditoría en Informática,
Autor: Echenique García, José Antonio.U.M.G, Segundo Semestre 2013
Metodología general para la auditoria en Informática
Llevar a cabo una auditoría informática requiere una serie ordenada de acciones y procedimientos específicos, los cales deberán ser diseñados previamente de manera secuencial, cronológicas y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución. Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría que se va a realizar, con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización
Metodología general para la auditoria en Informática
1. Origen de la auditoría2. Visita Preliminar3. Establecer objetivos4. Determinar los puntos que
deben ser evaluados5. Elaborar planes, presupuestos y
programas6. Seleccionar las herramientas,
técnicas, métodos y procedimientos que serán utilizados en la auditoría.
Metodología general para la auditoria en Informática
7. Asignar los recursos y sistemas para la auditoría.
8. Aplicar la auditoría.9. Identificar desviaciones y elaborar borrador
de informe.10.Presentar desviaciones a discusión11.Elaborar borrador final de desviaciones.12.Presentar el informe de la auditoria.
Metodología general para la auditoria en Informática
1era. etapa
•Planeación de la Auditoría de Sistemas Computacionales.
2da. etapa
•Ejecución de la Auditoría de Sistemas Computacionales.
3ra. Etapa
•Dictamen de la Auditoría de Sistemas Computacionales.
Metodología general para la auditoria en Informática
Método: Modo razonado de obrar y hablar. Manera de efectuar una operación o una secuencia de operaciones.
Metodología: Estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.
Planeación: Es el proceso de decidir de antemano qué se hará y de qué manera. Incluye determinar las misiones globales, identificar resultados claves y fijar objetivos específicos, así como políticas de desarrollo, programas y procedimientos para alcanzarlos.
Plan: Es el curso de accion basado en el análisis de un problema, en el que hay que concretar los puntos y las partes de una situación dada, de tal suerte que sea factible ordenarlos y lograr un situación programada.
Metodología general para la auditoria en Informática
Programa: Conjunto estructurado de diversas actividades con un cierto grado de homogeneidad respecto del producto o resultado final, al cual se le asignan recursos humanos, materiales y financieros con el fin de que produzca en un tiempo determinado bienes o servicios destinados a la satisfacción total o parcial de los objetivos señalados a una función dentro del marco de planeación.
Presupuesto: Estimación programada de forma sistemática de los ingresos y egresos de un organismo en un periodo determinado, puede considerarse como un plan de acción expresado en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad.
Metodología general para la auditoria en InformáticaEvento: Suceso esperado al cual se debe llegar
después de una serie de actividades.Actividad: Una o más tareas afines que forman parte
de una función y que son ejecutadas por una persona o unidad administrativa.
Políticas: son esencialmente un principio o varios, relacionados entre sí, con sus consiguientes reglas de acción que condicionan y gobiernan al logro de un objetivo.
Tarea: Es la subdivisión del trabajo para concretizar una actividad.
Plan de trabajo (Gráfica de Gantt): Es la representación gráfica en la que se muestran
las actividades que integran un proyecto, el periodo de tiempo necesario para realizar cada una de ellas y sus responsables, así como los de cada actividad.