Auditoria de Sistemas - Clases 18-19 de Abril

AUDITORIA DE SISTEMAS

CONTROL INTERNO INFORMATICO


• controla diariamente que todas las actividades de sistemas de información sean realizadas

cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como los requerimientos legales.


ELEMENTOS FUNDAMENTALES • En particular, se analizará los elementos que se

pueden aplicar como control interno informático en el área de sistemas:

• Controles internos sobre la organización del área de informática.

• Controles internos sobre el análisis, desarrollo e implementación de sistemas

• Controles internos sobre la operación del sistema• Controles internos sobre los procedimientos de

entrada de datos, el procesamiento de información y la emisión de resultados

• Controles internos sobre la seguridad del área de sistemas


CONTROLES INTERNOS PARA LA ORGANIZACIÓN DEL AREA DE

INFORMATICA • Al instalar este elemento de control interno

informático, se busca determinar si la estructura de organización del área de sistemas computacionales es la más apropiada para que estos funcionen con eficacia y eficiencia en la empresa; esto se logra mediante el diseño adecuado de cargos, unidades de trabajo, líneas de autoridad y canales de comunicación complementados con la definición correcta de funciones y actividades, la asignación de responsabilidad y la definición clara de los perfiles de cargos AUDITORIA DE SISTEMAS

• Para este elemento de control interno , dentro del área de informática de cualquier empresa , se propone los sub elementos de la organización :

• Dirección • División de trabajo• Asignación de responsabilidades.• Establecimiento de estándares y métodos• Perfiles de puesto


DIRECCION

• Es uno de los subelementos básicos de control interno en cualquier empresa , ya que esta es la función primordial de la entidad o persona que tiene la misión de dirigir las actividades en la institución o en una rea especifica


• También sé aplica a la dirección de control interno informático ya que el titular de la entidad , o persona responsable de dirigir el área de sistemas de la empresa , tiene la responsabilidad de ejercer la autoridad en la conducción de las funciones y actividades.


• Los recursos informáticos son muy especializados y frecuentemente muy costosos , pero son de suma importancia en el área de sistemas , por lo tanto es aprovecharlas de la mejor manera posible , lo cual se puede lograr mediante el establecimiento de la DIRECCION como elemento de control interno


• Este subelemento estará apoyado a su vez por los siguientes subelementos :

• La coordinación de recursos .• La supervisión de actividades .• La delegación de autoridad y responsabilidad.• La asignación de actividades.• La distribución de recursos.


• Antes de iniciar el análisis de cada uno de los subelementos señalados ,conviene destacar que sus aplicación es fundamental para cualquier área de sistemas .


• También es de suma importancia hacer notar que para su optima implementación se debe considerar la CONFIGURACION Y CARACTERISTICA DE COMPUTO, el tamaño del área de sistemas y las particularidades del procesamiento establecidas en la empresa .


La coordinación de recursos • Como parte fundamental de la dirección del

área de sistemas, se tiene que asignar y distribuir de manera correcta los recursos informáticos disponibles en la empresa , con fin de que dichos recursos sean mas equitativos y productivos EJEMPLO : LA CORRDINACIÓN DEL PERSONAL INFORMATICO Y DE LOS USUARIOS , EL TIEMPO DE DISPONIOBILIDAD Y DEL USO DE HARDWARE , SOFTWARE


La supervisión de actividades

• Es la vigilancia que realiza quien dirige el área de sistemas , sobre la realización adecuada de las funciones y a actividades que se tienen encomendada en esta área


La delegación de autoridad y responsabilidad

• Para buen funcionamiento de cualquier área de sistemas , es indispensable hacer una distribución adecuada de los limites de autoridad y responsabilidad


La asignación de actividades

• Este subelemento se aplica cuando la dirección instituye una definición clara y concreta de todas las funciones , tareas y operaciones de cada puesto , Con el fin de cumplir de manera adecuada con los objetivos del área de sistemas .


Distribución de Recursos

• Es la asignación que se hace de los recursos informáticos disponibles en el área de sistemas , con el propósito de que los empleados de esta manera cumplan eficientemente con las actividades y tareas que tienen encomendadas , con ellos se busca la equidad y disponibilidad necesaria que respalden el cumplimento de las funciones del centro de computo .


DIVISIÓN DEL TRABAJO

• Para el buen desarrollo de las actividades de cualquier empresa es necesario que estas realicen de acuerdo a como hayan sido diseñadas en la estructura de la organización y de acuerdo con lo delimitado en el perfil del puesto ; sin embargo esto solo se logra cuando se tiene una distribución correcta de la carga de trabajo del área de sistemas .


• En atención a esto y con el propósito de hacer mas claro el entendimiento y la importancia de este subelemento de la organización a continuación se presenta las funciones básicas de cualquier centro de computo.


• Dirección general del área de informática .• Área de análisis y diseño.• Área de programación.• Área de sistemas de redes.• Área de operación.• Área de telecomunicación.• Área de administración .


Dirección general del área de informática

• Esta es la entidad encargada de integrar , coordinar y supervisar el buen desarrollo de las funciones y actividades de los demás recursos del área . También es el área encargada de planear dirigir y controlar los objetivos y programas y presupuestos de los recursos asignados al área informática .


Área de análisis y diseño

• Es la unidad de trabajo encargada de estudiar las necesidades de procesamiento e información de la empresa , así como de proponer mejoras y cambios en el desarrollo de nuevos sistemas, por medio de metodologías y análisis y diseño de estos .


Área de programación • Sus integrantes son los responsables de realizar

todas las actividades y operaciones que se requieren para codificar adecuadamente los programas , a fin de lograr el buen funcionamiento del área de computo en la empresa , de acuerdo con las necesidades del usuario y los resultados del análisis del sistema . Por los general , estos requerimientos de programas siguen las especificaciones de diseños de nuevos sistemas , así como las del hardware , software , bases de datos e información de dichas áreas


Área de Sistemas de Redes • Es el área que esta designada a la

administración y control de los sistemas de redes algunas de loas funciones son la configuración del manejo y mantenimiento de dichos sistemas , a fin de satisfacer las necesidades de computo de la empresa .


Área de operación

• Es el área que se encarga de realizar operaciones procesamientos y uso de los sistemas computacionales , así como de la asignación de los recursos íntegros para servicio de los usuarios y de las aéreas de la empresa .


Área de telecomunicación • Es la unidad administrativa responsable de llevar

acabo todos los servicios de comunicación , interna o externa , del sistema y sea dentro del propio centro de computo a través de interconexiones , redes de comunicación o de cualquier otro sistema , o con otras entidades similares a través de sistemas de comunicación externo , tales como internet , fax modem , teleconferencias , teleprocesamiento de información o de cualquier otro dispositivo de comunicación .


Área de Administración • Es la unidad que se encarga de brindar todo el

apoyo de tipo administrativo que requiere el centro de computo , a fin de que pueda realizar , con eficiencia y eficacia todas las funciones .


ASIGNACIÓN DE RESPONSABILDIADES Y AUTORIDAD

• Recordemos que en el trabajo especializado de sistemas , es muy común que los integrantes de estas aéreas sientan que deben o tienden a realizar todo tipo de actividades relacionadas con sistemas , aunque estas no le correspondan , debido a que sus funciones están perfectamente establecidas por la división de trabajo .


ESTABLECIMIENTO DE ESTANDARES Y METODOS

• En cualquier área de sistemas es de suma importancia estandarizar el desarrollo de todas las actividades funcionales , a fin de que estas se realicen de manera uniforme conforme a las necesidades concretas de las unidades de informática que integren la empresa .


• Estandarización del diseño e instalación del Hardware , así como el uso de sus componentes procesadores.

• Estandarización del diseño , adquisición y uso del software , así como lo relacionado con el aprovechamiento de sus sistemas operativos , sus programas de aplicación y métodos de procesamiento , los lenguajes de programación y paquetes para desarrollo y su aplicación en los sistemas de la empresa .


• Estandarización del diseño , implementación y administración de la base de datos , en las cuales se maneja la información de los sistemas computacionales de la empresa , así como el respaldo y protección de los datos .

• Estandarización del diseño , instalación y aprovechamiento de los sistemas de redes y sistemas multiusuario que se tengan instalados en la empresa , incluyendo la configuración del hardware , el software, la información y los demás recursos de la red .


Perfiles de puestos


CONTENIDO DE PERFILES DE PUESTO


Controles internos para el análisis , desarrollo e implementación de

sistemas


Auditoria de Sistemas - Clases 18-19 de Abril

Documents

Transcript of Auditoria de Sistemas - Clases 18-19 de Abril