Issuu on Google+

UNIVERSIDAD DON BOSCO ESCUELA DE INGENIERÍA EN COMPUTACIÓN FACULTAD DE INGENIERÍA

ASIGNATURA: AUDITORIA DE SISTEMAS

TEMA: “Componentes de una Planeación de Auditoría de Sistemas “

DOCENTE: ING. MILTON NARVAEZ

PRESENTAN: BM080189

BURGOS MEJIA, JOSE SANTIAGO

ML040069

MURILLO LOPEZ, JENNIFER JOHANNA

CIUDADELA DON BOSCO, 04 DE ABRIL 2013


AUDITORIA DE SISTEMAS

INDICE

1. INTRODUCCIÓN ...................................................................................................3 2. COMPONENTES DE UNA PLANEACIÓN DE AUDITORIA DE SISTEMAS .......4 3. CONCLUSIONES ..................................................................................................9 4. MAPA CONCEPTUAL ........................................................................................10 5. FUENTES DE INFORMACIÓN ............................................................................11

Página 2 de 11


AUDITORIA DE SISTEMAS

1. INTRODUCCIÓN

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo; con ello podremos determinar el número y características del personal de auditoría, las herramientas necesarias, el tiempo y costo, así como definir los alcances de la auditoría para, en caso necesario, poder elaborar el contrato de servicios.

El primer paso para realizar una auditoría de sistemas computacionales es definir las actividades necesarias para su ejecución, es decir, se deben identificar claramente las razones por las que se va a realizar la auditoria, así como también el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y preparar la documentación que servirá de apoyo para su ejecución.

Página 3 de 11


AUDITORIA DE SISTEMAS

2. COMPONENTES DE UNA PLANEACIÓN DE AUDITORIA DE SISTEMAS P.1 Identificar el origen de la auditoria

El primer paso formal para el inicio de la planeación del a auditoria de sistemas es identificar el origen de la auditoria, es decir que primero se debe conocer por qué surge la necesidad o inquietud de realizarla.

Dentro de este punto de la auditoría de sistemas se encuentran las siguientes posibles causas:

P.1.1 Por solicitud expresa de precedencia interna P.1.2 Por solicitud expresa de precedencia externa P.1.3 Como consecuencia de emergencias y condiciones especiales P.1.4 Por riesgos y contingencias informáticas P.1.5 Como resultado de los planes de contingencia P.1.6 Por resultados obtenidos de otras auditorías P.1.7 Como parte del programa integral de auditoria

P.2 Realizar una visita preliminar al área que será evaluada

Este paso es imprescindible para el auditor, debe hacerla justo después de conocer el origen de la auditoria y antes de iniciarla de manera formal. El propósito es tener un contacto inicial con el personal del área a evaluar y observar diferentes características tales como distribución de los sistemas, cómo son las instalaciones, qué medidas de seguridad se utilizan y sobre todo para conocer la posible problemática a la que se enfrentará.

Página 4 de 11


AUDITORIA DE SISTEMAS

El auditor debe contemplar los siguientes aspectos de dicha visita:

P.2.1 Visita preliminar P.2.2 Contacto inicial con funcionarios y empleados del área P.2.3 Identificación preliminar de la problemática de sistemas P.2.4 Prever los objetivos iníciales de la auditoría P.2.5 Calcular los recursos y personas necesarias para la auditoría

P.3 Establecer los objetivos de la Auditoría

Después de haber identificado el origen de la auditoría y haber realizado una visita preliminar al área que será auditada, el siguiente paso es establecer los objetivos lo más claramente posible; con el propósito de establecer lo que se busca con este tipo de trabajo.

Dichos objetivos se pueden implementar de acuerdo con su ambiente y también de acuerdo a los siguientes aspectos:

P.3.1 Objetivo General P.3.2 Objetivos Particulares P.3.3 Objetivos específicos de la auditoría de sistemas computacionales

Página 5 de 11


AUDITORIA DE SISTEMAS

P.4 Determinar los puntos que serán evaluados en la auditoría

El siguiente paso es determinar los puntos concretos que serán evaluados. Esta definición de los puntos que tiene que ser evaluados debe ser realizada considerando aspectos muy específicos de los sistemas computacionales, como por ejemplo: la gestión administrativa e informática del centro de cómputo, la operación de los sistemas computacionales, la protección y respaldo de archivos e información, entre otros.

La definición de estos puntos es de suma importancia para el auditor ya que es un elemento fundamental de apoyo, debido a que esto es producto de un análisis previo, tanto del origen de la auditoria como de los objetivos que se pretenden cumplir a lo largo de la auditoria.

Los puntos que se deben evaluar se pueden agrupar de la siguiente manera:

P.4.1 Evaluación de las funciones y actividades del personal del área de sistemas P.4.2 Evaluación de las áreas y unidades administrativas del centro de cómputo

P.4.3 Evaluación de la seguridad de los sistemas de información P.4.4 Evaluación de la información, documentación y registros de los sistemas P.4.5 Evaluación de los sistemas, equipos, instalaciones y componentes P.4.6 Elegir los tipos de auditoría que serán utilizados P.4.7 Determinar los recursos que serán utilizados en la auditoría

P.5 Elaborar planes, programas y presupuestos para realizar la auditoria

La planeación formal de la auditoría, es en donde se concretan los planes, programas y presupuestos para dicha auditoria; es decir, se deben elaborarlos documentos que contemplen los planes formales para el desarrollo de la auditoria, los programas donde se delimiten las etapas, eventos, actividades y los tiempos para cumplir con el objetivo. Página 6 de 11


AUDITORIA DE SISTEMAS

P.5.1 Elaborar el documento formal de los planes de trabajo para la auditoria P.5.2 Contenido de los planes para realizar la auditoria P.5.3 Elaborar el documento formal de los programas de auditoria P.5.4 Elaborar los programas de actividades para realizar la auditoria P.5.5 Elaborar los presupuestos para la auditoria

P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria

Este paso determina los documentos y medios por los cuales con los cuales se llevará a cabo la revisión a los sistemas de la empresa, lo cual se logrará a través de la selección o diseño de métodos, procedimientos, herramientas e instrumentos necesarios, de acuerdo a lo indicado en los planes, presupuestos y programas establecidos para la auditoria. Para lograr esto, se debe considerar los siguientes puntos:

P.6.1 Establecer la guía de ponderación de puntos que serán evaluados P.6.2 Elaborar la guía de auditoria P.6.3 Elaborar los documentos necesarios para la auditoria P.6.4 Determinar herramientas, métodos y procedimientos para la auditoria P.6.5 Diseñar los sistemas, programas y métodos de pruebas para la auditoria

Página 7 de 11


AUDITORIA DE SISTEMAS

P.7 Asignar los recursos y sistemas computacionales para la auditoria

Una vez definidos los puntos anteriores, el siguiente paso es la asignación de recursos que serán utilizados para la auditoria. Los principales puntos que el responsable debe establecer para la realización de la auditoria:

P.7.1 Asignar los recursos humanos para la realización de la auditoria P.7.2 Asignar los recursos informáticos y tecnológicos para la realización de la auditoria P.7.3 Asignar los recursos materiales y de consumo para la realización de la auditoria P.7.4 Asignar los demás recursos para la realización de la auditoria.

Página 8 de 11


AUDITORIA DE SISTEMAS

3. CONCLUSIONES 

Para lograr una adecuada planeación, lo primero que se requiere es identificar el origen de la auditoria, además de obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer un, investigación preliminar y algunas entrevistas previas, y con base a esto planear el programa de trabajo.

La planeación es la primera etapa de una metodología, la cual debe responder las siguientes interrogantes: ¿Por qué se realiza la auditoria?, ¿se debe hacer una visita preliminar al área de sistemas?, ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

Página 9 de 11


AUDITORIA DE SISTEMAS

4. MAPA CONCEPTUAL

Componentes de la Planeación de una auditoria

P.1 Identificar Origen de Auditoria

Primer paso formal para iniciar la planeación de la auditoria

P.2 Realizar visita preliminar

Paso imprescindible que establece un contacto inicial con el personal

P.3 Establecer objetivos de la auditoria

Propósito claro de lo que se busca con la auditoria

P.4 Determinar puntos que serán evaluados

Estos puntos serán de apoyo al auditor, paso importante que es resultado de un análisis previo

P.5 Elaborar Planes, programas y presupuestos para realizar la auditoria

En este paso se realiza la planeación formal de la auditoria

P.6 Identificar y seleccionar los métodos, herramientas y procedimientos necesarios para la auditoria

La revisión de los sistemas se lograra a través de la selección o diseño de los métodos y/o procedimientos necesarios

P.7 Asignar los recursos y sistemas computacionales para la auditoria

Asignación de recurso especializado

Página 10 de 11


AUDITORIA DE SISTEMAS

5. FUENTES DE INFORMACIÓN A. BIBLIOGRAFIA 1. MUÑOZ RAZO, Carlos. AUDITORIA EN SISTEMAS COMPUTACIONALES. Person Education. B. SITIOS DE INTERNET 2. http://www.oocities.org/mx/acadentorno/aui2.pdf

Página 11 de 11


Investigación documental #2