Revista - Auditoria de Sistemas I

TECHNOMAGAZINE TECHNOMAGAZINE

AUDITORIAEN AUDITORIAEN SISTEMAS SISTEMAS

Evolución Evolución

Mac OS

AUDITORIAEN AUDITORIAEN SISTEMAS SISTEMAS

DIRECTORIO

DIRECTORIO

Fecha y lugar de publicación:

Fecha y lugar de publicación:

Evolución Evolución

Una auditoria en un Una auditoria en un sistema es tan sistema es tan importante como el importante como el mismo, ahorra dinero, mismo, ahorra dinero, ahorra problemas. ahorra problemas. Gana confianza y Gana confianza y seguridad. seguridad.

Uno de los sistemas operativos más importantes e influyentes de la historia. Siendo el sistema operativo más seguro y de mejor rendimiento en relación al hardware de calidad que proviene de la compañia Apple Inc

En maracay estado aragua a los 27 días del mes de Mayo del 2022

En maracay estado aragua a los 11 días del mes de febrero del 2023

Creador y editor del contenido:

Núñez Guzmán

Creador y editor del contenido:

José Ignacio

Núñez Guzmán

José Ignacio

IINTRODUCCIÓN NTRODUCCIÓN

La auditoria de sistemas es definida como cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Suponelarevisiónyevaluacióndeloscontrolesy sistemasdeinformática,asícomosuutilización, eficienciayseguridadenlaempresa,lacual procesalainformación.

Laverificacióndecontrolesenelprocesamiento delainformacióneinstalacióndesistemas,conel objetivodeevaluarsuefectividadypresentar tambiénalgunarecomendaciónyconsejo.

Verificaryjuzgardemaneraobjetivala información.

Examenyevaluacióndelosprocesosencuantoa

informatizaciónytratodedatosserefiere. Además,seevalúalacantidadderecursos invertidos,larentabilidaddecadaprocesoysu eficaciayeficiencia.

Mejorar la relación coste-beneficio de los sistemas de información.

Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas informatizados. Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control profesionales.

Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.

Optimizar y agilizar la toma de decisiones.

Educar sobre el control de los sistemas de información, puesto que se trata de un sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos informatizados.

Pero... ¿Qué pasa si no hay auditoria de sistemas?

Aumento considerable e injustificado de presupuesto en el área de procesamiento de datos.

Desconocimiento en el nivel directivo de la situación informática de la empresa.

Falta total o parcial de seguridad que garantice la integridad del personal, equipos e información.

CARACTERÍSTICASy CARACTERÍSTICASy FUNDAMENTOS FUNDAMENTOS 5

ACCIONESPARAEVALUARUN ACCIONESPARAEVALUARUN

Los progresos realizados en un sistema deben ser medidos o evaluados para conocer las deficiencias y problemas que éste presenta. Aunque una evaluación cualitativa puede resultar útil en las etapas iniciales del desarrollo del sistema, medidas cuantitativas bajo unas mismas condiciones resultan de vital importancia para ver el progreso real del sistema y compararlo consigo mismo o con otros. Los números no aportan información si se desconoce de dónde proceden, es decir, que representan. La evaluación de cualquier tecnología debe ir acompañada de un conjunto de medidas estándar propuestas para tal fin.

La disponibilidad de bases de datos y de protocolos o procedimientos para la evaluación de estos sistemas ha sido un componente muy importante, casi fundamental, en el progreso alcanzado en este campo y ha permitido compartir nuevas ideas, e incluso compararlas con otras ya consolidadas. Los progresos en la evaluación de sistemas de comprensión del lenguaje hablado están comenzando.

SISTEMA SISTEMA 6

La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es recomendable elaborarlo.

Se deberá solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en operación, así como los que estén en la fase de análisis para evaluar si se considera la disponibilidad y características del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las formas de utilización de los sistemas, el costo y los beneficios que reportará el sistema, el efecto que producirá en quienes lo usarán y el efecto que éstos tendrán sobre el sistema y la congruencia de los diferentes sistemas.

En el caso de sistemas que estén funcionando, se deberá comprobar si existe el estudio de factibilidad con los puntos señalados y compararse con la realidad con lo especificado en el estudio de factibilidad

Por ejemplo, en un sistema que el estudio de factibilidad señaló determinado costo y una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.

Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos), tiempo, personal y operación, cosa que en la práctica son costos directos, indirectos y de operación.

Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de operación, la reducción del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio, una mejoría en los procedimientos de control, mayor confiabilidad y seguridad.

Se deberá documentar detalladamente la fuente que generó la necesidad de la aplicación. La primera parte será evaluar la forma en que se encuentran especificadas las políticas, los procedimientos y los estándares de análisis, si es que se cumplen y si son los adecuados para la dependencia. Es importante revisar la situación en que se encuentran los manuales de análisis y si están acordes con las necesidades de la dependencia. Los sistemas y su documentación deben estar acordes con las características y necesidades de una dependencia específica.

Se debe evaluar la obtención de datos sobre la operación, flujo, nivel, jerarquía de la información que se tendrá a través del sistema. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la ejecución deseada corresponde al actual.

Posteriormente viene la evaluación del desarrollo del sistema y su programación

En esta etapa del sistema se deberán auditar los programas, su diseño, el lenguaje utilizado, interconexión entre los programas y características del hardware empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de información se tendrá presente que todo sistema debe proporcionar información para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma más económica posible.

Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la información entre nodos. El proceso de planeación de sistemas debe definir la red óptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las líneas de comunicación y otros factores que afectan el diseño.

En los sistemas y softwares, las normas En los sistemas y softwares, las normas

usadas son las normas ISO. usadas son las normas ISO.

ISO es la organización que se encarga de la creación de normas de fabricación, comercio y comunicación que tienen un alcance internacional. La obtención de una certificación ISO en alguna de sus normas, garantiza que la empresa o profesional que la posea sigue las normas o estándares para asegurar la calidad, seguridad y eficiencia de sus servicios o productos.

ISO 27001: Sistemas de Gestión de la Seguridad de la Información

Esta norma ISO es muy importante en la actualidad ya que se encarga de asegurar las buenas prácticas y gestiones de la información que maneja una empresa. La norma ISO 27001 protege la confidencialidad, disponibilidad e integridad de los datos de una empresa, mediante un sistema de análisis de los principales riesgos y amenazas que podrían afectar a la información.

Se minimiza la posibilidad de tener un incidente que comprometa la información o las identidades.

Aumenta la confianza de clientes, proveedores y otras entidades, en los servicios de la empresa.

Aumenta el prestigio y proyecta una imagen de profesionalidad.

Permite cumplir la legislación vigente en materia de seguridad de la información.

ISO 9001: Sistemas de Gestión de Calidad

Se trata de una norma que incide en el enfoque de las empresas hacia el cliente para ofrecer unos productos y servicios de mayor calidad. Un sistema de gestión de calidad ISO 9001 ayuda a las empresas a controlar de forma continuada la calidad en todos sus procesos. Es la norma que más certificaciones tiene emitidas, siendo muy valorada en el entorno del mercado actual.

Aumenta la competitividad.

Ayuda a mejorar la satisfacción del cliente.

Reduce los errores.

Aumenta la implicación del personal.

Mejora el servicio de atención al cliente, consiguiendo clientes de mayor valor.

Amplía las oportunidades de negocio.

CONCLUSIÓN CONCLUSIÓN

La auditoria de sistemas es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.

Sin embargo el proceso y la cantidad de campos que la misma abarca es bastante amplio, por lo cual no se debe de pasar por alto o quitarle importancia ya que la misma puede significar el éxito o fracaso de una organización o empresa.

REFERENCIAS REFERENCIAS

Auditoriadesistemas (2017,11septiembre) AuditoriaInformáticayHackingÉtico Recuperado12de febrerode2023,dehttps://auditoriainformaticahackingeticoypruebasdepenetracion.wordpress.com /2017/09/11/auditoria-de-sistemas/

Cornejo,A.(2015,29enero).ISO12207.NormasyEstándaresenProyectosdeT.I.Recuperado12de febrerode2023,dehttps://normasyestandaresproyectostiwordpresscom/2015/01/29/iso-12207/

Elcontroldentrodelprocesoadministrativo Quées,objetivo,proceso,importanciaytipos (s f) Gestiopolis.Recuperado12defebrerode2023,dehttps://www.gestiopolis.com/el-control-dentro-delproceso-administrativo/

EvaluacióndelosSistemas.(s.f.).Recuperado12defebrerode2023,de http://eliesredirises/elies12/cap27htm

LaImportanciadelaAuditoríadeSistemas (2019,23agosto) AudiConsulTI Recuperado12defebrero de2023,dehttps://www.audiconsulti.com/importancia-de-la-auditoria-de-sistemas/

Nuño,P (2022,3marzo) Auditoríadesistemas|¿Quéesunaauditoríadesistemas?Emprende Pyme.Recuperado12defebrerode2023,dehttps://emprendepyme.net/auditoria-de-sistemas.html

PrincipiosdeObjetivosdeControl.(s.f.).COBIT.Recuperado12defebrerode2023,de http://wwwecobitusfxbo/principiosOControlphp

Procesos:Sistemadeinformación,seguimiento,evaluaciónygestióndelconocimiento.(2017,8mayo).

ISOToolsPerú Recuperado12defebrerode2023,dehttps://wwwisotoolspe/procesos-sistemainformacion-seguimiento-evaluacion-gestion-del-conocimiento/

Sandoval,J.(2021,23noviembre).Reglamentoparalaadministracióndelossistemasdeinformación. BibliotecadePolíticas Recuperado12defebrerode2023,dehttps://politicaseapedu/politicasestudiantiles/reglamento-para-la-administracion-de-los-sistemas-de-informacion/

Team,S (s f) NormasISO ¿Quésonycuálessonlasmásimportantes?Ambit Recuperado12de febrerode2023,dehttps://www.ambit-bst.com/blog/normas-iso.-qu%C3%A9-son-y-cu%C3%A1lesson-las-m%C3%A1s-importantes

Villamizar,C (2022,19mayo) ¿QuéesCOBITyparaquésirve?GlobalSuiteSolutions Recuperado12 defebrerode2023,dehttps://www.globalsuitesolutions.com/es/que-es-cobit/

TECHNOMAGAZINE TECHNOMAGAZINE AUDITORIAEN AUDITORIAEN

SISTEMAS SISTEMAS