Auditoria: Sinónimo de verificar según un parámetro de investigación

Transcripción

1 TOPICS OF AUDIT Summary Temas De Auditoria RESUMEN GRAL. Asignatura: Auditoria de Sistemas Depatamento: Ciencias Económicas - FMP Paracentral Universidad: UES jhonyventura@yahoo.com Clases 1 y 2 Auditoria: Sinónimo de verificar según un parámetro de investigación Objetivo de la Auditoria: verificación de los procesos y su contraste con un patrón de referencia o estándar. Concepto de Auditoria: Las técnicas o métodos en común que se tiene para la auditoria independiente de su naturaleza caen generalmente en dos categorías: - Métodos manuales - Métodos asistidos por computadoras El auditor tiene la necesidad de utilizar una serie de herramientas o técnicas de recopilación de datos. Como los CheckList, cuestionarios, entrevista, observación INVESTIGAR - BSA Copyright Ley de Propiedad Intelectual Reglamento de la Propiedad Intelectual Certificadores ISO 9001:2000 EPA NIAS CAAT Para el trabajo: - Conocer o tener la información o Antecedentes Organizativa organigrama, ubicación Constitución Reflejar los volúmenes y las frecuencias de datos Procedimientos mas importantes(nombre Descripción) Puestos mas importantes y sus funciones Las políticas del negocio: Recursos humanos Administración del negocio Operativos Guiones de Clase. 1

2 Normas - Determinación las leyes que rigen al negocio. - Los perfiles para evaluar el desempeño que saldrá de la parte organizativa en la definición del puesto. - Recurso técnico o Hardware / Modelos o series de Pc. o Software / Impresores - Identificar los problemas que se consideran que tiene Necesidad de la Auditoria de la Auditoria: - Blancos de ataques, delincuencia, terrorismo - Los resultados pueden ser erróneos. - Los sistemas mal diseñados pueden ser peligrosos INVESTIGAR - Diferencia entre Normas, Leyes, Politicas, Reglamento - Diferencia entre Asesor, Consultor, Auditor La auditoria cono debe ser independiente y dentro de sus características esta generalmente no ser vinculante y en sus conclusiones tiene como punto inicial o de partida la verificación de las debilidades que tiene la entidad así como también las difusiones que esta posee. Difusión: Lo que debería hacer y no se hace. El software debería hacer algo y no lo hace. Salirse del patrón. En el proceso de Auditora se pueden aportarlas sugerencias o los planes de acción que permitan eliminar ambas cosas, tanto las debilidades como las difusiones. * Recomendaciones y planes de acción hasta donde llega un Auditor no debe ejecutar el plan de acción porque eso sale de su papel normal. A nivel de software el auditor de sistema debe tener un nivel tecnico. Es decir, que sus actividades estan concetradas en su experiencia, en el conocimiento en sus areas de Hardware Y Software. Guiones de Clase. 2

3 El auditor en ocasiones tiene un nivel de conocimiento que no es el suficiente. Como la Auditoria de Sistemas conceptualmente tiene algunas variaciones sobre el enfoque en cada organización es necesario que se conozca algunas algunos elementos claves o comunes en cualquier tipo de enfoque. Estos enfoques implecan procedimientos o tecnicas generalmente aceptadas por todos, en auditoria hay cosas que se llaman CAAT las cuales establecens las tecnicas que deben llevar el area de informatica. La auditoria se en foca a encontrar debilidades y tiene una premiza de la desconfianza. Procesamiento electronico El PED es como la caja negra en donde se dan las entradas, procesos y salidas de información. El procesamiento no es más que una mezcla de datos, se filtran y los cual genera información. El auditor de sistema utiliza como herramienta para su examen la computadora y las técnicas que esta le permite. Si el auditor carece de conocimientos operativos generalmente se apoya de algunas personas que poseen ese dominio pero debe transformarlo o adoptarlo a su propio requerimiento. Áreas Importantes. - Área de Transmisión de Datos (vista desde el Angulo Físico y Lógico) La Transmisión lógica es un sinónimo de una Red. - Área de Cifras, registros y sus variaciones, simulaciones con datos reales o ficticios. (Dato Ficticio en un sistema contable podria ser una fecha equivocada). - En los casos que se requiera verificar la legalidad de licencias INVESTIGAR - Herramientas Administrativas de Xp Windows Panel de Control - Diferencia entre Asesor, Consultor, Auditor. - CRM Guiones de Clase. 3

4 Reglas de las Bases de Datos: Integridad, relaciones, campos llaves, Reglas de referencia. Quienes dan las certificaciones? Quienes las proveen a nivel de Línea? El enfoque primordial que se le da a la auditoria es la Base de Datos. La Prioridad del auditor es sobre el procesamiento de datos. Guiones de Clase. 4

5 Clase 3 AUDITORIA DE SISTEMAS Tema: El Auditor ante el Procesamiento Electrónico de Datos: El procesamiento de datos como se menciono anteriormente es la mezcla o combinación de datos que se consideran como Entrada de la cadena secuencial que sigue el método de la caja negra. Los datos pueden ser desde un simple campo hasta una estructura de datos compleja como un informe que ha de ser resumido para su posterior procesamiento y que puede ser considerado como dato intermedio. Analice la cantidad y frecuencia del uso de los datos dentro de un despacho contable de la zona paracentral. Identifique los datos iniciales y que datos son intermedios. El procesamiento del humano. Se presume luego de la realización de experimentos que la durabilidad de un trazo de memoria dependería directamente del nivel de procesamiento al que fuese sometida una información. Los niveles de procesamiento varían desde el Superficial, Intermedio, y Profundo. En cada uno de ellos parte de los supuestos: - Lo importante no es dónde procesamos la información sino la cantidad de procesamiento que esta información recibe. - El procesamiento de la información es un continuo que va desde un procesamiento superficial, pasando por uno intermedio hasta llegar al más profundo, de construcción de significado. - La persistencia de la información que almacenamos en nuestra memoria está en función de la profundidad del análisis. En consecuencia, los niveles de análisis más profundos permiten que dicha información sea más elaborada, más fuerte y más perdurable. - A mayor grado de análisis, mayor profundidad de procesamiento. Que Funciones Realiza el Auditor? - Verificar la integridad sobre archivos - Mantener el control básico sobre los programas Guiones de Clase. 5

6 - Dar una opinión respecto a la infraestructura tecnológica de una entidad objeto de estudio. Entendiéndose como infraestructura al conjunto de Hardware, Software, Instalaciones y Recurso Humano). Genere una mayor discusión de cada una de las partes del punto anterior. Las funciones de la contabilidad y la auditoria de Sistemas esta regulada por organismo de cobertura internacional que emiten los términos sobre los cuales ha de trabajarse. Entre estos tenemos: ISACA (COBIT): Es la asociación lider en Auditoría de Sistemas, con miembros en 100 países. ISACA propone la metodología COBIT (Control Objectives for Information and related Technology). Es un documento realizado en el año de 1996 y revisado posteriormente, dirigido a auditores, administradores y usuarios de sistemas de información, que tiene como objetivos de control la efectividad y la eficiencia de las operaciones; confidencialidad e integridad de la información financiera y el cumplimiento de las leyes y regulaciones. COSO: The Committee of Sponsoring Organizations of the Treadway Commission's Internal Control - Integrated Framework (COSO). Publicado en 1992 hace recomendaciones a los contables de gestión de cómo evaluar, informar e implementar sistemas de control, teniendo como objetivo de control la efectividad y eficiencia de las operaciones, la información financiera y el cumplimiento de las regulaciones que explica en los componentes del ambiente de control, valoración de riesgos, actividades de control, información y comunicación, y el monitoreo. AICPA (SAS): The American Institute of Certified Public Accountants' Consideration of the Internal Control Structure in a Financial Statement Audit (SAS 55), que ha sido modificado por el (SAS 78), Da una guía a los auditores externos sobre el impacto del control interno en la planificación y desarrollo de una auditoría de estados financieros de las empresas, presentado como objetivos de control la información financiera, la efectividad y eficiencia de las operaciones y el cumplimiento de regulaciones, que desarrolla en los componentes Guiones de Clase. 6

7 de ambiente de control, valoración de riesgo, actividades de control, información, comunicación y monitoreo. IFAC (NIA): La Federación Internacional de Contables IFAC ( emitió las Normas Internacionales de Auditoría NIA. IFAC muestra en la NIAs la Auditoria en Entornos Informatizados y es una referencia a los controles para procesamiento electrónico de datos y la necesidad de estos cuando se esta en ambientes donde los instrumentos tradicionales del papel y demás pistas de auditoria no son visibles para los contables en el momento de realizar su trabajo. SAC MARGERIT EDP Ver las normas de auditoria de los Sistemas de Información (Ética y Normas Profesionales - ISACA) ISACA: Information Systems audit. And Control Association TEMA: NORMAS GENERALES PARA LA AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN La Asociación de Auditoria y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la Auditoria de los Sistemas de Información. La auditoria de los sistemas de información (SI) se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los Guiones de Clase. 7

8 procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Las normas promulgadas por la Asociación de Auditoria y Control de Sistemas de Información son aplicables al trabajo de auditoria realizado por miembros de la Asociación de Auditoria y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información. OBJETIVOS: Los objetivos de estas normas son los de informar a los auditores del nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesión con respecto al trabajo de aquellos que la ejercen. NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORÍA DE LA INFORMACIÓN 1-Título de auditoría Responsabilidad, autoridad y rendimiento de cuentas La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la función de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de auditoría o carta de contratación. 2- Independencia Independencia profesional. En todas las cuestiones relacionadas con la auditoria, el auditor de sistemas de información deberá ser independiente de la organización auditada tanto en actitud como en apariencia. Relación organizativa. La función de auditoria de los sistemas de información deberá ser lo suficientemente independiente del área que se está auditando para permitir completar de manera objetiva la auditoria. Guiones de Clase. 8

9 3- Ética y normas profesionales Código de Ética Profesional. El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información. Atención profesional correspondiente. En todos los aspectos del trabajo del auditor de sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional. 4- Idoneidad Habilidades y conocimientos. El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor. Educación profesional continua. El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente. 5- Planificación Planificación de la auditoría. El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para cumplir con las normas aplicables de auditoría profesional. 6- Ejecución del trabajo de auditoría Supervisión. El personal de auditoría de los sistemas de información debe recibir la supervisión apropiada para proporcionar la garantía de que se cumpla con los objetivos de la auditoría y que se satisfagan las normas aplicables de auditoría profesional. Guiones de Clase. 9

10 Evidencia. Durante el transcurso de una auditoría, el auditor de sistemas de información deberá obtener evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz los objetivos de la auditoría. Los hallazgos y conclusiones de la auditoría se deberán apoyar por medio de un análisis e interpretación apropiados de dicha evidencia. 7- Informes Contenido y formato de los informes. En el momento de completar el trabajo de auditoría, el auditor de sistemas de información deberá proporcionar un informe, de formato apropiado, a los destinatarios en cuestión. El informe de auditoría deberá enunciar el alcance, los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo de auditoría realizado. El informe deberá identificar la organización, los destinatarios en cuestión y cualquier restricción con respecto a su circulación. El informe deberá enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideración que tuviera el auditor con respecto a la auditoría. 8- Actividades de seguimiento Seguimiento. El auditor de sistemas de información deberá solicitar y evaluar la información apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna. Cite y discuta algunos principios que debe tener el auditor. Guiones de Clase. 10

11 Clase 4 AUDITORIA DE SISTEMAS TEMA: TIPOS DE AUDITORIA INFORMATICA Y SU CENTRO DE ATENCION: La cobertura de un proceso de auditoria y su profundidad con la sea desarrollada varia entre cada organización y esto depende de varios factores. Entre los cuales podemos mencionar: - El tamaño de la entidad - Los recursos disponibles - El nivel de rigurosidad operativa que requiere la entidad - entre otros. Pero para la realización de un proceso de auditoria se requiere conocer cuales podrían ser los puntos de atención o interés que se requiera. Entre ellos se destacan los orientados a: - Ciclo de Vida de desarrollo de Sistema - SI en operación - Planes de Continencia - Administración Informática - Adquisición de Recursos Informáticos - Seguridad Física - Seguridad Lógica - Sistemas Operativos - Auditoria con Computadora - Auditoria alrededor de la Pc. Tema: La Auditoria Tradicional Vrs. La de Sistemas Según las ultimas reglas y los avances tecnológicos, la cantidad de interés y el comportamiento de los negocios en la actualidad requieren que la auditoria tome roles mas diversos y con enfoques o centros de interés diferentes. A continuación vemos como los centros de interés han ido progresivamente modificándose: Tradicional Focalizado a la Auditoria Basado en las Transacciones Focalizado a las cuentas Financieras Cumplimiento de objetivos Practicas Mejoradas Focalizado a los negocios Basado en los Procesos Focalizado en los clientes Identificación de riesgo, Mejora de Guiones de Clase. 11

12 Políticas y procedimientos Centrado en disminuir los costos Metodología: focalizada en políticas, transacciones y cumplimientos. los procesos Administración de riesgos Contabilidad para la mejora de resultados Metodología: focalizada en metas, estrategias, y los procesos de administración de riesgos. Clase 5 AUDITORIA DE SISTEMAS TEMA: DFD S Diagramas de Flujo de Datos. Los DFD s son una descripción grafica de cómo fluye la información dentro de un entorno. El entorno, puede ser conformado por departamentos o unidades de una institución o por entidades externas. Esta herramienta grafica permite visualizar la relación entre entidades y da una aproximación del tipo de relación que existe entre ambas. Entre las carencias que se le indica a los DFD s es que no señala la frecuencia que se desarrolla un flujo de información, la ubicación no es representada y en ocasiones la subjetividad del diseño es mayor o menor dependiendo de la persona que lo realiza. Esta técnica se utiliza en los procesos de diseño de sistemas con el propósito de ver los requerimientos de información que ha de satisfacer un futuro sistemas. En términos de auditoria de sistemas, nos permite analizar el comportamiento de la información dentro de una institución. Quien la genera, quien la requiere y cuales son los procesos más importantes por los cuales pasa antes de ser transformada en información. De esta forma puedo focalizar áreas de interés y determinar algunas responsabilidades dentro de dicho cadena de producción. Entre las reglas que se tiene para la realización de un DFD s se encuentra: - Todos los flujos de datos reciben un nombre, el nombre refleja los datos que fluyen entre los procesos, almacenes de datos, fuentes o destinos. - Solo deben entrar al proceso los datos que realmente son necesarios para llevarlos acabo. Guiones de Clase. 12

13 - Los procesos son independientes, Dentro del planteamiento de los DFD s existen dos enfoques de dichos diagramas: - El Diagrama lógico - Y el diagrama físico. Discuta la diferencia entre ambos. Los diagramas lógicos se diferencia de los físicos, debido a que en ellos solo se reflejan las descripciones de datos que entran y salen a un proceso y los fisicos reflejan un panorama del sistema actual, los flujos de datos se representan por los formularios o documentos que intervienen en los procedimientos. Una buena manera de partir con la creación de los DFD s es conociendo los procesos que se realizan. Para ello, es importante que se plantee un diagrama jerárquico de procesos en el cual se refleje cuales son de primer nivel o importancia y cuales pertenecen a los sub niveles dentro de cada proceso. El diagrama jerárquico es muy similar a un organigrama institucional con la diferencia que en el se plasman procesos y no puesto o unidades departamentales. Cada macro proceso es conformado por menores procesos. Lo anterior no lleva a la pregunta. Hasta que nivel de detalle he de llegar? Como saber donde parar los niveles de sub procesos?. En la materia de Auditoria de Sistemas, no pretendemos llegar a niveles muy inferiores y difícilmente se podría ya que esto se ve automáticamente reducido cuando la entidad bajo estudio es pequeña en cuanto al volumen de información y su tráfico. Revisemos la simbología o Notación Grafica necesaria para los DFD s: Discuta cuales procesos intervienen al momento de que cada estudiante se matricula para un ciclo especifico. Discuta cuales procesos intervienen para la generación de los estados financieros. No olvidemos que al nombrar los procesos deben ser de redacción similar a los objetivos. Revisar algunos ejemplos de diagramas de Flujo de Datos del Cd de Price Water House Cooper. Guiones de Clase. 13

14 Clase 6 AUDITORIA DE SISTEMAS Continuación de los conceptos de los DFDs - Redes de actividades y de procesos - Representa flujos de datos en diferentes niveles de abstracción. - Permite comportamientos paralelos y asincronos. Cuando se debe usar los DFD? - Identificar los clientes y sus requerimientos - Durante la fase de analisis de un sistema Que nos permite un DFD? - Especificar un producto - Crear otros diagramas tales como estructuras de caracteres. Notación de los DFD: entre las mas difundidas se encuentran, las de: Demarco, Gane/Sarson, Yourdon/Coad. Los Procesos pueden representar un sistema de funciones de varios sub niveles. Ejemplos de DFD para discutirlos en Clases: - Un estudiante requiere cambiar el formato de una fotografía y desplegarla en la pantalla de su computadora. o Desarrolle su diagrama su Contexto Diagrama: Definición. o El Diagrama de nivel 0 - Registro automático para ingresar a un curso de ingles. o Generar el Diagrama de Contexto o Muestre el Nivel 0 - Ejemplo de Flujograma de atención de orden y envió de mercadería. o Listar los procesos o Identificar sus procesos - Verificar un DFD para prestar servicios médicos dentro de la UES. o Analice el Contexto o Genere el Nivel 0 Clase 7 AUDITORIA DE SISTEMAS - desarrollar un ejemplo de DFD para un centro de servicios de Internet. o Determine las entidades, procesos principales, flujo de datos y estructuras de datos. Guiones de Clase. 14

15 TEMA: DIAGRAMA DE ISHIKAWA Es la representación de varios elementos (causas) que pueden contribuir a un problema (efecto). Fue desarrollado en 1943 por el Dr. Kaoru Ishikawa en Tokio. Algunas veces se denomina gráfica de espina de pescado o de hueso de Godzilla. Es una herramienta efectiva para estudiar procesos y situaciones Los procesos de mejora envuelven la toma de acciones en las causas de la variación. Con las aplicaciones más practicas el número de posibles causas para un problema dado pueden ser enormes. El Dr. Kaorou Ishikawa propuso un método simple de mostrar las causas de un problema de calidad de manera gráfica. A este método se le ha llamado de muchas maneras: diagrama de Ishikawa, diagrama de espina de pescado, ó diagrama de hueso de Godzilla, por su parecido con el esqueleto de un pescado. Se requiere cuando: Se necesita detectar las posibles causas de un problema específico. El uso del diagrama de ISHIKAWA hace posible reunir todas las ídeas para el diagnóstico de un problema desde diferentes puntos de vista. Un diagrama causa y efecto bien preparado es un vehículo para ayudar a los equipos de mejora continua a tener una concepción común de un problema complejo. Como se Construye el Diagrama: Dibujar un cuadro en la parte más a la derecha de una hoja larga de papel, y dibuje una flecha horizontal que apunte al cuadro. Adentro del cuadro escriba la descripción del problema que esta tratando de resolver. Escriba los nombres de las categorías arriba y debajo de la línea horizontal que forma la flecha. Piense en estas como ramas del tronco principal de un árbol. Escriba datos de las causas detallados de las diferentes categorías. Piense en estos como en las hojas de un árbol. Una causa es la suma de varias o muchas pequeñas causas concurrentes. Guiones de Clase. 15

16 La ausencia de causas pequeñas en un diagrama muestra que el análisis es casi trivial y que debe profundizarse en él. Viceversa, un diagrama muy detallista indica que el conocimiento es muy avanzado, lo cual es favorable. Los integrantes del equipo juegan un papel trascendental en esta tarea. Un diagrama de causas-efectos completo indica de por sí la solución y es suficiente para tener pleno conocimiento y encarrilar la discusión hacia la solución final. Con flechas más pequeñas a ambos lados de las flechas principales se identifican las pequeñas causas o causas secundarias, que ejercen influencia sobre la acción concreta a encontrar. Esta herramienta se complementa con la técnica lluvia de ideas o Brainstorm. Tome como modelo Terminal la siguiente figura: Discuta un problema de dominio en común dentro de las instalaciones del Centro de cómputo de CC. EE. Determine las categorías más importantes que componen el objeto de estudio y para cada una de ellas analice las posibles causas o factores que inciden. Además considere ponderar cada categoría según su orden de prioridad. Realice una propuesta de diagrama de causa y efecto para el anterior caso propuesto. Además, tome desde ya en consideración cual ha de ser el diagrama que generara dentro del trabajo de campo que realiza en la presente materia. Vea el siguiente ejemplo de un restaurante, respecto a una de sus especialidades de alimentos que sirve: Guiones de Clase. 16

17 Desarrolle el siguiente ejemplo: Cree un diagrama para realizar un planteamiento de la problemática que padecen los microempresarios de la region paracentral. Desglose cada área y señale cada una de las posibles causas que lo generen. Además considere ponderar, bajo su particular óptica, cuales serian los de mayor relevancia que necesitan solventar los microempresarios. Guiones de Clase. 17

18 PARCIAL I INCLUIDO HASTA AQUÍ. Clase 8 AUDITORIA DE SISTEMAS Sistemas: Definición: Es un conjunto de elementos, entidades o componentes que se caracterizan por ciertos atributos identificables que tiene relación entre si y que funcionan para lograr un objetivo común. 1 Elementos: lo conforman cada componente o modulo que tienen una interacción entre si de forma de generar un resultado optimo en una aplicación. Como ejemplo se menciona el Software contable Monica en cual tiene como elementos: Facturación, Cuentas por cobrar, contabilidad, Cuentas por pagar, inventario, cuentas corrientes, estimados, parámetros, clientes proveedores. Y como sub elementos por cada uno de los anteriores, dispone de una variedad tales como por ejemplo: Plan o catalogo de cuentas, asientos contables, libro diario, libro mayor, reportes contables, cuentas de enlace. Todas pertenecientes al modulo o elemento de Contabilidad. Los sistemas básicos pueden ser integrados o no integrados. Un sistema Integrado: es aquel que comparte información con otro sistema. O que genera información para otra aplicación. Entre las razones que requieren integración se pueden mencionar: - Reducir redundancia de información - Rápido acceso a los datos o información - Disminuir costos de operación - Mejorar niveles de estandarización. - Entre otros. Un sistema No Integrado: La información es transferida al final de una operación o periodo pre establecido. Esto implica que los resultados pueden ser utilizados o enviados al final de un periodo ya sea en forma resumida o parcial. Caso ejemplos de esto seria la implementación de la contabilidad auxiliada por módulos como Inventario, Sistema de Producción y Cuentas por cobrar. En los cuales cada modulo haya creado por diferentes empresas o personas desarrolladoras y que al final se requieran dichos informes parciales por módulos para el registro contable correspondiente. Sistemas Auxiliares: 1 F. Catacora. Sistemas Contables Computarizados. Guiones de Clase. 18

19 Son los que manejan todas las operaciones en detalle de una entidad. Tales como el registro completo de ventas, compras, actualizaciones de un inventario. Entre otros. Tema: Tipos de Sistemas 2 Para la mayoría de negocios hay una variedad de requerimientos de información. Los gerentes de nivel superior requieren información que les permita planear su negocio. Los gerentes intermedios necesitan información mas detallada que les ayude a monitorear y controlar las actividades del negocio. En cambio los empleados con roles operativos necesitan información que les ayude a llevar sus actividades. Como resultado de lo anterior, los negocios tienden a tener varios Sistemas de Información operando en el mismo tiempo. A continuación se muestran las principales categorías de los sistemas de información y una breve descripción en lo que consiste cada uno. De forma que nos sea más fácil identificar cada situación o entorno en el que se opere. Sistema de Soporte Ejecutivo: Diseñado para los gerentes que toman decisiones estratégicas. El tipo de información es en forma de: Análisis y Resúmenes. Este tipo de sistemas involucra mucho análisis de datos y herramientas de modelado tales como What if. Es decir, Que pasa Si que le ayudan a construir una decisión estratégica. Sistema de Administración de la Información: Es principalmente referido a los recursos internos de información. Generalmente estos toman los datos de los sistemas de procesamiento de transacciones y las resumen en una serie de reportes. Sistema de Toma de Decisiones: Son los sistemas que a los gerentes a tomar decisiones en situaciones de in certeza. A menudo, estos sistemas implican disponer de una compleja hoja de calculo o una base de datos para crear el modelado What if. Sistema de Transacciones: Creados para procesar transacciones rutinarias eficientemente. Entre estas estan: Inventario, Producción, etc. Sistema de Automatización de Oficina: Son sistemas que intentan mejorar la productividad en una oficina de los empleados que necesitan procesar datos y generar información. Quiza el mejor ejemplo de estos lo represente las 2 Guiones de Clase. 19

20 herramientas de Microsoft Office o aquellas herramientas que les permitan trabajar desde sus hogares. Clase 9 AUDITORIA DE SISTEMAS Tema: Seguridad de los sistemas - Componentes del sistema Computacional. o Recurso humano o Software o Hardware o Procesos o Datos/ información. Auditoria sobre la seguridad. Es una forma de revisar y examinar las acciones que los usuarios realizan dentro de un sistema. Este proceso es necesario para determinar la efectividad de los controles existentes, observar los sistemas indebidos o abusos por parte de los usuarios, verificar el cumplimiento con las políticas actuales de seguridad, capturar evidencia (relacionada o no con las computadoras), validar el seguimiento de los procedimientos, y detectar anomalías o intrusos. Una auditoria efectiva requiere que los datos sean almacenados de forma correcta y revisados de forma periódica. En términos de un sistema contable y su vinculación con los procesos de auditoria, podemos ejemplificar que una vez almacenados los datos se hace necesario revisarlos según las bases establecidas con la idea de mantener una efectiva seguridad operacional. El administrador debe verificar que los datos no muestren comportamientos inusuales o abusos. Algunos ejemplos de estos, podemos mencionar: - Acceso de archivos cuando estos requieren mayores privilegios logicos u organizativos. - Eliminación de procesos del sistema - Apertura de archivos propiedad de usuarios diferentes - Investigación del sistema - Instalaciones no autorizadas, software de daños potenciales (Trojans Horses, Backdoors, etc) - Explorando la seguridad del sistemas con el objeto de encontrar vulnerabilidades. - Modificando o eliminando información sensible Guiones de Clase. 20