Área Académica: Licenciatura en Sistemas Computacionales. Profesor: Lic. Virginia Arguelles Pascual

Documentos relacionados
METODOLOGÍA PARA REALIZAR UNA AUDITORÍA INFORMÁTICA.

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

El Auditor y la organización

PROCEDIMIENTO DE AUDITORIA INTERNA

AUDITORÍA INTERNA. Resumen de ediciones Número Fecha Motivo de modificación 00 23/07/2015 Edición inicial. Aprobado por:

Sistemas de Información 12/13 Introducción a la Auditoría y Calidad de Sistemas de Información

PROCEDIMIENTO DE AUDITORIA INTERNA

Curso Auditor Interno Calidad

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.

MANUAL DE PROCEDIMIENTOS DE SOLICITUD DE TRABAJO Y CUENTAS PRESUPUESTARIAS

Guía para la elaboración de Proyectos de Formación Sindical Ambiental e Investigación en Trabajo y Desarrollo Sustentable

Auditorías de calidad

ASPECTOS METODOLOGICOS DE LA AUDITORIA INFORMATICA QUIEN, QUE, CUANDO Y COMO?

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

PROCEDIMIENTO DE AUDITORIA INTERNA

CAPÍTULO III MARCO METODOLÓGICO

Auditoría administrativa

La norma ISO 19011:2011

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE PREVENCIÓN DE RIESGOS LABORALES

PROCEDIMIENTO DE AUDITORÍAS INTERNAS SERVICIO DE SALUD DE LA JUNTA DE COMUNIDADES DE CASTILLA LA MANCHA

PMP Test - C09 _ Todos los siguientes son formas de poder derivadas del puesto del director de proyecto excepto una Cual?

Procedimiento de Auditoría Interna

REFORZAMIENTO DE AUDITORES INTERNOS. Instalaciones en Productividad, S.C.

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

MARCO TEÓRICO Introducción


Unidad I: Introducción a la gestión de proyectos

Área Académica: Licenciatura Sistemas Computacionales. Profesor: Lic. Virginia Arguelles Pascual

Unidad 10 PROGRAMA DE AUDITORIA ADMINISTRATIVA TRABAJOS PRELIMINARES

Tests de examen de CDGSI ACTUALIZADO FEBRERO 2008 TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

Guía de Auditorías de Medición

CAPÍTULO I AUDITORÍA INFORMÁTICA PRESENTACIÓN DEL PROYECTO

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE

AUDITORIA HACCP/ ISO CONSIDERACIONES GENERALES

SISTEMA DE GESTIÓN DE LA CALIDAD

I. Introducción: [AUDITORÍA DE SISTEMAS] UNI - RUACS. Unidad I: Auditoría Informática

GESTIÓN DEL MEDIO AMBIENTE URBANO. (LIMPIEZA VIARIA, MANTENIMIENTO DE ZONAS VERDES, RESIDUOS URBANOS Y ABASTECIMIENTO DE AGUA)

AUDITORIA DE RECURSOS HUMANOS

MUNICIPIO DE TOCANCIPÁ

Procedimiento de Auditoria Interna Revisión: 3. Facultad de Ciencias PROCEDIMIENTO: DE AUDITORIA INTERNA

Inter-American Accreditation Cooperation

Auditorías Integradas

AUDITORIA COMPUTACIONAL. Conceptos y Definiciones

AUDITORÍA INTERNA SISTEMA DE GESTIÓN DE CALIDAD

ANÁLISIS DE 2009, 2010 Y 2011

PROCEDIMIENTO AUDITORIA INTERNA

AUDITORIA A LAS OBLIGACIONES ESTABLECIDAS EN LA LEY , SOBRE ACCESO A LA INFORMACIÓN PUBLICA

MONITOREO Y SEGUIMIENTO DE LA ADMINISTRACION DEL RIESGO. MONITOREO Y SEGUIMIENTO DE LOS RIESGOS ALCALDIA DE ABREGO 1. Objetivo

1. VIRTUALIZACION DEL PROCESO REAL.

PROCEDIMIENTO DE GESTIÓN AMBIENTAL:

CAPÍTULO I INTRODUCCIÓN. El proceso de compra-venta hoy en día es un factor muy importante y determinante

Diseño de un Manual de Auditoría Interna de la Calidad para la UFG bajo un enfoque ISO 9001:2000

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

CARRERA: INGENIERÍA EN GESTIÓN EMPRESARIAL SEMESTRE: 8 DOCENTE: VALDEZ RAMÍREZ ESTEBAN AUDITORIA DE LA CALIDAD ALUMNA PINEDA MERAZ AVILENE

PROGRAMA DEL CURSO PARTE I. AUXILIAR ADMINISTRATIVO MODULO I. LA ACTIVIDAD EMPRESARIAL

REGLAMENTACIÓN DEL TRABAJO DE GRADO Aprobado con carácter transitorio por el Consejo de Facultad. Acta 155 dic. 4 de 1995.

CAPITULO III: METODOLOGIA DE ESTUDIO DE CASO

Instructivo para la elaboración de un Manual Técnico

Caso práctico de Cuadro de Mando con Tablas Dinámicas

4. SISTEMAS DE COSTOS P OR PROCESOS

GERENCIA DE INTEGRACIÓN

FORMATO: PLAN GENERAL DE AUDITORIA DE GESTIÓN Y SEGUIMIENTOS CÓDIGO: Página : 1 VERSIÓN: 1 FECHA: Enero de 2014

UNIVERSIDAD DEL CONO SUR DE LAS AMERICAS VICERRECTORIA DE INVESTIGACION Y DESARROLLO GUÍA DE TRABAJOS PRÁCTICOS

Guía Integrada de Actividades

Solución de No conformidades

Índice PROCEDIMIENTO GENERAL. Diseño, implantación y evaluación de un SGC RAZÓN SOCIAL DE LA EMPRESA. Código PG-28 Edición 0

GUÍA PARA LA REALIZACIÓN DE AUDITORÍAS INTERNAS SOBRE LA GESTIÓN DE GARANTÍAS SUBDIRECCIÓN GENERAL DE AUDITORÍA INTERNA Y EVALUACIÓN

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

Esta norma además presentan las siguientes notas:

CONTACTENO

Procedimiento de Quejas y Apelaciones, Cooperativa de ICCO

Conceptos Básicos y Definiciones

AUDITORÍA INTERNA REVISÓ. Faber Andrés Gallego F. Coordinador de Calidad Fecha 16-OCT-2015

Mezcla de Mercadotecnia

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG MARCO CONCEPTUAL SISTEMA DE AUDITORIA GUBERNAMENTAL

SISTEMA DE CENTROS DE COSTOS

Manual básico de gestión económica de las Asociaciones

A continuación, le presentamos algunas preguntas para que pueda diagnosticar el estado actual de su empresa frente al tema de Gestión Humana:

MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN:

MANUAL DE USO DE GLPI

Planes Estratégicos Individualizados para PYMES de la Provincia de Granada

Deberemos escoger de nuestro equipo humano un responsable de la implementación (si no queremos hacerlo personalmente).

Herramientas facilitadoras para la gestión y tramitación de los contratos para la formación y el aprendizaje.

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

FORMULACIÓN Y PLANEACIÓN DE LA PROPUESTA DE SOLUCIÓN

CAPITULO IV. 4. INTERPRETACIÓN DE RESULTADOS. Procesos de Consulta, Revisión de Formularios Actuales e Informes.

INSTRUCTIVO PARA LA ELABORACIÓN

Normas de Auditoria Generales aceptadas NAGA Norma Técnica Colombiana ISO 19011:2002 Norma Técnica de Calidad NTC GP 1000:2009 MECI 1000:2005:

AUTORA: SUSANA REYES BENÍTEZ DNI: C LA IMPORTANCIA DE LOS RECUROS HUMANOS. Introducción:

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

GESTIÓN DE LA DOCUMENTACIÓN

Asegurando el valor de las aplicaciones para el negocio PERSPECTIVA. j u n i o

PLAN DE MÉTRICAS EN OCHO PASOS

Revisión ISO 9001:2015 Preguntas frecuentes

Revisión de ISO 9001:2015 e ISO 14001:2015 Respuestas sobre las nuevas versiones de ISO 9001 e ISO 14001

INTRODUCCIÓN CAPITULO I 1.1 PLANTEAMIENTO DEL PROBLEMA.

MANUAL DE PROCEDIMIENTOS DE SERVICIOS A LA NAVEGACIÓN EN EL ESPACIO AÉREO MEXICANO

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

AUDITORIAS INTERNAS PROCEDIMIENTO DE AUDITORIAS INTERNAS VERSIÓN: 04 PÁGINA 1 DE 10 JEFE OFICINA ASESORA DE CONTROL INERNO

Transcripción:

Área Académica: Licenciatura en Sistemas Computacionales Materia: Auditoria en Informática Profesor: Lic. Virginia Arguelles Pascual Periodo: Julio-Diciembre 2011 Tema: Planeación y Programación de una Auditoria informática

Resumen El presente trabajo esta enfocado a la unidad III de la materia Auditoria en Informática material que nos permite darnos cuenta como se desarrolla la planeación de una auditoria en informática y cual es la metodología a seguir.

Topic: Planning and Scheduling an Audit Abstract The present work is focused on the unity of matter III Computer Audit material that allows us to realize how it develops an audit planning computer and what is the methodology. Keywords: computer audit methodology

Planeación y programación de una Auditoria. Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo.

Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

Metodología de Trabajo de Auditoría Informática El método de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la Carta de Introducción

Definición de Alcance y Objetivos alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

Estudio Inicial Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informática. Para su realización el auditor debe conocer lo siguiente: Organización Entorno Operacional Aplicaciones bases de datos y ficheros Recursos materiales Recursos Humanos

Organización Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es fundamental. Para realizar esto en auditor deberá fijarse en: 1) Organigrama: El organigrama expresa la estructura oficial de la organización a auditar. Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de manifiesto tal circunstancia.

2) Departamentos: Se entiende como departamento a los órganos que siguen inmediatamente a la Dirección. 3) Relaciones Jerárquicas y funcionales entre órganos de la Organización: El equipo auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos jefes.

4) Flujos de Información: Además de las corrientes verticales intradepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de información horizontales y oblicuas extradepartamentales. 5) Número de Puestos de trabajo: El equipo auditor comprobará que los nombres de los Puesto de los Puestos de Trabajo de la organización corresponden a las funciones reales distintas. 6)Número de personas por Puesto de Trabajo: Es un parámetro que los auditores informáticos deben considerar. La inadecuación del personal determina que el número de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organización.

Entorno Operacional a) Situación geográfica de los Sistemas: Se determinará la ubicación geográfica de los distintos Centros de Proceso de Datos en la empresa. A continuación, se verificará la existencia de responsables en cada unos de ellos, así como el uso de los mismos estándares de trabajo. b) Arquitectura y configuración de Hardware y Software: Cuando existen varios equipos, es fundamental la configuración elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado.

c) Inventario de Hardware y Software: El auditor recabará información escrita, en donde figuren todos los elementos físicos y lógicos de la instalación. En cuanto a Hardware figurarán las CPUs, unidades de control local y remotas, periféricos de todo tipo, etc.

Aplicaciones bases de datos y ficheros El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informáticos realizados en la empresa auditada. Para ello deberán conocer lo siguiente: Volumen, antigüedad y complejidad de las Aplicaciones Metodología del Diseño Se clasificará globalmente la existencia total o parcial de metodologia en el desarrollo de las aplicaciones Cantidad y complejidad de Bases de Datos y Ficheros. El auditor recabará información de tamaño y características de las Bases de Datos, clasificándolas en relación y jerarquías.

Determinación de recursos de la auditoria Informática Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditoria.

Elaboración del plan y de los Programas de Trabajo. Una vez asignados los recursos, el responsable de la auditoría y sus colaboradores establecen un plan del trabajo. Decidido éste, se procede a la programación del mismo.

Actividades de la Auditoria Informática Auditoria por temas generales o por áreas específicas: La auditoria Informática general se realiza por áreas generales o por áreas específicas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores recursos.

Informe Final La función de la auditoria se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Estructura del informe final: El informe comienza con la fecha de comienzo de la auditoria y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.

Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: a)situación actual. Se expondrá la situación prevista y la situación real del lugar. b) Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras.

c) Puntos débiles y amenazas. d) Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoria informática. e) Redacción posterior de la Carta de Introducción o Presentación.

Carta de introducción o presentación del informe final: La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría. Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción.

La carta de introducción poseerá los siguientes atributos: 1.Tendrá como máximo 4 folios. 2.Incluirá fecha, naturaleza, objetivos y alcance. 3.Cuantificará la importancia de las áreas analizadas. 4.Proporcionará una conclusión general, concretando las áreas de gran debilidad. 5.Presentará las debilidades en orden de importancia y gravedad. 6.En la carta de Introducción no se escribirán nunca recomendaciones.

Referencias Monografías. Auditoria. Planeación de auditoria informática. url:http://www.monografias.com/trabajos16/auditor ia-de-informacion/auditoria-de-informacion.shtml. Fecha consultada:24/11/2011. Monografías. Auditoria. Planeación de auditoria informática. url:http://www.monografias.com/trabajos5/audi/au di2.shtml Fecha consultada:24/11/2011.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback