Capitulo 7 Interpretación de la información

Documentos relacionados
Ciudad Guayana, Febrero de 2011

CONSEJO DE NORMALIZACIÓN Y CERTIFICACIÓN DE COMPETENCIA LABORAL NORMAS TÉCNICAS DE COMPETENCIA LABORAL

Subsecretaría de Educación Básica Educación Secundaria

PROYECTO ISO SISTESEG

Encuesta Nacional a Instituciones Educativas INEI. Plan de Trabajo. 1

PROPUESTA DE SERVICIOS DE AUDITORIA INFORMATICA

AUDITORIA INFORMÁTICA

Proceso de Pruebas. Consta de las siguientes actividades: Planificación y Control

ISO GAP ANALYSIS

PLANEACIÓN Y SECUENCIA DIDÁCTICA Colegio de Bachilleres del Estado de Morelos

BMS: Centro de Control de Operaciones de Mantenimiento (Building Management System)

Capítulo 4: Prueba y validación de los objetos modelo.

MATRIZ DE VALORACIÓN O RÚBRICA. Actividad de evaluación:

Atributos de Calidad del Software

BMS: Centro de Control de Operaciones de Mantenimiento (Building Management System)

AUDITORIA INFORMATICA. Carlos A Jara

Aseguramiento de la calidad y pruebas de software 4- Revisiones 5- Pruebas del software

Escuela Secundaria Técnica 66. Asignatura en Tecnología- OFIMÁTICA Guía de estudio para examen extraordinario. Turno vespertino. NOMBRE DEL ALUMNO:

AUDITORÍAS ESPECIFICAS: BCP, Datacenter y Gestión de disponibilidad y capacidad. Andrés Quintero Arias 2015

TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA

DIPLOMADO. Administración Avanzada de Redes de Comunicaciones con base en las Mejores Prácticas de ITIL

ISO 9001 Auditing Practices Group Guidance on:

BMS: Centro de Control de Operaciones de Mantenimiento (Building Management System)

Auditoría de. Recursos Humanos. Auditoría de. Recursos Humanos: Clase 01. En este Modulo Abordaremos los siguientes temas:

ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15

GLOSARIO DE TÉRMINOS

E77 - Gestión de Recursos de la Información. Tema 1 - Métricas del Proyecto de Software

TECH SYSTEMS. Información (procedimientos, métodos, formularios, información, etc.) Quién participa en este proceso?

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

MATRIZ FUNCIONES DEL HARDWARE Y SOFTWARE.

Definición NOM-059-SSA1-2006

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

Objetivos. Plan. Cambios de grupos Prof. sustituto: Alicia Villanueva

2.12 Control estadístico vs métricas.

La ingeniería del software es una disciplina de ingeniería que comprende todos los aspectos de la producción de software.

FICHA DE PUESTOS. Coordinador de Planeación. Fecha de Actualización 26 de noviembre Código: ITEI-PP-FP-06. Versión

La gestión por procesos

SECRETARÍA TÉCNICA MANUAL DE ORGANIZACIÓN

GUÍAS. Módulo de Mantenimiento e instalación de hardware y software SABER PRO

Técnicas de planeación y control

SERVICIO EXTERNO, CORRECTIVO Y DICTAMEN TÉCNICO FUNCIONAL DE EQUIPO BIOMÉDICO

Visión global del Programa de Estudio

Documento de Requisitos. Estacionamiento Inteligente

Ingeniería de Software II. SETEPROS Plan de pruebas. Versión 1.0

UNIDAD I. Universidad del Zulia Costa Oriental del Lago. Conceptos Básicos

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

PRUEBA DE SOFTWARE LA PRUEBA DE UN SISTEMA

PROCESO AL QUE PERTENECE: GESTIÓN DE RECURSOS FÍSICOS

Selección del Hardware y Software Administración del proceso de desarrollo de Sistemas de Información.

Diplomado Gerencia de Calidad para Banco de Sangre

Programación estructurada

TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA ÁREA AUTOMATIZACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE SISTEMAS HIDRÁULICOS Y NEUMÁTICOS

Tecnología hardware y software

Clase de auditoría Informática

Plan de Pruebas Proyecto: <Sistema de información web para la administración de gimnasio Flex Gym Center>

Clase Práctica No. 1: Métricas de Calidad de Software: Listas de comprobación.

Universidad Centroccidental Lisandro Alvarado. Decanato de Ciencias y Tecnología Departamento de Sistemas

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.

Fundamentos de Informática 3. Construcción de Software

TÉCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN ÁREA SISTEMAS INFORMÁTICOS.

Documento no controlado, sin valor

Taller de los Sistemas de Gestión de la seguridad operacional Operacional (SMS) de la OACI. Modulo 9 Operación del SMS

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 (130 horas)

ISF-1304 SATCA 1 : Carrera:

Procedimientos administrativos

FUNDACIÓN PROGRESAMOS

Subsecretaría de Educación Básica Educación Secundaria

TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALE S MAURICIO ESGUERRA NATALY CRUZ MOLINA

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

Asignatura: Tecnologías Emergentes 7º Nivel. Docente: Ing. Freddy Melgar Algarañaz

FUNDAMENTOS PARA UN SISTEMA DE GESTION REQUISITOS DE UN SISTEMA DE GESTION DE CALIDAD BASADO EN EL REFERENCIAL ISO 9001:2008

Procedimiento para Mantenimiento de Centrales de Generación

PLANEACIÓN DIDÁCTICA CONTENIDOS Tecnología Informática Secundarias Técnicas. Primer Grado. Tecnología I

Área: INFORMÁTICA. Saber- Saber: Identificar DFD como herramienta para escribir los algoritmos de forma lógica.

EVALUACION DEL CONTROL INTERNO

Gestión de activos en servicio Elizabeth Villota Cerna, PhD

MEJORA DE REGISTROS ADMINISTRATIVOS PARA SU USO ESTADÍSTICO EN EL CÁLCULO DE INDICADORES

Registrar información o datos de una persona REQUERIMIENTO QUE LO UTILIZA O ESPECIALIZA:

NORMAS OCUPACIONALES EN EL ROL:

CURSO TALLER DE FORMACIÓN DE AUDITORES INTERNOS BAJO LA NORMA ISO TS 16949:2002

Control Interno (BCP (Planeación de continuidad del negocio), Datacenter. Gestión de disponibilidad y capacidad) Guía de Auditoria

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR

MANTENIMIENTO DE EQUIPO DE CÓMPUTO Y SERVICIOS INFORMATICOS

PROGRAMA DE AUDITORÍA PROCESO DE SEGUIMIENTO Y CONTROL

PROCEDIMIENTO DE EVALUACIÓN Y ACREDITACIÓN DE LAS COMPETENCIAS PROFESIONALES CUESTIONARIO DE AUTOEVALUACIÓN PARA LAS TRABAJADORAS Y TRABAJADORES

EVALUACION Y VERIFICACION DEL SISTEMA DE CONTROL INTERNO (SCI) 1. OBJETIVO ALCANCE DEFINICIONES NORMAS LEGALES...

INSTRUCTIVO DE MANTENIMIENTO Y BACHEO

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

2. ÁREAS DE APLICACIÓN Y/O ALCANCE Aplica para todas las actividades operativas que sean realizados por personal de OPAIN S.A.

Ing. Informática. Catedrático: Lic. Angélica Avalos Cano

POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura

Caracterización Proceso Concepción, Elaboración, Construcción y Transición de Soluciones de Aplicativos empresariales y de Misión Critica Específica

PROCEDIMIENTOS DEL DATA CENTER PLANIFICACION Y NOTIFICACION DE ACTIVIDADES

Lineamientos para Establecer los Estándares

2. El Plan Estratégico Ambiental del Sector Defensa propone los siguientes objetivos para el sector junto con sus estrategias e indicadores:

Convocatoria meses, 2 etapas, Inicio julio 2014

6 - Aspectos Organizativos para la Seguridad

Formación de auditores internos OHSAS 18001:2007 Parte 1

Transcripción:

Auditoría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez Auditoría en Informática Capitulo 7 Interpretación de la información Resumen Por: Edwin Marcelo Guzman Bueso Juan Marcos Gutierrez Ramos Hernan Payrumani Mamani Técnicas para la interpretación de la información El análisis crítico de los hechos sirve para discriminar y evaluar la información, se basa en las siguientes preguntas: Pregunta finalidad que determina Qué el propósito Dónde el lugar Cuándo el orden y el momento Quién la persona responsable Cómo los medios Cuánto la cantidad Las respuestas deben ser sometidas a la pregunta Por qué para justificar la información obtenida, cada interrogante debe ser debe descomponer de la siguiente manera: 1. Propósito (a) Que se hace (b) Por qué se hace (c) Que otra cosa podría hacerse (d) Que debería hacerse 2. Lugar (a) Donde se hace (b) Por qué se hace ahí (c) En que otro lugar podría hacerse (d) Donde debería hacerse 3. Sucesión (a) Cuando se hace

2 Auditoría en Informática Capitulo 7 Interpretación de la información (b) Por qué se hace entonces (c) Cuando podría hacerse (d) Cuando deberá hacerse 4. Persona (a) Quien lo hace (b) Por qué lo hace esa persona (c) Que otra persona podría hacerlo (d) Quien debería hacerlo 5. Medios (a) Como se hace (b) Por qué se hace de ese modo (c) De que otro modo podría hacerse (d) Como debería hacerse 6. Cantidad (a) Cuanto se hace (b) Por qué se hace esa cantidad (volumen) (c) Cuanto podría hacerse (d) Cuanto debería hacerse Evaluación de los sistemas Se debe evaluar la información obtenida en los sistemas para poder: Determinar el objetivo y compararlo con lo obtenido Buscar la interrelación con otros sistemas Evaluar la secuencia y flujo de las interacciones Para esto se debe: 1. Evalué el objetivo Evalué el objetivo general y el alcance del sistema funcional en forma clara y precisa

Auditoría en Informática Capitulo 7 Interpretación de la información 3 2. Evalué la interacción con otros sistemas Se debió analizas la información con el propósito de encontrar las interacciones y sus contactos con otros sistemas a fin de determinar si existe un sistema integral de información, sistemas asilados, o simplemente programas o si existe redundancia o ruido y si existen controles. 3. Evalué si se obtiene la secuencia y flujo de las interacciones Es necesario establecer el flujo de información a través del sistema graficándolo de tal manera que refleje un periodo de tiempo así como el orden de ocurrencia. 4. Evalué el sistema funcional Verificar la congruencia del objetivo. 5. Evalué la modularidad del sistema Ver que el objetivo particular de cada modulo es buscar el objetivo general del sistema. 6. Evalué la segmentación del sistema Deben evaluarse aquellas funciones que son realizadas para distintos módulos, cada función extraída del modulo debió ser consistente y validad con el usuario. 7. Evalué la fragmentación del sistema Se deben evaluar las funciones haciendo énfasis en que hace y no en como lo hace. 8. Evalué el flujo de información del sistema funcional Identifique en cada documento su origen y su seguimiento a través de las diferentes entidades o departamentos por donde transita. 9. Evalué los documentos de entrada y el contenido de los reportes Verificar que los reportes o pantallas de salida contengan todos loas datos necesarios sin importar de donde provienen. 10. Evalué los controles de operación del sistema Ver en el proceso operacional si se llevan a cabo controles, es decir se evalúa su razón de ser, su método y su grado de sensibilidad. 11. Cuantifique el volumen de información que se manejara Debe tener una idea en la aproximación de los recursos que se necesitan si están siendo usados correctamente. 12. Evaluación de los archivos Señalar los atributos, propiedades, estructura, clasificación, organización, factor de bloque, frecuencia de uso, campos, códigos, tamaños de los archivos.

4 Auditoría en Informática Capitulo 7 Interpretación de la información 13. Evaluación de reportes Se evaluaran la infraestructura de salida de reportes, por ejemplo los programas que lo generan, los archivos usados, frecuencia. Usuario y contenido. Evaluación de los sistemas de información Busca comprobar que la aplicación cumpla las especificaciones requeridas por el usuario, que se haya desarrollado dentro de lo presupuestado y que efectivamente cumpla con los objetivos y beneficios esperados. 1. Evaluación en la ejecución Se refiere al uso de cuestionarios para recabar datos acerca de la actuación de la aplicación en la computadora, con objeto de conocer que tan bien o que tan mal está siendo usada y opera eficientemente. 2. Evaluación en el impacto Se hace sobre la manera en que afecta a la gente que interviene en la aplicación, para determinar como la implementación y el uso afecta a la organización. Controles Se dividen en generales, operativos y técnicos. Los controles generales se aplican a todo el procesamiento de la información y son independientes de las aplicaciones, incluyen: Planeación Organización Políticas y Procedimientos Estándares Administración de recursos Seguridad Confidencialidad. Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de: Control y flujo de la información y tabla de decisiones Control de Proyectos

Auditoría en Informática Capitulo 7 Interpretación de la información 5 Organización del proyecto Reporte de avances Revisiones del diseño del sistema Control de cambios a programa Requisición de cambio Bitácora de cambios Mantenimiento y documentación Producción Controles de documentación Documentación Mantenimiento y acceso a la documentación Control de sistemas y programas Sistemas en lote Sistemas en línea Controles de entrada Control de programa Controles de salida. Los controles técnicos son: Controles de operación y uso de la computadora Supervisor Capturistas Bibliotecario Operadores Mesa de control Controles de entrada y salida

6 Auditoría en Informática Capitulo 7 Interpretación de la información Reporte de fallas y mantenimiento preventivo Controles sobre archivos recuperación de desastres Controles de usuarios De origen de datos Controles de entrada de datos Controles de salida de datos Controles técnicos Programática Aplicaciones Sistemas Equipos.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback