PROCESOS DE AUDITORIA DE SISTEMAS
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoría en informática, hay que continuar varios pasos antes, ya que estos pasos nos permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
- Evaluación del avance de los sistemas en desarrollo y· congruencia con el diseño general
- Evaluación de prioridades y recursos asignados (humanos y· equipos de cómputo)
- Seguridad física y lógica de los sistemas, su· confidencialidad y respaldos.
Evaluación de los equipos
Capacidades·
Utilización·
Nuevos Proyectos·
Seguridad física y lógica·
Evaluación física y lógica·
Controles administrativos en un ambiente de Procesamiento de Datos
La máxima autoridad del Àrea de Informática de una empresa o institución debe implantar los siguientes controles que se agruparan de la siguiente forma.
De preinstalación, de organización y planificación, de Sistemas de Desarrollo y Producción, de procesamiento y de operación.
Controles de Sistema en Desarrollo y Producción
De preinstalación, de organización y planificación, de Sistemas de Desarrollo y Producción, de procesamiento y de operación.
Controles de Sistema en Desarrollo y Producción
Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcionen oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.
Controles de Procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie de seguridades para:
Asegurar que todos los datos sean procesados.
Garantizar la exactitud de los datos procesados.
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría o Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores condiciones.
No hay comentarios.:
Publicar un comentario