AUDITORIA INTERNA INFOCOOP

AUDITORIA DE SISTEMAS COMPUTACIONALES

1

TCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES

Objetivo
Mostrar tcnicas de evaluacin aplicables en una auditoria de sistemas, conocer los elementos fundamentales en la ejecucin de una Auditoria de sistemas y la aplicacin de procedimientos, herramientas, tcnicas, mtodos.

Elementos en el rea de tecnologas de informacin

3

Personas Hardware Software Datos Capacitacin (Tecnolgica Administrativa) Comunicaciones Proveedores Gestin de proyectos

Tecnologas emergentes
(Redes Privadas Virtuales Comunicaciones Inalmbricas )

Calidad de los productos Costos Tiempos Metodologas Procedimientos Clientes Infraestructura fsica

Elementos de un sistema de informacin

4

Procesos, Datos, Registros,, Lenguajes de programacin, Tecnologas, Organizacin de los datos, Bases de datos, Aplicaciones, Clientes, Comunicaciones
Salidas

Impreso Entradas Procesos

Pantalla

HDD

Retroalimentacin

TCNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALES

5

Guas de evaluacin Ponderacin Modelos de simulacin Evaluacin Diagrama del crculo de evaluacin Lista de verificacin Anlisis de la diagramacin de sistemas Diagrama de seguimiento de una auditoria de sistemas computacionales Programas para revisin por computadora

Guas de Evaluacin (Guas de auditoria)

6

Es un documento formal, mediante el cual el

auditor va siguiendo un procedimiento concreto que le permite hacer su revisin de auditoria de sistemas y en el cual se le indican los puntos que debe revisar, las tcnicas y mtodos que debe seguir, as como el peso especfico que cada uno de estos puntos tendr en su evaluacin. Con ello se cubren todos los aspectos que deben ser evaluados.

Ponderacin
8

Consisten en dar un peso especfico a cada una de las

partes que sern evaluadas, su objetivo es tratar de compensar el valor que les asignamos a las actividades o tpicos que tienen poca importancia en la evaluacin en relacin con los que tienen mayor importancia.

10

Modelos de simulacin
11

Imitacin

formal del sistema computacional, mediante un modelo de simulacin, sobre el funcionamiento de hardware, software, informacin, instalaciones o aplicaciones, Se representan sus principales caractersticas de operacin, forma de captura, procesamiento de datos y emisin de resultados del sistema original. Con el propsito de estudiar el comportamiento del sistema y evaluar su funcionamiento real.

12

Evaluacin
13

Permite al auditor a determinar, mediante pruebas

concretas si lo cuantificado o lo cualificado es lo que se esperaba obtener de lo que esta evaluando, Con esto se determina si se esta cumpliendo con la actividad revisada, conforme a lo que se esperaba de ella.

Importancia de la evaluacin:
14

Permite

identificar la problemtica de sistemas computacionales, para proponer mejoras a su desempeo. Es parte integral de las actividades administrativas del rea de sistemas, permite saber cual es el desempeo real, en comparacin con su desempeo esperado, y cono los resultados de esa comparacin se retroalimenta a los directivos para la toma de decisiones. Debe ser un proceso permanente que permita valorar el cumplimiento de las funciones, actividades, operaciones y tareas de los sistemas de cmputo, sus obstculos y limitaciones, sus avances permanentes y la mejora en el servicio que proporciona a la organizacin.

Importancia de la evaluacin:
15

Las evaluaciones proporcionan elementos para el

anlisis relacionado al comportamiento, funcional, aplicacin, y utilidad para la empresa. El auditor puede identificar claramente a los responsables de utilizar, aplicar y resguardar los bienes informticos. Permiten proponer opciones para corregir, mejorar o mantener el uso y aprovechamiento de los recursos informticos, funciones, actividades y operaciones de los directivos, empleados y usuarios de los sistemas.

Lista de verificacin
16

Consiste en la elaboracin de una lista ordenada, en

la cual se anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema, de sus componentes, del desarrollo de una actividad, del cumplimiento de una operacin o de cualquier otro aspecto.

17

Lista de verificacin
18

Identificacin y Autentificacin en los Sistemas de Informacin Pregunta

SI NO

6) Existen procedimientos de control y seguimiento en la asignacin de cdigos y contraseas?

7) Se cuenta con un estndar definido para la construccin de cdigos y contraseas? Por ejemplo longitud, el contenido de la contrasea (letras, nmeros, signos especiales) 8) Existe una poltica de cambio peridico de las cuentas o cdigos de usuario y contraseas para evitar ser copiados?

Anlisis de la diagramacin de sistemas

19

El auditor puede utilizar estas herramientas para

representar los flujos de informacin, actividades, operaciones, procesos, entre otros procesos. Adems puede visualizar el panorama especfico del sistema, para elaborar de manera mas precisa la codificacin de instrucciones para el programa.

20

21

Programas para revisin por computadora

22

Estos programas permiten al auditor a revisar desde

la misma computadora y mediante un utilitario o programa, el funcionamiento del sistema, de unas bases de datos, de un programa, en especial, o de alguna aplicacin de inters.

23

Consultas..

Muchas gracias!