2012

Auditoria de Sistemas Computarizados

Pedro Javier Mayor Bueno ISAC

Auditoria de Sistemas Computarizados

Auditoria de la oficina Automatizada.

El rea de cmputo e informtica orgnicamente depende de la oficina de planificacin y presupuesto, asumiendo la responsabilidad de dirigir los procesos tcnicos de informtica Recursos Humanos: Actualmente en el rea de cmputo e informtica labora una sola persona quien cumple las funciones de administracin, capacitacin, soporte y procesamiento de datos. Recursos informticos pueden ser: Servidores Computadoras Impresoras multifuncional

1. Alcance de la Auditoria. Planes y procedimientos Polticas de Mantenimiento Inventarios Ofimticos Capacitacin del Personal 2. Objetivos de la Auditoria Realizar un informe de Auditoria con el objeto de verificar la existencia de controles preventivos, detectivos y correctivos, as como el cumplimiento de los mismos por los usuarios.

Auditoria de la direccin del departamento informtica.

Direccin del departamento 1. Desarrollar e implementar el Plan Estratgico del Departamento de Tecnologas de la Informacin. 2. Gestionar la consecucin de recursos para el desarrollo de proyectos informticos. 3. Presentar y desarrollar las propuestas para el mejoramiento informtico de las reas acadmicas y administrativas de la universidad. 4. Presentar por escrito a su superior el plan operativo anual 5. Aplicar las directrices de los entes administrativos orientados al Departamento de Tecnologas de la Informacin. 6. Velar y responder por la seguridad en la trasmisin de datos. 7. Administrar y velar por la correcta conservacin de los elementos entregados para el desarrollo de sus funciones. 8. Brindar asesora a la comunidad acadmica en materia informtica. 9. Planear y programar cursos de extensin a la comunidad. 10. Coordinar de manera permanente y sistemtica con las reas de su responsabilidad para el ptimo desempeo de sus funciones.

Pedro Javier Mayor Bueno

ISAC 7/52

Auditoria de Sistemas Computarizados

11. Las dems que le sean asignadas y que le correspondan por la naturaleza de su dependencia.

Auditoria Uso sistemas.

Uso de programas de auditora para computadora Esencialmente existen tres maneras de usar programas de auditora para computadora:

Anlisis e Informes de Excepcin El auditor puede elaborar programas para: Analizar detalles de archivos Explorar aspectos o atributos que le interesen Bsqueda de irregularidades en archivos Las excepciones a las normas y criterios contemplados por el programa se imprimirn como salida.

Seleccin de Muestras El auditor puede elaborar programas para seleccionar muestras, ya sea al azar o de acuerdo a los criterios que consideren conveniente.

Computaciones y Pruebas Detalladas El auditor puede elaborar programas para efectuar pruebas o computaciones (clculos) que antes se realizaban manualmente.

Auditoria Desarrollo y mantenimiento de Sistemas.

Desarrollo o o o o o o Planificacin de Proyectos Justificacin de Proyectos Control de Proyectos Estudio de Factibilidad Anlisis Diseo ISAC 7/52

Pedro Javier Mayor Bueno

Auditoria de Sistemas Computarizados

o o o o o o o Programacin Implantacin Prueba Conversin Instalacin de HW/SW Adiestramiento Entrega al Usuario

Alcance de la Auditoria o o o o o o Conexiones Cifrado Salidas gateway y routers Correo Electrnico Pginas WEB Firewalls

Objetivos Revisar el cumplimiento del proceso completo de desarrollo de proyectos Verificar las metodologas utilizadas Verificar el control interno de las aplicaciones, satisfaccin de los usuarios y control de procesos y ejecuciones de programas crticos. Revisar el ciclo de desarrollo del software.

Mantenimiento de Sistemas

Modificar, corregir o mejorar los sistemas existentes. Tipos Correctivo (elimina errores) Perfectivo (aade nuevas funciones) Adaptativo (modifica funciones) Preventivo (previene errores)

Parches: modificaciones menores Formas Ordenes de Trabajo Proyectos Versiones Planificadas

Importancia Si no hay apoyo continuo, el sistema puede dejar de funcionar Si no se incorporan los cambios necesarios, el sistema puede dejar de ser til ISAC 7/52

Pedro Javier Mayor Bueno

Auditoria de Sistemas Computarizados

Un soporte continuo permite a los usuarios el uso adecuado del sistema Permite realizar ajustes necesarios para que aun cuando el ambiente cambie, se pueda hacer uso eficiente de los recursos del sistema.

Dificultades encontradas Documentacin inadecuada, obsoleta o inexistente. Componentes complejos. Componentes mal estructurados. Inexperiencia del personal. Poca familiaridad de las aplicaciones. Presin de tiempo. Falta de comunicacin y participacin de los usuarios. Gran cantidad de requerimientos. Gran cantidad de parches.

Pedro Javier Mayor Bueno

ISAC 7/52

Auditoria de Sistemas Computarizados 5

Pedro Javier Mayor Bueno

ISAC 7/52