Академический Документы
Профессиональный Документы
Культура Документы
Presentado por:
Est. Kevin Edgar Chura Mamani Est. Jess Crdenas Musaja Est. Tony Kevin Salaman a !la"uita
Est. Jorge #ntonio $inares %era Est. Jean Carlos #n hapuri Mamani
Introdu
i!n
# tualmente la mayor&a de las empresas o institu iones sean p'li as o privadas tienen pro esos de tra'ajo automati(ados) en los "ue se utili(an in*raestru tura te nol+gi a de hard,are y so*t,are. Es por ello "ue estos re ursos se de'en utili(ar de manera e*i iente y e*i a( on el prop+sito de "ue el produ to *inal umpla on las e-pe tativas esta'le idas y as& el umplimiento de las metas de la empresa.
#lgunos de los aspe tos ms importantes "ue se de'en ontrolar en el uso de las te nolog&as de in*orma i+n: Primero la PLANEACIN Y ESTRATEGIA DE LOS RECURSOS DE INFORMACIN) los sistemas de in*orma i+n in luyen los am'ientes de pro esamiento de +mputo "ue apoyan a la empresa y las a tividades de la geren ia "ue supervisan la opera i+n de di hos am'ientes) esta es de suma importan ia para "ue garanti en "ue sus metas apoyen las metas generales de la entidad. Segundo SEGURIDAD EN LA INFORMACIN) se de'e restringir el a eso a los re ursos de in*orma i+n .por ejemplo) programas) in*orma i+n) redes/ para apli ar la divisi+n deseada de o'liga iones) *a ilitar apro'a iones en l&nea y ayudar a lograr los o'jetivos de ontrol del i lo de nego ios. Para ello es indispensa'le la utili(a i+n de t0 ni as y herramientas de seguridad l+gi as para de*inir di has restri iones de a eso) in luyendo +mo y a "ui0n limitar la empresa la posi'ilidad de ver) usar) o modi*i ar re ursos de in*orma i+n importantes.
Un aspecto de la Audito !a de TI
1tro aspe to es MANTENIMIENTO E IMPLANTACIN DE LOS SISTEMAS DE APLICACIN) las empresas o institu iones por lo general o'tienen los sistemas de apli a i+n de una .o ms/ de estas cuat o "uentes# .2/ la ompra de so*t,are "ue uenta on po a o ninguna personali(a i+n) .3/ la ompra de so*t,are on personali(a i+n signi*i ativa) .4/ so*t,are desarrollado dentro de la empresa o .5/ so*t,are para uso interno desarrollado) mantenido y operado por un proveedor e-terno. $a.s/ *uente.s/ ms apropiada.s/ para una empresa va a depender de *a tores tales omo el nivel de e-perien ia interna y e-terna) la disponi'ilidad de pa"uetes apropiados) la urgen ia on "ue se ne esita el sistema de apli a i+n y los ostos de las diversas alternativas. Por tanto es indispensa'le "ue se reali en los estudios de vialidad omo t0 ni os para asi tomar la de isi+n pertinente y as& redu ir el riesgo de la implanta i+n de so*t,are "ue no sea apa( de umplir on las ne esidades de pro esamiento de in*orma i+n de la empresa de manera e*i iente.
Es el primer paso pr ti o del auditor en in*ormti a dentro de las empresas o institu iones al e*e tuar un proye to de auditor&a en in*ormti a. Se 'us a la opini+n de la alta dire i+n para estimar el grado de satis*a i+n y on*ian(a "ue tiene en los produ tos) servi ios y re ursos de in*ormti a del nego io6 asimismo) es posi'le dete tar las *ortale(as) a iertos y apoyo "ue 'rinda di ha *un i+n desde la perspe tiva de los dire tivos del nego io.
$a ela'ora i+n de sistemas de'e ser evaluada on mu ho detalle) para lo ual se de'e revisar si e-isten realmente sistemas entrela(ados omo un todo o 'ien si e-isten programas aislados. 1tro de los *a tores a evaluar es si e-iste un plan estrat0gi o para la ela'ora i+n de los sistemas o si se estn ela'orados sin el ade uado se7alamiento de prioridades y de o'jetivos.
El plan estrat0gi o de'er esta'le er los servi ios "ue se presentarn en un *uturo ontestando preguntas omo las siguientes: 8Cules servi ios se implementarn9 8Cundo se pondrn a disposi i+n de los usuarios9 8:u0 ara ter&sti as tendrn9 8Cuntos re ursos se re"uerirn9
Conside aciones
$a estrategia de desarrollo de'er esta'le er las nuevas apli a iones) re ursos y la ar"uite tura en "ue estarn *undamentados: 8:u0 apli a iones sern desarrolladas y uando9 8:u0 tipo de ar hivos se utili(arn y uando9 8:u0 'ases de datos sern utili(arn y uando9 8:u0 lenguajes se utili(arn y en "ue so*t,are9 8:u0 te nolog&a ser utili(ada y uando se implementar9 8Cuantos re ursos se re"uerirn apro-imadamente9 8Cul es apro-imadamente el monto de la inversi+n en hard,are y so*t,are9
Conside aciones
En lo re*erente a la onsulta a los usuarios) el plan estrat0gi o de'e de*inir los re"uerimientos de in*orma i+n de la dependen ia. 8:u0 estudios van a ser reali(ados al respe to9 8:u0 metodolog&a se utili(ar para di hos estudios9 8:ui0n administrar y reali(ar di hos estudios9
El pro eso de planea i+n de sistemas de'er asegurarse de "ue todos los re ursos re"ueridos est0n laramente identi*i ados en el plan de desarrollo de apli a iones y datos. Estos re ursos .hard,are) so*t,are y omuni a iones/ de'ern ser ompati'les on la ar"uite tura y la te nolog&a) on"ue se uenta a tualmente. $os sistemas de'en evaluarse de a uerdo on el i lo de vida "ue normalmente siguen: re"uerimientos del usuario) estudio de *a ti'ilidad) dise7o general) anlisis) dise7o l+gi o) desarrollo *&si o) prue'as) implementa i+n) evalua i+n) modi*i a iones) instala i+n) mejoras. ; se vuelve nuevamente al i lo ini ial. el ual a su ve( de'e omen(ar on el de *a ti'ilidad.
3. Evalua i+n de la seguridad en el rea !n*ormti a. 4. Evalua i+n de su*i ien ia en los planes de ontingen ia.
a. <espaldos) prever "u0 va a pasar si se presentan *allas. a. <esguardo y prote i+n de a tivos. . a. >raudes '. Control a las modi*i a iones de los programas.
?. Parti ipa i+n en la nego ia i+n de ontratos on los proveedores. @. <evisi+n de la utili(a i+n del sistema operativo y los programas.
a. Atilitarios '. Control so're la utili(a i+n de los sistemas operativos . Programas utilitarios. a. Estru tura so're la ual se desarrollan las apli a iones.
En esta etapa se de'ern anali(ar las espe i*i a iones del sistema. 8:u0 de'er ha er9) 8C+mo lo de'er ha er9) 8Se uen ia ; o urren ia de los datos) el pro eso y salida de reportes9 #l tener el anlisis del dise7o l+gi o del sistema de'emos ompararlo on lo "ue realmente se est o'teniendo en la ual de'emos evaluar lo planeado) +mo *ue planeado y lo "ue realmente se est o'teniendo.
Entradas. Salidas. Pro esos. Espe i*i a iones de datos. Espe i*i a iones de pro eso. M0todos de a eso. 1pera iones. Manipula i+n de datos .antes y despu0s del pro eso ele tr+ni o de datos/. Pro eso l+gi o ne esario para produ ir in*ormes. !denti*i a i+n de ar hivos) tama7o de los ampos y registros. Pro eso en l&nea o lote y su justi*i a i+n. >re uen ia y volmenes de opera i+n. Sistemas de seguridad. Sistemas de ontrol. <esponsa'les. Fmero de usuarios.
En esta etapa del sistema se de'ern auditar los programas) su dise7o) el leguaje utili(ado) inter one-i+n entre los programas y ara ter&sti as del hard,are empleado .total o par ial/ para el desarrollo del sistema. #l evaluar un sistema de in*orma i+n se tendr presente "ue todosistema de'e propor ionar in*orma i+n para planear) organi(ar y ontrolar de manera e*i a( y oportuna) para redu ir la dupli idad de datos y de reportes y o'tener una mayor seguridad en la *orma ms e on+mi a posi'le.
Einmi os .sus epti'les de modi*i arse/. Estru turados .las intera iones de sus omponentes o su'sistemas de'en a tuar omo un todo/ !ntegrados .un solo o'jetivo/. En 0l ha'r sistemas "ue puedan ser interrela ionados y no programas aislados. # esi'les ."ue est0n disponi'les/. Fe esarios ."ue se prue'e su utili(a i+n/. Comprensi'les ."ue ontengan todos los atri'utos/. 1portunos ."ue est0 la in*orma i+n en el momento "ue se re"uiere/. >un ionales ."ue propor ionen la in*orma i+n ade uada a ada nivel/. Estndar ."ue la in*orma i+n tenga la misma interpreta i+n en los distintos niveles/. Modulares .*a ilidad para ser e-pandidos o redu idos/. Jerr"ui os .por niveles *un ionales/. Seguros ."ue s+lo las personas autori(adas tengan a eso/. Gni os ."ue no dupli"ue in*orma i+n/.
Con #usiones
$a Audito ia de Tecnolo)!as de In"o $aci&n es una a tividad *is ali(adora primordial en todas las empresas o institu iones y de ual"uier naturale(a o a tividad a "ue se dedi"uen) ya "ue ella oadyuvar a "ue los re ursos te nol+gi os sean un a tivo de ayuda para la empresa y no omo un gasto y o'st ulo en la onse u i+n de las metas empresariales. Es importante onsiderar otros puntos "ue se de'en ontrolar en el uso de las te nolog&as) tales omo6 1pera iones de los Sistemas de !n*orma i+n) <ela iones on proveedores e-ternos) Planea i+n de la ontinuidad de nego io.
T%en End&&&