Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • GEstion Documental PDF

    Загружено:

    Anonymous lzgaihmv4
    90 просмотров27 страниц

    Оригинальное название

    GEstion Documental.pdf

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    90 просмотров27 страниц

    GEstion Documental PDF

    Загружено:

    Anonymous lzgaihmv4

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 27

    LISTA DE MATERIALES PROYECTO SOUTHERN

    CANT.
    20
    1
    2
    1
    1
    1
    1

    DESCRIPCION
    LAPICEROS DE COLOR AZUL
    ARCHIVADOR DE PALANCA
    BLOCK CUADRICULADOS - A4
    ENGRAPADOR
    PERFORADOR
    REGLA 20 CM.
    CAJA GRAPAS

    rea Acadmica: Licenciatura en Sistemas


    Computacionales
    Materia: Auditoria en Informtica

    Profesor: Lic. Virginia Arguelles Pascual


    Periodo: Julio-Diciembre 2011
    Tema: Planeacin y Programacin de una Auditoria
    informtica

    Resumen

    El presente trabajo esta enfocado a la


    unidad III de la materia Auditoria en
    Informtica material que nos permite darnos
    cuenta como se desarrolla la planeacin de
    una auditoria en informtica y cual es la
    metodologa a seguir.

    Topic: Planning and Scheduling an Audit

    Abstract
    The present work is focused on the unity of matter
    III Computer Audit material that allows us to realize
    how it develops an audit planning computer and
    what is the methodology.
    Keywords: computer audit methodology

    Planeacin y programacin de una Auditoria.


    Para hacer una adecuada planeacin de la auditoria en
    informtica, hay que seguir una serie de pasos previos que
    permitirn dimensionar el tamao y caractersticas de rea
    dentro del organismo a auditar, sus sistemas, organizacin y
    equipo.
    En el caso de la auditoria en informtica, la planeacin es
    fundamental, pues habr que hacerla desde el punto de vista
    de los dos objetivos:
    Evaluacin de los sistemas y procedimientos.
    Evaluacin de los equipos de cmputo.

    Para hacer una planeacin eficaz, lo primero que se


    requiere es obtener informacin general sobre la
    organizacin y sobre la funcin de informtica a evaluar.

    Para ello es preciso hacer una investigacin preliminar y


    algunas entrevistas previas, con base en esto planear el
    programa de trabajo, el cual deber incluir tiempo, costo,
    personal necesario y documentos auxiliares a solicitar o
    formular durante el desarrollo de la misma.

    Metodologa de Trabajo de Auditora Informtica

    El mtodo de trabajo del auditor pasa por las siguientes etapas:


    Alcance y Objetivos de la Auditora Informtica.
    Estudio inicial del entorno auditable.
    Determinacin de los recursos necesarios para realizar la auditora.
    Elaboracin del plan y de los Programas de Trabajo.
    Actividades propiamente dichas de la auditora.

    Confeccin y redaccin del Informe Final.


    Redaccin de la Carta de Introduccin

    Definicin
    de
    Alcance
    y
    Objetivos
    alcance de la auditora expresa los lmites de la
    misma.

    Debe existir un acuerdo muy preciso entre auditores y


    clientes sobre las funciones, las materias y las
    organizaciones a auditar.

    Estudio Inicial

    Para realizar dicho estudio ha de examinarse las


    funciones y actividades generales de la informtica.
    Para su realizacin el auditor debe conocer lo siguiente:

    Organizacin
    Entorno Operacional
    Aplicaciones bases de datos y ficheros
    Recursos materiales
    Recursos Humanos

    Organizacin

    Para el equipo auditor, el conocimiento de quin


    ordena, quin disea y quin ejecuta es fundamental.
    Para realizar esto en auditor deber fijarse en:
    1) Organigrama:
    El organigrama expresa la estructura oficial de la
    organizacin a auditar.
    Si se descubriera que existe un organigrama fctico
    diferente al oficial, se pondr de manifiesto tal
    circunstancia.

    2) Departamentos:
    Se entiende como departamento a los rganos que siguen
    inmediatamente a la Direccin.
    3) Relaciones Jerrquicas y funcionales entre rganos de
    la Organizacin:
    El equipo auditor verificar si se cumplen las relaciones
    funcionales y Jerrquicas previstas por el organigrama, o por
    el contrario detectar, por ejemplo, si algn empleado tiene
    dos jefes.

    4) Flujos de Informacin: Adems de las corrientes verticales


    intradepartamentales, la estructura organizativa cualquiera
    que sea, produce corrientes de informacin horizontales y
    oblicuas extradepartamentales.

    5) Nmero de Puestos de trabajo:


    El equipo auditor comprobar que los nombres de los
    Puesto de los Puestos de Trabajo de la organizacin
    corresponden
    a
    las
    funciones
    reales
    distintas.
    6)Nmero de personas por Puesto de Trabajo: Es un
    parmetro que los auditores informticos deben considerar.
    La inadecuacin del personal determina que el nmero de
    personas que realizan las mismas funciones rara vez
    coincida con la estructura oficial de la organizacin.

    Entorno Operacional
    a) Situacin geogrfica de los Sistemas:
    Se determinar la ubicacin geogrfica de los distintos
    Centros de Proceso de Datos en la empresa. A
    continuacin, se verificar la existencia de responsables en
    cada unos de ellos, as como el uso de los mismos
    estndares de trabajo.
    b) Arquitectura y configuracin de Hardware y Software:
    Cuando existen varios equipos, es fundamental la
    configuracin elegida para cada uno de ellos, ya que los
    mismos deben constituir un sistema compatible e
    intercomunicado.

    c) Inventario de Hardware y Software:

    El auditor recabar informacin escrita, en donde figuren


    todos los elementos fsicos y lgicos de la instalacin. En
    cuanto a Hardware figurarn las CPUs, unidades de control
    local y remotas, perifricos de todo tipo, etc.

    Aplicaciones bases de datos y ficheros

    El estudio inicial que han de realizar los auditores se cierra y


    culmina con una idea general de los procesos informticos
    realizados en la empresa auditada. Para ello debern conocer lo
    siguiente:
    Volumen, antigedad y complejidad de las Aplicaciones
    Metodologa del Diseo

    Se clasificar globalmente la existencia total o parcial de


    metodologia en el desarrollo de las aplicaciones Cantidad y
    complejidad de Bases de Datos y Ficheros.
    El auditor recabar informacin de tamao y caractersticas de las
    Bases de Datos, clasificndolas en relacin y jerarquas.

    Determinacin de recursos de la auditoria Informtica

    Mediante los resultados del estudio inicial realizado se


    procede a determinar los recursos humanos y materiales que
    han de emplearse en la auditoria.

    Elaboracin del plan y de los Programas de Trabajo.


    Una vez asignados los recursos, el responsable de la
    auditora y sus colaboradores establecen un plan del trabajo.
    Decidido ste, se procede a la programacin del mismo.

    Actividades de la Auditoria Informtica


    Auditoria por temas generales o por reas especficas:

    La auditoria Informtica general se realiza por reas


    generales o por reas especficas. Si se examina por
    grandes temas, resulta evidente la mayor calidad y el empleo
    de ms tiempo total y mayores recursos.

    Informe Final
    La funcin de la auditoria se materializa exclusivamente por
    escrito. Por lo tanto la elaboracin final es el exponente de
    su calidad.
    Estructura del informe final:

    El informe comienza con la fecha de comienzo de la auditoria


    y la fecha de redaccin del mismo. Se incluyen los nombres
    del equipo auditor y los nombres de todas las personas
    entrevistadas, con indicacin de la jefatura, responsabilidad
    y puesto de trabajo que ostente.

    Cuerpo expositivo:
    Para cada tema, se seguir el siguiente orden a saber:

    a)Situacin actual. Se expondr la situacin prevista y la


    situacin real del lugar.
    b) Tendencias. Se tratarn de hallar parmetros que permitan
    establecer tendencias futuras.

    c) Puntos dbiles y amenazas.

    d) Recomendaciones y planes de accin. Constituyen junto


    con la exposicin de puntos dbiles, el verdadero objetivo de
    la auditoria informtica.
    e) Redaccin posterior de la Carta de Introduccin o
    Presentacin.

    Carta de introduccin o presentacin del informe final:

    La carta de introduccin tiene especial importancia porque


    en ella ha de resumirse la auditora realizada. Se destina
    exclusivamente al responsable mximo de la empresa, o a la
    persona concreta que encargo o contrato la auditora.
    As como pueden existir tantas copias del informe Final como
    solicite el cliente, la auditora no har copias de la citada
    carta de Introduccin.

    La carta de introduccin poseer los siguientes atributos:


    1. Tendr como mximo 4 folios.
    2. Incluir fecha, naturaleza, objetivos y alcance.
    3. Cuantificar la importancia de las reas analizadas.
    4. Proporcionar una conclusin general, concretando las reas
    de gran debilidad.
    5. Presentar las debilidades en orden de importancia y
    gravedad.

    6. En la carta de Introduccin no se escribirn nunca


    recomendaciones.

    Referencias
    Monografas. Auditoria. Planeacin de auditoria
    informtica.
    url:http://www.monografias.com/trabajos16/auditor
    ia-de-informacion/auditoria-de-informacion.shtml.
    Fecha consultada:24/11/2011.
    Monografas. Auditoria. Planeacin de auditoria
    informtica.
    url:http://www.monografias.com/trabajos5/audi/au
    di2.shtml
    Fecha consultada:24/11/2011.

    Вам также может понравиться