Академический Документы
Профессиональный Документы
Культура Документы
TABLA DE CONTENIDO
INTRODUCCIÓN 2
CONTROLES 8
1
Auditoría de Sistemas
Introducción
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que
acción, se tomen decisiones que permitan corregir los errores, en caso de que
sistemas.
en la materia:
2
Auditoría de Sistemas
existentes y mejorarlas.
sistema automatizado:
Daños
Uso no autorizado
Robo
Oportuna
Confiable
3
Auditoría de Sistemas
Validez de la información
Tipos de Auditoría
función informática.
Evalúa la eficiencia,
Operacional Eficacia
Economía
4
Auditoría de Sistemas
empresa
Administrativa Analiza:
Evalúa:
Calidad Métodos
Mediciones
Controles
socialmente orientadas
5
Auditoría de Sistemas
6
Auditoría de Sistemas
Recurso Humano
7
Auditoría de Sistemas
producción
Controles
admitidos.
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
Controles detectivos
8
Auditoría de Sistemas
Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta
Procedimientos de validación
Controles Correctivos
continuación
Autenticidad
1. Passwords
2. Firmas digitales
9
Auditoría de Sistemas
Exactitud
1. Validación de campos
2. Validación de excesos
Totalidad
de envio
1. Conteo de regitros
2. Cifras de control
Redundancia
1. Cancelación de lotes
2. Verificación de secuencias
Privacidad
1. Compactación
2. Encriptación
10
Auditoría de Sistemas
Existencia
1. Bitácora de estados
2. Mantenimiento de activos
Protección de Activos
1. Extintores
2. Passwords
Efectividad
1. Encuestas de satisfacción
Eficiencia
1. Programas monitores
2. Análisis costo-beneficio
11
Auditoría de Sistemas
computación.
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
12
Auditoría de Sistemas
de cualquier cambio.
Confidenciales
No significativas
fechas.
o precisión; tal es el caso de la validación del tipo de datos que contienen los
Conteo de registros
Totales de Control
13
Auditoría de Sistemas
Verficación de limites
Verificación de secuencias
Dígito autoerificador
14
Auditoría de Sistemas
puedan accesar solo a los programas y datos para los que están autorizados.
otros.
Controles de Preinstalación
15
Auditoría de Sistemas
16
Auditoría de Sistemas
Objetivos:
Acciones a seguir:
beneficio.
17
Auditoría de Sistemas
proveedores.
como:
1. Diseñar un sistema
3. Operar el sistema
4. Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operación.
18
Auditoría de Sistemas
Acciones a seguir
sistemas.
Informática”
19
Auditoría de Sistemas
Se debe justificar que los sistemas han sido la mejor opción para la empresa,
Acciones a seguir:
proceso de cambio
20
Auditoría de Sistemas
posteriores.
Los programas antes de pasar a Producción deben ser probados con datos
Informe de factibilidad
Diagrama de bloque
Formatos de salida
21
Auditoría de Sistemas
Controles de Procesamiento
auditoría
Acciones a seguir:
consecuentemente su corrección.
22
Auditoría de Sistemas
servicio a usuarios.
Controles de Operación
de sistemas on line.
23
Auditoría de Sistemas
Personal
Informáticos
Datos
Instalaciones
Acciones a seguir:
eventos.
24
Auditoría de Sistemas
procesos.
Los operadores del equipo central deben estar entrenados para recuperar o
de bancos.
prioridades de proceso.
25
Auditoría de Sistemas
generadores de energía.
operación.
Es la tarea mas difícil pues son equipos mas vulnerables, de fácil acceso, de
Acciones a seguir:
equipo
26
Auditoría de Sistemas
archivos de datos.
modificaciones incluidas.
deberían implementar .
27
Auditoría de Sistemas
detección.
28
Auditoría de Sistemas
Situación 1
Alternativas de Solución
29
Auditoría de Sistemas
Situación 2
Al realizar una prueba de facturación los auditores observaron que los precios
Alternativas de Solución
30
Auditoría de Sistemas
Situación 3
mayores de los que los demás suponían, modifico (por consola) al archivo
después.
Alternativas de Solución
31
Auditoría de Sistemas
Situación 4
32
Auditoría de Sistemas
Alternativas de Solución
33
Auditoría de Sistemas
Situación 5
Esta situación fue descubierta hasta que los auditores realizaron pruebas de
Alternativas de Solución
34
Auditoría de Sistemas
Situación 6
Al realizar una prueba de facturación, los auditores observaron que los precios
Alternativas de Solución
35
Auditoría de Sistemas
Situación 7
Alternativas de Solución
36
Auditoría de Sistemas
Estudio preliminar
Comunicación de resultados
otras actividades.
37
Auditoría de Sistemas
descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en
del mismo, establecerá los motivos, objetivos, alcance Recursos que usara,
simple y concisa que destaque los problemas encontrados , los efectos y las
recomendaciones de la Auditoría.
Motivos de la Auditoría
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoría
38
Auditoría de Sistemas
Caso Práctico
39
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
POLÍTICAS EN INFORMÁTICA
TITULO I
DISPOSICIONES GENERALES
ARTICULO 3°.- Para los efectos de este documento, se entiende por Políticas
en Informática, al conjunto de reglas obligatorias, que deben observar los Jefes
1
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
de Sistemas responsables del hardware y software existente en la Empresa NN,
siendo responsabilidad de la Administración de Informática, vigilar su estricta
observancia en el ámbito de su competencia, tomando las medidas preventivas
y correctivas para que se cumplan.
TITULO II
2
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
ARTICULO 8°.- Toda adquisición de tecnología informática se efectúa a través
del Comité, que está conformado por el personal de la Administración de
Informática y Gerente Administrativo de la unidad solicitante de bienes o
servicios informáticos.
a) El equipo que se desee adquirir deberá estar dentro de las listas de ventas
vigentes de los fabricantes y/o distribuidores del mismo y dentro de los
estándares de la Empresa NN.
b) Deberán tener un año de garantía como mínimo
3
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
c) Deberán ser equipos integrados de fábrica o ensamblados con
componentes previamente evaluados por el Comité.
d) La marca de los equipos o componentes deberá contar con presencia y
permanencia demostrada en el mercado nacional e internacional, así como
con asistencia técnica y refaccionaria local.
e) Tratándose de equipos microcomputadoras, a fin de mantener actualizado
la arquitectura informático de la Empresa NN, el Comité emitirá
periódicamente las especificaciones técnicas mínimas para su adquisición.
f) Los dispositivos de almacenamiento, así como las interfaces de
entrada/salida, deberán estar acordes con la tecnología de punta vigente,
tanto en velocidad de transferencia de datos, como en el ciclo del proceso.
g) Las impresoras deberán apegarse a los estándares de Hardware y
Software vigentes en el mercado y la Empresa NN, corroborando que los
suministros (cintas, papel, etc.) se consigan fácilmente en el mercado y no
estén sujetas a un solo proveedor.
h) Conjuntamente con los equipos, se deberá adquirir el equipo
complementario adecuado para su correcto funcionamiento de acuerdo con
las especificaciones de los fabricantes, y que esta adquisición se manifieste
en el costo de la partida inicial.
i)Los equipos complementarios deberán tener una garantía mínima de un
año y deberán contar con el servicio técnico correspondiente en el país.
j) Los equipos adquiridos deben contar, de preferencia con asistencia técnica
durante la instalación de los mismos.
k) En lo que se refiere a los computadores denominados servidores, equipo
de comunicaciones como enrutadores y concentradores de medios, y otros
que se justifiquen por ser de operación crítica y/o de alto costo; al vencer su
período de garantía, deben de contar con un programa de mantenimiento
preventivo y correctivo que incluya el suministro de refacciones.
l) En lo que se refiere a los computadores denominados personales, al
vencer su garantía por adquisición, deben de contar por lo menos con un
programa de servicio de mantenimiento correctivo que incluya el suministro
de refacciones.
4
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
b) Bases de Datos:
Foxpro, Informix
d) Lenguajes de programación:
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e) Hojas de cálculo:
Excel
f) Procesadores de palabras:
5
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Word
g) Diseño Gráfico:
h) Programas antivirus.
i) Correo electrónico
Notes Mail
j) Browser de Internet
Netscape
6
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
los mecanismos de integridad, seguridad y recuperación de información en caso
de falla del sistema de cómputo.
catálogos y archivos que lo conforman y otro que describa a los usuarios del
sistema, los procedimientos para su utilización.
7
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
i )Se deben implantar rutinas periódicas de auditoría a la integridad de los datos
y de los programas de cómputo, para garantizar su confiabilidad.
Todo proyecto deberá ser aprobado por el Comité en base a un informe técnico
que contenga lo siguiente:
Las bases del concurso especifican claramente los objetivos del trabajo, delimita
las responsabilidades de la empresa oferente y la contratante.
8
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
f) La carta con la oferta definitiva del contratista debe estar firmada por el
representante legal de la compañía oferente.
9
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
De la contratante
a) Costo
b) Calidad
c) Tiempo de permanencia en el mercado de la empresa oferente
d) Experiencia en el desarrollo de aplicativos
e) Referencias comprobadas de Clientes
f) Cumplimiento en la entrega de los requisitos
Antecedentes, objeto del contrato, precio, forma de pago, plazo, obligaciones del
contratista, responsabilidades, fiscalizador de la obra, garantías, entrega
recepción de obra provisional y definitiva, sanciones por incumplimientos,
rescisión del contrato, disposiciones supletorias, documentos incorporados,
solución de controversias, entre otros aspectos.
10
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Las garantías necesarias para cada contrato deben ser incluídas en forma
conjunta con el Departamento Legal, quienes deben asesorar el tipo de garantía
necesaria en la elaboración de cada contrato.
Estudio de factibilidad
Bases del concurso
Ofertas presentadas
Acta de aceptación de oferta firmada por los integrantes del Comité
Informes de fiscalización
Acta de entrega provisional y definitiva
TITULO III
INSTALACIONES
11
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
12
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
ARTICULO 19°.- Los archivos magnéticos de información se deberán
inventariar, anexando la descripción y las especificaciones de los mismos,
clasificando la información en tres categorías:
13
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
CAPITULO II
FUNCIONAMIENTO
Físicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
14
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
Verificar la información que provenga de fuentes externas a fin de corroborar
que estén libres de cualquier agente externo que pueda contaminarla o
perjudique el funcionamiento de los equipos.
Mantener pólizas de seguros de los recursos informáticos en funcionamiento
15
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
CAPITULO III
PLAN DE CONTINGENCIAS
CAPITULO IV
ESTRATEGIAS
16
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
d) Estandarización de hardware, software base, utilitarios y estructuras de
datos
e) Intercomunicación entre unidades y equipos mediante protocolos
estándares
f) Intercambio de experiencias entre Departamentos de Informática.
g) Manejo de proyectos conjuntos con las diferentes unidades
administrativas.
h) Programa de capacitación permanente para los colaboradores de la
empresa del área de informática
i) Integración de sistemas y bases de datos de la Empresa NN, para tener
como meta final un Sistema Integral de Información Corporativo.
j) Programación con ayudas visuales e interactivas. Facilitando interfases
amigables al usuario final.
k) Integración de sistemas teleinformáticos (Intranet De grupo empresarial).
17
AREA O DIRECCION
DEPARTAMENTO
Código Predecesor
POLITICAS GENERALES
Cargo Cargo
DISPOSICIONES TRANSITORIAS
18