SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPT, PDF
S
SILVIJ

El documento aborda la auditoría informática, definiendo sus objetivos y tipos, así como métodos de planificación y ejecución. Se enfatiza la importancia de analizar la eficacia de los sistemas y cumplir con normativas para optimizar la gestión de recursos informáticos. Además, se discuten síntomas que indican la necesidad de una auditoría y sus fundamentos, así como consideraciones para el desarrollo de sistemas y seguridad informática.

Educación
1 de 43
Descargado 16 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Más contenido relacionado

PPT
Auditoria informatica
cgviviana
 
PDF
Auditoria informatica
Carlos Andrés Pérez Cabrales
 
PPT
auditoria informatica
SERTECIN
 
PPT
Proyecto Empredimiento
Wildemar Muriel Muriel
 
PDF
Guía Didáctica
henser
 
PPS
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
PPTX
Tecnica de auditoria
joseaunefa
 
PPT
Tecnicas y Herramientas en la Auditoria
UPTM
 
Auditoria informatica
cgviviana
 
Auditoria informatica
Carlos Andrés Pérez Cabrales
 
auditoria informatica
SERTECIN
 
Proyecto Empredimiento
Wildemar Muriel Muriel
 
Guía Didáctica
henser
 
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
Tecnica de auditoria
joseaunefa
 
Tecnicas y Herramientas en la Auditoria
UPTM
 

La actualidad más candente (18)

PPTX
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
Rosa Barba
 
PPT
Auditoría+de+sistemas+de+información+presentación
Eliecer Espinosa
 
PDF
Programa De Auditoria De Sistemas
softjota
 
PPTX
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
PDF
Herramientas de Auditoria
Byrts G. Reyes
 
PPSX
Auditoria
FelipeSka Barragan
 
DOCX
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
PPTX
AUDITORIA INFORMATICA,
evestefany
 
PPTX
Auditoria informatica evelin ruano
evestefany
 
PPT
Auditoria
ShamyNavarrete
 
PPTX
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
PPTX
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
PDF
enfoque-practico-mario-piattini
Jorge Amigo
 
PPTX
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Corp. Weapon's
 
PPTX
Auditoria de la funcion informatica
santy6a
 
PPT
Juan Carlos Crespin
Juan Carlos Crespin Mejia
 
PPTX
Metodologias
forwer1223
 
PPTX
Diseño del sistema
thyago1211
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
Rosa Barba
 
Auditoría+de+sistemas+de+información+presentación
Eliecer Espinosa
 
Programa De Auditoria De Sistemas
softjota
 
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Herramientas de Auditoria
Byrts G. Reyes
 
Auditoria
FelipeSka Barragan
 
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
AUDITORIA INFORMATICA,
evestefany
 
Auditoria informatica evelin ruano
evestefany
 
Auditoria
ShamyNavarrete
 
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
enfoque-practico-mario-piattini
Jorge Amigo
 
Identificacion de revisiones de auditoria conalep ing adrian sada treviño
Corp. Weapon's
 
Auditoria de la funcion informatica
santy6a
 
Juan Carlos Crespin
Juan Carlos Crespin Mejia
 
Metodologias
forwer1223
 
Diseño del sistema
thyago1211
 
Publicidad

Similar a Auditoria informatica (20)

PPT
Auditoria informatica
Miguel Baque
 
PPT
AUDITORIA INFORMATIC GUIA PARA INICIAR EN LOS ESTUDIOS DE L A AUDITORIA
Boris Argudo
 
PPT
Metodos de Auditoría Informatica
UNEFA
 
PPT
Auditoria informatica
cgviviana
 
PDF
Auditoriasistemas
Sergio Quintero
 
PDF
A3 ap ratas
Cristo Esquivel Pinal
 
PPS
Auditoria y control informaticos
Samuel_Sullon
 
PPT
Auditoria en redes
Lááûw Rödrígz
 
PPTX
Power point auditoria y sistemas
Alexander Castillo
 
PDF
Auditoria sistemas estudiar
alexandra carranza
 
PDF
Generalidades de la auditoria de sistemas
KendyPea
 
PPT
PRESENTACION
angelagaa
 
DOCX
Objetivos
Luis Fernando Márquez Campos
 
PPTX
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
JeremyStuartChunSier
 
PPTX
Auditoria+de+la+seguridad
Paook
 
PPTX
Principales areas parte1
Andres1dz
 
PPTX
Auditoria+de+la+seguridad
Paook
 
PPTX
Auditoria informatica evestefany
evestefany
 
PPT
Metodos de Auditoría Informatica 5
UNEFA
 
PPT
Metodos de Auditoría Informatica 2
UNEFA
 
Auditoria informatica
Miguel Baque
 
AUDITORIA INFORMATIC GUIA PARA INICIAR EN LOS ESTUDIOS DE L A AUDITORIA
Boris Argudo
 
Metodos de Auditoría Informatica
UNEFA
 
Auditoria informatica
cgviviana
 
Auditoriasistemas
Sergio Quintero
 
A3 ap ratas
Cristo Esquivel Pinal
 
Auditoria y control informaticos
Samuel_Sullon
 
Auditoria en redes
Lááûw Rödrígz
 
Power point auditoria y sistemas
Alexander Castillo
 
Auditoria sistemas estudiar
alexandra carranza
 
Generalidades de la auditoria de sistemas
KendyPea
 
PRESENTACION
angelagaa
 
Objetivos
Luis Fernando Márquez Campos
 
2- Metodologia.pptxxxxxxxxxxxxxxxxxxxxxxx
JeremyStuartChunSier
 
Auditoria+de+la+seguridad
Paook
 
Principales areas parte1
Andres1dz
 
Auditoria+de+la+seguridad
Paook
 
Auditoria informatica evestefany
evestefany
 
Metodos de Auditoría Informatica 5
UNEFA
 
Metodos de Auditoría Informatica 2
UNEFA
 
Publicidad

Último (20)

PDF
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PDF
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
PDF
Como Potenciar las Emociones Positivas y Afrontar las Negativas Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
PPTX
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
PDF
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
DOCX
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOC
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
PDF
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 
DOCX
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
PDF
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
PDF
IPERC...................................
ssuser8827cb1
 
PDF
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
Esc. Sab. Lección 7. El pan y el agua de vida.pdf
Alejandrino Halire Ccahuana
 
Como Potenciar las Emociones Positivas y Afrontar las Negativas Ccesa007.pdf
Demetrio Ccesa Rayme
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
Informe_practica pre Final.docxddadssasdddddddddddddddddddddddddddddddddddddddd
SteveLazo3
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
EL aprendizaje adaptativo bajo STEM+H.pdf
Margarita Patiño
 
PLAN DE CASTELLANO 2021 actualizado a la normativa
coordinacionietam
 
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
IPERC...................................
ssuser8827cb1
 
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros  Para aplicaciones de registros comunes Control de validación de errores  Detectar y corregir errores Deben figurar en el informe final  Lo incluyente  Lo excluyente
  • 8. Síntomas de necesidad Descoordinación y desorganización  Concordancia con los objetivos  Desvíos importantes del plan operativo anual  Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios  Software  Hardware  Plazos de entregas
  • 9. Síntomas de necesidad Debilidades económicas-financieras  Incremento de costos  Justificación de inversiones informáticas  Desviaciones presupuestarias  Costos y plazos de nuevos proyectos Inseguridad  Lógica  Física  Confidencialidad  Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI? Control de la entrada de datos  Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones  Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos  Batch  Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener?  Elementos administrativos  Políticas de seguridad  Organización y división de responsabilidades  Seguridad física y contra catástrofes  Practicas de seguridad del personal  Elementos técnicos y procedimientos  Sistemas de seguridad de equipos y de sistemas locales y remotos  Aplicación de los sistemas de seguridad, incluyendo datos y archivos  Rol de los auditores internos y externos  Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración. No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito?  Datos del mantenimiento preventivo del hardware  Informe de anomalías de los sistemas  Procedimientos de emergencia  Monitoreo de sistemas  Rendimiento de sistemas  Mantenimiento de librería de programas  Gestión de espacio en disco  Documentación de entrega de aplicaciones  Utilización de CPU, canales y datos  Datos de paginación de sistemas  Volumen total y libre de almacenamiento  Ocupación media de disco  Manuales de procedimiento  ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.msc- inc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI Estudio Preliminar  Administración  Sistemas Personal  Capacitado – practica profesional  Valores morales y éticos  Eficiente  Pensar en los roles!!!  Multidisciplinario Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación  Plan estratégico  Usuario  Inventario de sistemas A desarrollar En desarrollo Desarrollada • Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo  Actividades/Recursos  Metas  Tiempos/prioridades  Costos  Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde:  Análisis Ambigüedades Omisiones  Diseño Errores Debilidades Omisiones  Programación Claridad Modularidad Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 40. CONTROLES De datos  Fuente  Volumen  Frecuencia  Acceso  Cifras de control De operación  Calidad e integridad de la documentación para el proceso en una computadora  Procedimientos e instructivos formales de operación  Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES De salida De medios de almacenamiento masivo  Acceso a los medios  Documentación de los soportes  Copias de seguridad  …ver cuestionarios en apunte De Mantenimiento  Total : Correctivo y preventivo  Por demanda in situ  En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles ….ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos