SlideShare una empresa de Scribd logo

Auditoria informatica

Descargar como PPT, PDF
cgviviana, profile picture
cgviviana

El documento habla sobre la definición, métodos y tipos de auditoría informática. Explica que la auditoría interna evalúa los recursos y procesos de una organización mientras que la externa es realizada por personas ajenas a la empresa. También describe los objetivos, ventajas, alcances y síntomas que indican la necesidad de una auditoría, así como los fundamentos, consideraciones y aspectos a evaluar durante el proceso.

1 de 43
Descargado 27 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en el informe final Lo incluyente Lo excluyente
Síntomas de necesidad Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
Síntomas de necesidad Debilidades económicas-financieras Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
Consideraciones en una AI? Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real
La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos Aplicación de los sistemas de seguridad, incluyendo datos y archivos Rol de los auditores internos y externos Planes de desastres y su prueba
Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout Largada!!!
Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración . No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
CRMR – Que necesito? Datos del mantenimiento preventivo del hardware Informe de anomalías de los sistemas Procedimientos de emergencia Monitoreo de sistemas Rendimiento de sistemas Mantenimiento de librería de programas Gestión de espacio en disco Documentación de entrega de aplicaciones Utilización de CPU, canales y datos Datos de paginación de sistemas Volumen total y libre de almacenamiento Ocupación media de disco Manuales de procedimiento ..entre las mas importantes
CRMR – Mas información? http://www.msc-inc.net/Documents/CRMR/CRMR.htm
Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
Planeación de la AI Estudio Preliminar Administración Sistemas Personal Capacitado – practica profesional Valores morales y éticos Eficiente Pensar en los roles!!! Multidisciplinario Solo técnicos …NO..Porque?
Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación Plan estratégico Usuario Inventario de sistemas A desarrollar En desarrollo Desarrollada Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo Actividades/Recursos Metas Tiempos/prioridades Costos Personal involucrado/Gestión de desempeño
Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde: Análisis Ambigüedades Omisiones Diseño Errores Debilidades Omisiones Programación Claridad Modularidad Verificación
Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
Pruebas Modulares De sistema De aceptación Paralelas
CONTROLES De datos Fuente Volumen Frecuencia Acceso Cifras de control De operación Calidad e integridad de la documentación para el proceso en una computadora Procedimientos e instructivos formales de operación Estandarización y cumplimiento de los procedimientos
CONTROLES De salida De medios de almacenamiento masivo Acceso a los medios Documentación de los soportes Copias de seguridad … ver cuestionarios en apunte De Mantenimiento Total : Correctivo y preventivo Por demanda in situ En banco
Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles … .ver cuestionario apunte
Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos

Más contenido relacionado

PPT
Auditoria informatica
JulianArgudo
 
PPT
Auditoria informatica
SILVIJ
 
PDF
Auditoria informatica
Carlos Andrés Pérez Cabrales
 
PPT
auditoria informatica
SERTECIN
 
PPT
Proyecto Empredimiento
Wildemar Muriel Muriel
 
PDF
Guía Didáctica
henser
 
PPS
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
PPT
Auditoría+de+sistemas+de+información+presentación
Eliecer Espinosa
 
Auditoria informatica
JulianArgudo
 
Auditoria informatica
SILVIJ
 
Auditoria informatica
Carlos Andrés Pérez Cabrales
 
auditoria informatica
SERTECIN
 
Proyecto Empredimiento
Wildemar Muriel Muriel
 
Guía Didáctica
henser
 
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
Auditoría+de+sistemas+de+información+presentación
Eliecer Espinosa
 

La actualidad más candente (17)

PDF
Programa De Auditoria De Sistemas
softjota
 
PPTX
Tecnica de auditoria
joseaunefa
 
PPTX
AUDITORIA INFORMATICA,
evestefany
 
PPTX
Auditoria informatica evelin ruano
evestefany
 
PPT
Tecnicas y Herramientas en la Auditoria
UPTM
 
PPTX
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
Rosa Barba
 
PPT
Auditoria
ShamyNavarrete
 
PPTX
Auditoria de la funcion informatica
santy6a
 
PPT
Juan Carlos Crespin
Juan Carlos Crespin Mejia
 
PDF
Herramientas de Auditoria
Byrts G. Reyes
 
PPTX
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
PPTX
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
PPT
Centro de computo
Alexandrita Janneth
 
PPTX
Auditoria de-sistemas-Aldas-Sisalema-Mayorga
Pablo Mayorga
 
PPTX
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
DOCX
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
DOCX
Unidad i
nestorgarcia250
 
Programa De Auditoria De Sistemas
softjota
 
Tecnica de auditoria
joseaunefa
 
AUDITORIA INFORMATICA,
evestefany
 
Auditoria informatica evelin ruano
evestefany
 
Tecnicas y Herramientas en la Auditoria
UPTM
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
Rosa Barba
 
Auditoria
ShamyNavarrete
 
Auditoria de la funcion informatica
santy6a
 
Juan Carlos Crespin
Juan Carlos Crespin Mejia
 
Herramientas de Auditoria
Byrts G. Reyes
 
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
Analista de sistemas. adsi 01. grupo capricornio.
jobetson
 
Centro de computo
Alexandrita Janneth
 
Auditoria de-sistemas-Aldas-Sisalema-Mayorga
Pablo Mayorga
 
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Herramientas y técnicas para la auditoría informática
Acosta Escalante Jesus Jose
 
Unidad i
nestorgarcia250
 
Publicidad

Destacado (10)

PDF
Projeto de Terras Raras - CBMM
MM Gerdau - Museu das Minas e do Metal
 
PPT
Nova republica
mundica broda
 
PDF
Net Vision Global
Reginaldo Alves
 
PPT
Nova República
Edenilson Morais
 
PPT
03 - Entrevista
Robson Santos
 
DOC
Pré projeto de metodologia
OSMAR PEREIRA DOS SANTOS
 
PPTX
Nova República
Elaine Bogo Pavani
 
PDF
Catálogo ARTEB 2013
mapplemkt
 
PPTX
Literatura Barroca
mmlmma
 
PDF
AUDITORIA EJEMPLO cofasa
Angel Lopez
 
Projeto de Terras Raras - CBMM
MM Gerdau - Museu das Minas e do Metal
 
Nova republica
mundica broda
 
Net Vision Global
Reginaldo Alves
 
Nova República
Edenilson Morais
 
03 - Entrevista
Robson Santos
 
Pré projeto de metodologia
OSMAR PEREIRA DOS SANTOS
 
Nova República
Elaine Bogo Pavani
 
Catálogo ARTEB 2013
mapplemkt
 
Literatura Barroca
mmlmma
 
AUDITORIA EJEMPLO cofasa
Angel Lopez
 
Publicidad

Similar a Auditoria informatica (20)

PPT
Auditoria informatica
Miguel Baque
 
PPT
AUDITORIA INFORMATIC GUIA PARA INICIAR EN LOS ESTUDIOS DE L A AUDITORIA
Boris Argudo
 
PPS
Auditoria de Sistemas Sesion 1
Teresa Cossio
 
PDF
El Auditor y la Organización.pdf
PabloFloresJara1
 
PPTX
Auditoría de sistemas clase 2
Edna Lasso
 
PPT
Auditoria de sistemas
galactico_87
 
PPTX
Auditoria4
jfanei
 
PPTX
Auditoria de sistemas
ydaleuporsiempre_16
 
PPTX
Auditoria de sistemas
ydaleuporsiempre_16
 
PPTX
Auditoria de sistemas
ydaleuporsiempre_16
 
PPTX
Auditoria de sistemas
ydaleuporsiempre_16
 
PPTX
Importancia De La Auditoria De Sistemas
Aireth Amaya
 
PPT
clse segurida9.ppt
DanielTijerinoCern
 
PDF
Administracion de sistemas informaticos
Alberto Carranza Garcia
 
PPT
Centro de computo
Narinder Araúz Villarreal
 
PDF
Auditoria de Sistemas - Calidad de Software
Gustavo Pinedo
 
PPTX
Auditoría Informática
María del Cisne
 
PPT
Centro de computo alex
Alexandrita Janneth
 
PPT
Presentación "Seguridad de la Información en el Sector Legal"
Sisem Soluciones de Información S.A
 
PPTX
Guía De Estudio Para Examen Final
Rocio Guzman Santoyo
 
Auditoria informatica
Miguel Baque
 
AUDITORIA INFORMATIC GUIA PARA INICIAR EN LOS ESTUDIOS DE L A AUDITORIA
Boris Argudo
 
Auditoria de Sistemas Sesion 1
Teresa Cossio
 
El Auditor y la Organización.pdf
PabloFloresJara1
 
Auditoría de sistemas clase 2
Edna Lasso
 
Auditoria de sistemas
galactico_87
 
Auditoria4
jfanei
 
Auditoria de sistemas
ydaleuporsiempre_16
 
Auditoria de sistemas
ydaleuporsiempre_16
 
Auditoria de sistemas
ydaleuporsiempre_16
 
Auditoria de sistemas
ydaleuporsiempre_16
 
Importancia De La Auditoria De Sistemas
Aireth Amaya
 
clse segurida9.ppt
DanielTijerinoCern
 
Administracion de sistemas informaticos
Alberto Carranza Garcia
 
Centro de computo
Narinder Araúz Villarreal
 
Auditoria de Sistemas - Calidad de Software
Gustavo Pinedo
 
Auditoría Informática
María del Cisne
 
Centro de computo alex
Alexandrita Janneth
 
Presentación "Seguridad de la Información en el Sector Legal"
Sisem Soluciones de Información S.A
 
Guía De Estudio Para Examen Final
Rocio Guzman Santoyo
 

Más de cgviviana (20)

PDF
Polinomios juego
cgviviana
 
PPTX
Resumen limites
cgviviana
 
PPTX
Act en moodle
cgviviana
 
PPT
Act en moodle
cgviviana
 
PPTX
Ct
cgviviana
 
PDF
Matema
cgviviana
 
PDF
Matema
cgviviana
 
PPTX
Log
cgviviana
 
PPT
Log2
cgviviana
 
TXT
72116073 fundamentos-de-ingenieria-economica
cgviviana
 
PDF
Trabrecnot
cgviviana
 
PPTX
1 cal cder
cgviviana
 
PPTX
1 cal cder
cgviviana
 
PPTX
Dioses
cgviviana
 
PPTX
2 limites
cgviviana
 
PPTX
1. funciones
cgviviana
 
PPTX
1. funciones
cgviviana
 
PPT
Fis vectores
cgviviana
 
PPT
Fisica
cgviviana
 
PPT
so
cgviviana
 
Polinomios juego
cgviviana
 
Resumen limites
cgviviana
 
Act en moodle
cgviviana
 
Act en moodle
cgviviana
 
Ct
cgviviana
 
Matema
cgviviana
 
Matema
cgviviana
 
Log
cgviviana
 
Log2
cgviviana
 
72116073 fundamentos-de-ingenieria-economica
cgviviana
 
Trabrecnot
cgviviana
 
1 cal cder
cgviviana
 
1 cal cder
cgviviana
 
Dioses
cgviviana
 
2 limites
cgviviana
 
1. funciones
cgviviana
 
1. funciones
cgviviana
 
Fis vectores
cgviviana
 
Fisica
cgviviana
 
so
cgviviana
 

Auditoria informatica

  • 1. Auditoría Informática Definición, métodos, tipos Planeación de la auditoria
  • 2. Definiciones y consideraciones Exámen de las demostraciones y registros administrativos. (Holmes) Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos No es una evaluación para detectar errores y señalar fallas Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
  • 3. Objetivos de la AI Control de la función informática El análisis de la eficiencia de los sistemas informáticos Verificación de la normativa general de la empresa en el ámbito informático Revisión de la eficaz gestión de los recursos materiales y humanos informáticos
  • 4. Éxito de la AI Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
  • 5. Tipos de AI Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
  • 6. Ventajas de la AII y la AUE Tamaño de la organización Niveles de confiabilidad Ambiente organizacional Presupuesto Activos informáticos auditables
  • 7. Alcances de la AI Tener el claro el objetivo Conocer el ambiente Limites del sistema Control de integridad de registros Para aplicaciones de registros comunes Control de validación de errores Detectar y corregir errores Deben figurar en el informe final Lo incluyente Lo excluyente
  • 8. Síntomas de necesidad Descoordinación y desorganización Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes Mala imagen – Insatisfacción de los usuarios Software Hardware Plazos de entregas
  • 9. Síntomas de necesidad Debilidades económicas-financieras Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos Inseguridad Lógica Física Confidencialidad Carencia de planes de contingencias
  • 10. Fundamentos de la AI Sistemas informáticos OPERATIVOS Controles técnicos generales Software y hardware compatibles Software de base y de aplicación compatibles $$$ y ocio Productos comunes y compatibles (desarrollo interno de productos de software) Controles técnicos específicos Cuotas en disco
  • 11. Consideraciones en una AI? Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento. Planificación y recepción de aplicaciones Por parte del área de desarrollo de sistemas Centro de control y seguimiento de trabajos Batch Tiempo Real
  • 12. La AI en del desarrollo de proyectos / aplicaciones Análisis Diseño Programación Prueba Implantación Seguimiento
  • 13. Consideraciones de la AI en el desarrollo de sistemas Revisión de las metodologías utilizadas Modularidad, ampliaciones y mantenimiento Control interno de las aplicaciones Para casa fase del proceso Satisfacción de usuarios Control de procesos y ejecuciones de programas críticos
  • 14. La AI de Sistemas SO Actualización de versión Incompatibilidades con el software de aplicación Otro software de Base Software de Teleproceso Administración de Bases de Datos Investigación y Desarrollo
  • 15. La AI de comunicaciones y redes Redes nodales Concentradores MAN WAN Wi-Fi Multiplexores Líneas telefónicas (proveedores externos) ..entre otros aspectos
  • 16. Auditoría de la Seguridad Informática Física Equipos Infraestructura Amenazas naturales…etc Lógica Datos, procesos, programas y usuarios Planes de contingencia-desastres Piratería/hackers Ataques víricos
  • 17. Que debe tener? Elementos administrativos Políticas de seguridad Organización y división de responsabilidades Seguridad física y contra catástrofes Practicas de seguridad del personal Elementos técnicos y procedimientos Sistemas de seguridad de equipos y de sistemas locales y remotos Aplicación de los sistemas de seguridad, incluyendo datos y archivos Rol de los auditores internos y externos Planes de desastres y su prueba
  • 18. Estudio INICIAL de una AI Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información – Cursogramas Planos - Layout Largada!!!
  • 19. Entorno Operacional de una AI Situación geográfica de los sistemas Donde están los centros de procesos de datos Responsables de cada CPD Estándares de trabajo de cada CPD Arquitectura y configuración de Hardware y Software Según fichas de relevamiento adjuntas Inventario de hardware y software Comunicación y redes de datos
  • 20. Entrono de Aplicaciones Volumen, antigüedad y complejidad de las aplicaciones Metodología de diseño Documentación Bases de Datos Cantidad Complejidad
  • 21. Tarea a exponer próxima clase por los grupos…… CRMR Computer Resource Management Review Evaluación de la gestión de los recursos informáticos por medio del management. ¿Es lo mismo que la AI?
  • 22. CRMR Evaluación de la gestión de recursos informáticos Es una evaluación de la eficiencia de utilización de los recursos por medio de la administración . No es una AI Proporciona soluciones rápidas a problemas concretos y evidentes Aplicable a problemas de deficiencia organizativas y gerenciales.
  • 23. CRMR – Áreas de aplicación Gestión de Datos Control de operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración
  • 24. CRMR – Objetivo Evaluar el grado de bondad o ineficiencia de los procedimientos y métodos de gestión que se observan en un CPD
  • 25. CRMR – Alcances Reducidos: señalar áreas de actuación con potencialidad inmediata de obtención de beneficios Medio: establece conclusiones y recomendaciones Amplia: incluye planes de accion en concordancia con las recomendaciones realizadas
  • 26. CRMR – Que necesito? Datos del mantenimiento preventivo del hardware Informe de anomalías de los sistemas Procedimientos de emergencia Monitoreo de sistemas Rendimiento de sistemas Mantenimiento de librería de programas Gestión de espacio en disco Documentación de entrega de aplicaciones Utilización de CPU, canales y datos Datos de paginación de sistemas Volumen total y libre de almacenamiento Ocupación media de disco Manuales de procedimiento ..entre las mas importantes
  • 27. CRMR – Mas información? http://www.msc-inc.net/Documents/CRMR/CRMR.htm
  • 28. Planeación de la AI Permite dimensional el tamaño y las características del área dentro de la organización a auditar Sistemas Organización Equipos
  • 29. Herramientas a utilizar Entrevistas Visitas a la organización Estudio de documentación y antecedentes Cuestionarios Encuestas Aporte de la clase..
  • 30. Entrevista a USUARIOS Determinar el universo Definir el objetivo Relevamiento de datos Comprobación de datos Diseñarlas – Ver diseños apunte
  • 31. Planeación de la AI Estudio Preliminar Administración Sistemas Personal Capacitado – practica profesional Valores morales y éticos Eficiente Pensar en los roles!!! Multidisciplinario Solo técnicos …NO..Porque?
  • 32. Evaluación de sistemas Sistemas aislados vs. entrelazados Plan estratégico de sistemas Cuestionario adjunto (practica)…
  • 33. Evaluación del Análisis Políticas, procedimientos y normas Origen/fuente de la aplicación Plan estratégico Usuario Inventario de sistemas A desarrollar En desarrollo Desarrollada Modificaciones, con problemas, etc Documentación y registros usados en la elaboración del sistema
  • 34. Evaluación del diseño lógico Analizar las especificaciones del sistema Que debe hacer? Como, cuando, en que orden, etc. Analizar la participación Usuario Auditoria interna (área) Comparar lo entregado como documento y lo que el sistema realmente hace
  • 35. Evaluación del desarrollo del sistema Se auditan Programas Diseño de programas Lenguaje utilizado Interconexión entre programas Red Características del hardware utilizado
  • 36. La administración de proyectos Tiene como finalidad el control del avance de lo sistemas en una organización Requiere de líder de proyectos Debe confeccionarse un plan y su seguimiento respectivo Actividades/Recursos Metas Tiempos/prioridades Costos Personal involucrado/Gestión de desempeño
  • 37. Control de Diseño de sistemas y programas Acorde a las especificaciones funcionales desde: Análisis Ambigüedades Omisiones Diseño Errores Debilidades Omisiones Programación Claridad Modularidad Verificación
  • 38. Instructivos de operación Diagramas Flujo E/S Diseño de formularios Mensajes de errores Parámetros Formulas
  • 39. Pruebas Modulares De sistema De aceptación Paralelas
  • 40. CONTROLES De datos Fuente Volumen Frecuencia Acceso Cifras de control De operación Calidad e integridad de la documentación para el proceso en una computadora Procedimientos e instructivos formales de operación Estandarización y cumplimiento de los procedimientos
  • 41. CONTROLES De salida De medios de almacenamiento masivo Acceso a los medios Documentación de los soportes Copias de seguridad … ver cuestionarios en apunte De Mantenimiento Total : Correctivo y preventivo Por demanda in situ En banco
  • 42. Orden en un CPD Reglas Orden Cuidado Lugares físicos de almacenamiento de medios Funcionalidad de muebles … .ver cuestionario apunte
  • 43. Evaluación de la configuración del CPD Evaluar posibles cambios de hardware Modificación de equipos Reducir costos o tiempos de proceso Utilización de periféricos