Auditoria informatica alcances y objetivos
Descargar como PPSX, PDF1 recomendación15,346 vistas
Este documento describe los objetivos y alcances de una auditoría de sistemas. Explica que es importante definir claramente el alcance de la auditoría y las áreas, funciones u organizaciones que serán auditadas versus las que no. También describe los controles técnicos generales y específicos que se deben implementar para garantizar la operatividad y compatibilidad de los sistemas, como verificar que los registros compartidos estén integrados correctamente y que los errores se detecten y corrijan de manera eficiente. El objetivo principal de la auditoría es mantener la oper
Auditoria informatica alcances y objetivos
- 1. HERNÀN SÀNCHEZ SEXTO “SISTEMAS” ING. LUIS ANCHALI
- 3. ALCANCES DE LA AUDITORIA NFORMATICA El alcance de la Auditoria expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.
- 4. Los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la Auditoria, es decir cuales materias, funciones u organizaciones no van a ser auditadas.
- 6. CONTROL DE INTEGRIDAD DE REGISTROS Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería. CONTROL DE VALIDACIÓN DE ERRORES Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
- 7. OBJETIVO FUNDAMENTAL OPERATIVIDAD La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación, tal objetivo debe conseguirse tanto a nivel global como parcial.
- 8. La operatividad de los Sistemas ha de constituir entonces la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos generales de operatividad y controles técnicos específicos de operatividad, previos a cualquier actividad de aquel.
- 9. LOS CONTROLES TÉCNICOS GENERALES Son los que se realizan para verificar la compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, así como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy diferenciados obliga a la contratación de diversos productos de Software básico, con el consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte del Software abonado.
- 10. Puede ocurrir también con los productos de Software básico desarrolla-dos por el personal de Sistemas Interno, sobre todo cuando los diversos equipos están ubicados en Centros de Proceso de Datos geográficamente alejados. Lo negativo de esta situación es que puede producir la inoperatividad del conjunto. Cada Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero no será posible la interconexión e intercomunicación de todos los Centros de Proceso de Datos si no existen productos comunes y compatibles.
- 11. LOS CONTROLES TÉCNICOS ESPECÍFICOS De modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parámetros de asignación automática de espacio en disco que dificulten o impidan su utilización posterior por una Sección distinta de la que lo generó.
- 12. También, los periodos de retención de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida de información es un hecho que podrá producirse con facilidad, quedando inoperativa la explotación de alguna de las Aplicaciones mencionadas
- 13. Toda y cada uno de los Objetivos y alcances para cada empresa deber de una manera estrictamente operacional y funcional con los auditores par que tengan una mayor seguridad y confiabilidad en sus datos.