presentacion auditoria de sistemas
DESCRIPTION
Auditoria de Sistemas Instalados, presentación que muestra las etapas aplicadas a la auditoria de sistemas para lograr una revisión optima y de calidad.TRANSCRIPT
![Page 1: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/1.jpg)
Auditoría de Sistemas Instalados
Hugo MartínezJuan Carlos BarbaChristopher SalcedoSalvador Agredano
Universidad Cuauhtémoc Aguascalientes
Maestro: Héctor Alejandro Zamora Estrada
![Page 2: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/2.jpg)
Definición
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
![Page 3: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/3.jpg)
Vista General del proceso de auditoría
Planeación Ejecución Dictamen
![Page 4: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/4.jpg)
Vista General del proceso de auditoría
C Área AuditadaPatrocinador de la auditoríaEquipos involucrados
O Presentación de Informe de AuditoríaDocumento de Informe de Auditoría
P Planeación de la AuditoríaEjecución y registro de la AuditoríaPruebas Funcionales y de desempeñoDictamen de la Auditoría
I Ubicación del sistemaAccesos a las bases de datos del sistemaManuales de UsuarioManuales TécnicosAcceso a la infraestructura.Documentos técnicos sobre la infraestructura utilizada para el sistema
S Área UsuariaÁrea de administración y soporte del sistema.
![Page 5: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/5.jpg)
Planeación1.
Orig
en
2. V
isita
Pre
limin
ar
3. O
bjeti
vos
4. P
unto
s a
Eval
uar
5. P
lane
s, p
rogr
amas
y
pres
upue
stos
6. M
étod
os, h
erra
mie
ntas
, in
stru
men
tos
y pr
oced
imie
ntos
7. R
ecur
sos
y si
stem
as
com
puta
cion
ales
Primera Etapa
![Page 6: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/6.jpg)
Planeación
2. Visita Preliminar
Visita preliminar de arranque
Contacto inicial
Identificación preliminar de problemática
Prever objetivos iniciales
Calcular recursos y personal
1. Origen
De Donde?Por qué?Quién?Para qué?
Por solicitud interna
Por solicitud externa
Como consecuencia de emergencias y condiciones especiales
Por riesgos y contingencias informáticas
Por los planes de contingencia
Por resultados obtenidos de otras auditorías
Como parte de una auditoría integral
![Page 7: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/7.jpg)
Planeación
4. Puntos a Evaluar
Funciones y actividades del personal
Unidades Ad. del Centro de Cómputo
Seguridad de los S.I.
Información, documentación y registros
Sistemas, equipos, instalaciones, componentes
Elegir tipo de auditoría a utilizar
Determinar recursos a utilizar
3. Objetivos General
Específicos
5. Elaborar planes, programas y presupuestos
Documento formal de los planes de trabajo
Contenido de los planes para realizar la auditoría
Documento formal de los programas de auditoríaPrograma de actividades
Presupuestos
![Page 8: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/8.jpg)
Planeación5. Elaborar planes, programas y presupuestos
Docu
men
to f
orm
al d
e
los p
lan
es d
e t
rab
ajo
Plan de Auditoría de SistemasAspectos:Actividades, responsables, recursos, tiemposEventos que servirán de guíaEstimación de recursos humanos, materiales e informáticosTiempo estimadosAuditores responsables y participantesDemás especificaciones del programa de trabajo
Partes del informeAspectos:Carátula de identificación del plan de auditoríaÍndiceObjetivosEstrategias para el desarrollo de la AuditoriaPlanes de AuditoriaNormas, políticas y lineamientos para el desarrollo de la auditoría
Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos
![Page 9: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/9.jpg)
Planeación5. Elaborar planes, programas y presupuestos
Cont
enido de los plane
s para
realizar la
auditorí
a
Calcular la duración de las tareas y eventos para satisfacer los objetivos de la AuditoríaDistribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la Auditoría.Confeccionar los planes concretos para la auditoria
Docu
mento
forma
l de los progra
mas
de auditorí
a
Definición de las actividades y tareas
Carátula de Identificación del Plan de AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsable de Elaborar el PAIndicación del nombre del Documentos
![Page 10: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/10.jpg)
Pla
neaci
ón
ACTIVIDAD SEMANAS
Nº Nombre Responsable 1 2 3 4 5 6 7 8
1 ElaborarplandeAuditoria J.Dpto.asignado
2 ProbarPlandeAuditoria Director
3 Preparainstrumentoderemisión Resp.Auditor
4 Iniciarpreparativos Aud.Senior
5 Cobrarviáticosypasajes Aud.Asignados
6 Iniciarviaje Aud.Asignados
7 IniciarAuditoria Aud.Asignados
8 Auditargestióninformática Aud.Sr.1
9 AuditarBasesdeDatos Aud.Sr.2
10 Auditarsistemasdecomputo Aud.Sr.3
11 Auditarpersonalinformático Aud.Sr.4
12 Auditarlaseguridaddelossistemas Aud.Sr.5
13 PresentarborradordeInforme Resp.Auditor
Carátula de Identificación del Plan de Auditoría
![Page 11: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/11.jpg)
Planeación5. Elaborar planes, programas y presupuestos
Programa
de Actividade
s
Identificar concretamente los eventos que se deben llevar a cabo en cada etapa de la Auditoría.Delimitar lo mas claramente posible las actividades, tareas y acciones para cada eventoDistribuir los recursos que serán utilizados en las diferente etapas, eventos, actividades y tareas.Calcular la duración de las etapas, actividades y tareas planeadas para la Auditoria.Determinar fechas de inicio y fin de las etapas, actividades y temas.
Presupuest
os
![Page 12: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/12.jpg)
Planeación6. Métodos, herramientas, instrumentos y procedimientos
Guía de
Ponderación
Definir el peso de la ponderación por las áreas y puntos que serán evaluadosRealizar el documento de ponderación de la auditoria
Elaborar
Guía de
Auditoría
Seleccionar métodos, procedimientos, herramientas e instrumentos de evaluaciónElaborar el documento formal de la guía de auditoría
FactoresPrimarios que serán ponderados Peso Especifico
1.
2.
3.
4.
5.
6.
7.
8.
9.
Objetivos del Centrode Información
Estructurade Organización
Funciones
Sistemasde Información
Personal y Usuarios
Documentaciónde los Sistemas
Actividadesy operación del sistema
Configuracióndel Sistema
Instalacionesdel Centrode InformaciónPeso total de la ponderación
10%
10%
15%
20%
15%
2%
14%
4%
10%100%
![Page 13: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/13.jpg)
Planeación6. Métodos, herramientas, instrumentos y procedimientos
GUIA DE AUDITORÍA
GUIA DE AUDITORIA
Logo y nombre de la empresa Nombre de la empresa y área deque realiza la auditoría sistemas auditada
Fecha Hoja
Día Mes Año ____ de ____
Referencia Actividad queserá evaluada
Procedimientosde auditoría
Herramientasque seránutilizadas
Observaciones
![Page 14: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/14.jpg)
Planeación6. Métodos, herramientas, instrumentos y procedimientos
Elaborar docu
mento
nece
sarios para la
auditorí
a
Instrumentos y herramientas de la recopilación de información para la auditoría.Cuestionarios.Guías para realizar las entrevistas.Formularios para encuestas.Modelos y formatos para los inventarios del área de sistemasMétodos e instrumentos de muestreo.Instrumentos especiales de evaluación de sistemasPuntos que serán evaluados con pruebasPruebas para la evaluaciónLos instrumentos y herramientas para pruebas de evaluación.
Determina
r herramien
tas,
métodos y
Diseñar las herramientas e instrumentos que serán utilizados en la evaluación.Establecer los métodos y procedimientos que serán utilizados en la auditoría.Determinar las técnicas y procesos específicos que serán utilizados en la auditoría.Elaborar los documentos formales para los procedimientos, métodos, herramientas e instrumentos que serán utilizados en la auditoria.
Diseñar
los siste
mas, progra
mas y método
s de prueba
Determinar programas, bases de datos, archivos, sistemas y otros que serán evaluados mediante programas y pruebas de cómputo.Diseñar las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Aplicar y obtener los resultados de las pruebas, programas y sistemas para realizar las evaluaciones necesarias.Diseñar, aplicar y evaluar los resultados de los programas, métodos y pruebas de simulación del sistema.Diseñar otros documentos de recopilaciónElaborar otros documentos de revisión.
![Page 15: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/15.jpg)
Planeación7. Recursos y sistemas computacionales
Recursos Humanos
Recursos Informáticos y tecnológicos
Recursos Materiales y de Consumo
Otros Recursos
![Page 16: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/16.jpg)
Ejecución
Realizar las
accione
s progra
madas
Aplicar los
instrumentos
y herramienta
s
Identificar y elaborar los documentos de desviacione
s encontradas
Elaborar
dictamen prelimina
r y presentarlos a
discusion
Integrar papeles de
trabajo
Segunda Etapa
![Page 17: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/17.jpg)
Ejecución
• Durante el proceso de ejecución de la auditoria se pretende encontrar:– Funciones incorrectas o ausentes.– Errores de interfaz.– Errores en estructuras de datos o en
accesos a las Bases de Datos externas.– Errores de rendimiento.– Errores de inicialización y terminación.
![Page 18: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/18.jpg)
Ejecución
• Las metas de este tipo de auditoria son:– Determinar la eficiencia del programa
desde el desempeño en el equipo, el tiempo de retardo de las salidas hasta el nivel de recuperación del sistema luego de fallas o caídas sean estas producidas por manejo incorrecto de datos, equipo, o producidas externamente como cortes de energía.
![Page 19: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/19.jpg)
Ejecución
• Elaborar el plan de verificacion– Escenario a verificar– Parametros de entrada– Evaluacion de resultados– Registro de hallazgos
ProcesoINPUTS OUTPUTS
![Page 20: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/20.jpg)
Dictamen
Tercera Etapa
• Analizar los papeles de trabajo• Señalar los hallazgos• Comentar los hallazgos con las áreas auditadas• Realizar las modificaciones necesarias• Elaborar documento de situaciones relevantes
Elaborar un Informe hallazgos
![Page 21: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/21.jpg)
Informe de hallazgos
![Page 22: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/22.jpg)
Dictamen
Tercera Etapa
• Analizar la información y elaborar el documento de desviaciones detectadas
• Elaborar el informe y dictamen formal• Revisar el informe y dictamen con los directivos de las áreas
auditadas
Elaborar el Dictamen Final
![Page 23: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/23.jpg)
Informe Final
![Page 24: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/24.jpg)
Dictamen
Tercera Etapa
• Elaboración del dictamen• Integración del informe de auditoría• Presentación del informe• Integración de los papeles de trabajo
Presentar el informe de auditoría
![Page 25: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/25.jpg)
Conclusiones
Aprendimos que el correcto seguimiento a los sistemas instalados a través de una adecuada y bien documentada auditoria, permite alcanzar estándares de calidad y brindar el servicio adecuado a los usuarios finales quienes utilizan los sistemas.
Inferimos la importancia de llevar un control detallado en cada auditoria aplicada para así lograr conseguir el objetivo final de las empresas al momento de ofrecer sus sistemas como servicios de alta calidad.
![Page 26: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/26.jpg)
Referencias
• Guevara, C. (Abril de 2011). Universidad Nacional Experimental de Guayana. Obtenido de Metodologías para Auditorias de Sistemas: http://www.uneg.edu.ve
• Administracion, F. d. (2012, Enero). Universidad Autonoma de Mexico. Retrieved from Sistema Universidad Abierta y Educacion a Distancia: http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
• Jacobo, I. M. (2012, Mayo). Instituto Tecnologico de Chetumal. Retrieved from Licenciatura en Informatica: http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/
![Page 27: Presentacion auditoria de sistemas](https://reader035.vdocuments.pub/reader035/viewer/2022081413/54950bd4b47959271a8b4716/html5/thumbnails/27.jpg)
?