Professional Documents
Culture Documents
Definiciones y consideraciones
Exmen de las demostraciones y
registros administrativos. (Holmes)
Observa la exactitud, integridad y
autenticidad de tales demostraciones,
registros y documentos
No es una evaluacin para detectar
errores y sealar fallas
Persigue el fin de evaluar y mejorar la
eficacia/eficiencia de una organizacin
Objetivos de la AI
Control de la funcin informtica
El anlisis de la eficiencia de los sistemas
informticos
Verificacin de la normativa general de la
empresa en el mbito informtico
Revisin de la eficaz gestin de los
recursos materiales y humanos
informticos
xito de la AI
Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos los
informes y datos recabados
Registrar TODO
Tipos de AI
Interna
Los recursos y personas pertenecen a la empresa
auditada
Es remunerada
La organizacin la controla
Externa
Los recursos y personas no pertenecen a la
empresa auditada
Es remunerada
Distancia entre auditores y auditados: mayor
objetividad
Alcances de la AI
Tener el claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros
Para aplicaciones de registros comunes
Sntomas de necesidad
Descoordinacin y desorganizacin
Concordancia con los objetivos
Desvos importantes del plan operativo anual
Alta rotacin de personal Cambios grandes
Sntomas de necesidad
Debilidades econmicas-financieras
Incremento de costos
Justificacin de inversiones informticas
Desviaciones presupuestarias
Costos y plazos de nuevos proyectos
Inseguridad
Lgica
Fsica
Confidencialidad
Carencia de planes de contingencias
Fundamentos de la AI
Sistemas informticos OPERATIVOS
Controles tcnicos generales
Software y hardware compatibles
Software de base y de aplicacin compatibles
$$$ y ocio
Consideraciones de la AI en el desarrollo
de sistemas
Revisin de las metodologas utilizadas
Modularidad, ampliaciones y mantenimiento
Satisfaccin de usuarios
Control de procesos y ejecuciones de
programas crticos
La AI de Sistemas
SO
Actualizacin de versin
Incompatibilidades con el software de
aplicacin
La AI de comunicaciones y redes
Redes nodales
Concentradores
MAN
WAN
Wi-Fi
Multiplexores
Lneas telefnicas (proveedores externos)
..entre otros aspectos
Lgica
Datos, procesos, programas y usuarios
Planes de contingencia-desastres
Piratera/hackers
Ataques vricos
Entrono de Aplicaciones
Volumen, antigedad y complejidad de las
aplicaciones
Metodologa de diseo
Documentacin
Bases de Datos
Cantidad
Complejidad
Planeacin de la AI
Permite dimensional el tamao y las
caractersticas del rea dentro de la
organizacin a auditar
Sistemas
Organizacin
Equipos
Herramientas a utilizar
Entrevistas
Visitas a la organizacin
Estudio de documentacin y
antecedentes
Cuestionarios
Encuestas
Entrevista a USUARIOS
Determinar el universo
Definir el objetivo
Relevamiento de datos
Comprobacin de datos
Planeacin de la AI
Estudio Preliminar
Administracin
Sistemas
Personal
Capacitado practica profesional
Valores morales y ticos
Eficiente
Pensar en los roles!!!
Multidisciplinario
Solo tcnicos NO..Porque?
Evaluacin de sistemas
Sistemas aislados vs. entrelazados
Plan estratgico de sistemas
Cuestionario adjunto (practica)
Analizar la participacin
Usuario
Auditoria interna (rea)
La administracin de proyectos
Tiene como finalidad el control del avance de lo
sistemas en una organizacin
Requiere de lder de proyectos
Debe confeccionarse un plan y su seguimiento
respectivo
Actividades/Recursos
Metas
Tiempos/prioridades
Costos
Personal involucrado/Gestin de desempeo
Diseo
Errores
Debilidades
Omisiones
Programacin
Claridad
Modularidad
Verificacin
Instructivos de operacin
Diagramas
Flujo
E/S
Diseo de formularios
Mensajes de errores
Parmetros
Formulas
Pruebas
Modulares
De sistema
De aceptacin
Paralelas
CONTROLES
De datos
Fuente
Volumen
Frecuencia
Acceso
Cifras de control
De operacin
Calidad e integridad de la documentacin para el
proceso en una computadora
Procedimientos e instructivos formales de operacin
Estandarizacin y cumplimiento de los procedimientos
CONTROLES
De salida
De medios de almacenamiento masivo
Acceso a los medios
Documentacin de los soportes
Copias de seguridad
ver cuestionarios en apunte
De Mantenimiento
Total : Correctivo y preventivo
Por demanda in situ
En banco
Orden en un CPD
Reglas
Orden
Cuidado
Lugares fsicos de almacenamiento de medios
Funcionalidad de muebles
.ver cuestionario apunte
Utilizacin de perifricos