La auditoría de sistemas consiste en revisar y evaluar los controles y sistemas de información de una empresa para verificar su efectividad, eficiencia y seguridad. El objetivo es mejorar la relación coste-beneficio, aumentar la satisfacción de los usuarios, garantizar la confidencialidad e integridad de la información, y optimizar los procesos y la toma de decisiones. La auditoría de explotación evalúa específicamente las áreas de planificación, producción y soporte técnico de los sistemas de información.

1. Auditoria de Sistemas Auditoria de explotación
Que es
Consiste en
Objetivos
Que es
Planificación y
Recepción de
Aplicaciones
Centro de Control de
Red y Centro de
Diagnosis (mesa
ayuda)
Operación Sala de
Ordenadores
Control de
Entrada de Datos
Centro de Control

2. Qué es
• la revisión y evaluación de los controles y sistemas de informática, así
como su utilización, eficiencia y seguridad en la empresa, la cual
procesa la información. Gracias a la auditoría de sistemas como
alternativa de control, seguimiento y revisión, el proceso informático
y las tecnologías se emplean de manera más eficiente y segura,
garantizando una adecuada toma de decisiones.
atrás

3. Consiste en
• La verificación de controles en el procesamiento de la información e
instalación de sistemas, con el objetivo de evaluar su efectividad y
presentar también alguna recomendación y consejo.
• Verificar y juzgar de manera objetiva la información.
• Examen y evaluación de los procesos en cuanto a informatización y
trato de datos se refiere. Además, se evalúa la cantidad de recursos
invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
atrás

4. Objetivos
• Mejorar la relación coste-beneficio de los sistemas de información.
• Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
• Garantizar la confidencialidad e integridad a través de sistemas de seguridad y
control profesionales.
• Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
• Optimizar y agilizar la toma de decisiones.
• Educar sobre el control de los sistemas de información, puesto que se trata de un
sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los
usuarios de estos procesos informatizados.
atrás

5. Que es
• La Auditoría de la Explotación consiste en auditar las secciones que
componen la explotación informática y sus interrelaciones.
• Ésta se divide en tres grandes áreas: Planificación, Producción y
Soporte Técnico.
atrás

6. Control de Entrada de Datos
• Este proceso analiza la captura de la información en soporte
compatible con los sistemas, el cumplimiento de plazos y calendarios
de tratamientos y entrega de datos, es decir, la correcta transmisión
de datos entre entornos diferentes.
atrás

7. Planificación y Recepción de Aplicaciones
• Se auditarán las normas de entrega de Aplicaciones por parte de
Desarrollo, verificando su cumplimiento y su calidad de interlocutor
único. Deberán realizarse muestreos selectivos de la documentación
de las aplicaciones explotadas y se inquirirá sobre la anticipación de
contactos con Desarrollo para la planificación a medio y largo plazo.
atrás

8. Centro de Control
• Seguimiento de Trabajos Aquí se analiza cómo se prepara, se lanza y
se sigue la producción diaria. Para ello, se ejecutan procesos por
cadenas o lotes (batch), o en tiempo real. La diferencia entre batch y
tiempo real, es que los procesos batch recogen información durante
todo el día y luego la procesan; en tiempo real, la información se
analiza y procesa inmediatamente.
atrás

9. Operación Sala de Ordenadores
• Se realizan varias operaciones como: Intentar analizar las relaciones
personales y la coherencia de cargos y salarios. Verificar la existencia
de un responsable de sala en cada turno de trabajo. Analizar el grado
de automatización de comandos. Supervisar la existencia y grado de
uso de los manuales de operación. Verificar la existencia de planes de
formación y el cumplimiento de los mismos. Analizar los montajes
diarios y por horas de cintas o cartuchos y las líneas de papel
impresas diarias y por
atrás

10. Centro de Control de Red y Centro de Diagnosis (mesa
ayuda)
• El centro de control de red suele ubicarse en el área de producción
de Explotación. Es utilizado en el ámbito de las Comunicaciones,
estando bastante relacionado con la organización de Software de
Comunicaciones de Técnicas de Sistemas. El Centro de Diagnosis es el
ente en donde se atienden las llamadas de los usuarios o clientes que
han sufrido averías o incidencias, tanto de software como de
hardware. Debe auditarse desde la perspectiva de la sensibilidad del
usuario sobre el servicio que se le dispone.
atrás