2. ¿Qué es la auditoria de sistemas? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
4. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo.
5. El grupo de colaboradores directos en la realización de la auditoria se deben tener personas con las siguientes características: Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas. Conocimientos de los sistemas más importantes.
6. EVALUACIÓN DE SISTEMAS ¿Existe un plan estratégico ? El plan estratégico deberá establecer los servicios que se presentarán en un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementarán? ¿Cuándo se pondrán a disposición de los usuarios? ¿Qué características tendrán? ¿Cuántos recursos se requerirán?
7. Diseño de la estrategia de desarrollo La estrategia de desarrollo deberá establecer las nuevas aplicaciones, recursos y la arquitectura en que estarán fundamentados: ¿Qué aplicaciones serán desarrolladas y cuando? ¿Qué tipo de archivos se utilizarán y cuando? ¿Qué bases de datos serán utilizarán y cuando? ¿Qué lenguajes se utilizarán y en que software? ¿Qué tecnología será utilizada y cuando se implementará? ¿Cuantos recursos se requerirán aproximadamente? ¿Cuál es aproximadamente el monto de la inversión en hardware y software?
8. La consulta a los usuarios, en el plan estratégico debe definir los requerimientos de información de la dependencia. ¿Qué estudios van a ser realizados al respecto? ¿Qué metodología se utilizará para dichos estudios? ¿Quién administrará y realizará dichos estudios?
9. Por último, el plan estratégico determina la planeación de los recursos. ¿Contempla el plan estratégico las ventajas de la nueva tecnología? ¿Cuál es la inversión requerida en servicios, desarrollo y consulta a los usuarios?
10. CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO Una dirección de informática bien administrada debe tener perfectamente protegidos los dispositivos de almacenamiento, además de mantener registros sistemáticos de la utilización de estos archivos, de modo que servirán de base a registros sistemáticos de la utilización de estos archivos, de modo que sirvan de base a los programas de limpieza (borrado de información), principalmente en el caso de las cintas.
11. ORDEN EN EL CENTRO DE CÓMPUTO Una dirección de Sistemas de Información bien administrada debe tener y observar reglas relativas al orden y cuidado del departamento de cómputo
12. Seguridad física El objetivo es establecer políticas, procedimientos y prácticas para evitar las interrupciones prolongadas del servicio de procesamiento de datos, información debido a contingencias como incendio, inundaciones, huelgas, disturbios, sabotaje, etc. y continuar en medio de emergencia hasta que sea restaurado el servicio completo
13. SEGURIDAD EN LA UTILIZACIÓN DEL EQUIPO • En la actualidad los programas y los equipos son altamente sofisticados y sólo algunas personas dentro del centro de cómputo conocen al detalle el diseño, lo que puede provocar que puedan producir algún deterioro a los sistemas si no se toman medidas
14. Procedimiento de respaldo en caso de emergencia Se debe establecer en cada dirección de informática un plan de emergencia el cual ha de ser aprobado por la dirección de informática y contener tanto procedimiento como información para ayudar a la recuperación de interrupciones en la operación del sistema de cómputo