LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
AuditarIT: Pasos para planear una auditoría en sistemas de información
1. Planeación de la auditoría en informática PROFESORA: EDNA DE LASSO
2. Pasos preliminares Permitirán dimensionar el tamaño y características dentro del área dentro del organismo a auditar, sus sistemas, organización y equipo; Determinar el número y características del personal de auditoría, las herramientas necesarias, el tiempo y el costo, así como definir los alcances de la auditoría para, en caso necesario, poder elaborar el contrato de servicios.
3. Objetivos Evaluación administrativa del área de procesos electrónicos. Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo. Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo. Seguridad y confidencialidad de la información. Aspectos legales de los sistemas de información.
4. Investigación preliminar Se debe comenzar la investigación preliminar con una visita al área de informática y a los equipos de cómputo, y solicitar una serie de documentos, basándose en los siguientes puntos: Administración. Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para poder analizar y dimensionar; y para poder auditar se debe solicitar a información al Nivel Organizacional total, al Nivel del área de informática, Recursos materiales y técnicos, así como de los Sistemas.
5. A nivel Organización total. a. Objetivos a corto y a largo plazo. b. Manual de la organización. c. Antecedentes o historia de la organización. d. Políticas generales. A nivel del área de la informática. a. Objetivos a corto y a largo plazo. b. Manual de la organización del área que incluya puestos, funciones, niveles jerárquicos y tramos de mando. c. Manual de políticas y reglamentos internos y lineamientos generales d. Número de personas y puesto en el área. e. Procedimientos administrativos del área. f. Presupuestos y costos del área.
6. 3. Recursos materiales y técnicos. Solicitar documentos sobre los equipos, número de ellos, localización y características. a. Estudios de viabilidad. b. Número de equipos, localización y las características (de los equipos instalados, por instalar y programados). c. Fechas de instalación de los equipos y planes de instalación. d. Contratos vigentes de compra, renta y servicios de mantenimiento. e. Contratos de seguro. f. Convenios que se tienen con otras instalaciones. g. Configuración de los equipos y capacidades actuales y máximas. h. Planes de expansión. i. Ubicación general de los equipos. j. Políticas de operación. k. Políticas del uso de los equipos. l. Políticas de seguridad física y prevención contra contingencias.
7. 4. Sistemas. Descripción general de los sistemas instalados y de los que estén por instalarse que contenga volúmenes de información. a. Manual de formas. b. Manual de procedimientos de los sistemas. c. Descripción general de sistemas instalados y por instalarse. d. Diagrama de entrada, archivos, salida. e. Bases de datos, propietarios de la información y usuarios de la misma. f. Fecha de instalación de los sistemas. g. Proyecto de instalación de nuevos sistemas. h. Sistemas propios, rentados o adquiridos.
8. Posibles situaciones Se solicita la información y se observa que: No se tiene y se necesita No se tiene y no se necesita Se tiene la información, pero: No se usa Es incompleta No está actualizada No es la adecuada Se usa, está actualizada, es la adecuada y está completa.
9. Consideraciones Estudiar hechos y no opiniones Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo los informes y los datos recabados El personal asignado debe tener el nivel requerido para coordinar el desarrollo de la auditoría, proporcionar la información y programar las reuniones y entrevistas.
10. Tarea Revisar las páginas 45 a 54 del libro de texto (Echenique), donde se describen: Resumen del plan de trabajo de auditoría Formato para el avance del cumplimiento del programa de auditoría informática Ejemplo de propuesta de servicios de auditoría informática. Elabore una propuesta modelo, tomando como base la organización que Ud. tomará como modelo para su proyecto final. Este trabajo es en grupos de 3 integrantes. Se debe presentar en clases la próxima semana, 10 minutos cada grupo.