Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Auditoria de sistemas trabajo para enviar 1
1. UNIVERSIDAD PEDAGOGICA Y TECNOLOGICA DE COLOMBIA
ESTUDIANTE: YESSICA KATERINEPINILLA ALARCON
AREA: AUDITORIA DE INFORMATICA
TEMA: EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS
DE COMPUTO
PROFESOR: CASSIUS JAIR SANCHEZ
3. CONTROLES
Los datos en una organización son intangibles muy importantes que deben ser
controlados y auditados teniendo en cuenta que:
La responsabilidad de los datos es compartida conjuntamente por una
función y dirección de informática.
Un problema es determinar los propietarios o usuarios posibles y la
responsabilidad de actualización y consistencia.
Los datos deben tener clasificación estándar.
Los elementos de los datos se deben relacionar con las bases de datos
donde estén almacenados.
Algo muy importante en la organización es contar con políticas para la mejor
operación de los sistemas; tenemos: políticas de respaldos, políticas y
procedimientos, políticas de revisión de bitácora.
4. POLITICAS DE RESPALDOS DE LA INFORMACION: se debe realizar en periodos mensual,
semanal o diario teniendo en cuenta aspectos como: políticas formales que lo
respalden, medios magnéticos que deben estar almacenados en diferente lugar por
si hubiera contingencia grave además de que el área de almacenamiento debe
contar con acceso restringido.
Las cintas deben ser identificadas por fecha, consecutivo, etc. Y pues tener una política
de respaldo donde se identifique claramente los procedimientos a seguir en cuanto al
almacenamiento de cintas, si no fuere así no se seguirán los procedimientos adecuados.
POLITICAS Y PROCEDIMIENTOS: deben estar actualizadas, documentadas y conocidas
por el personal.
ADMINISTRACION INADECUADA DE OPERACIONES
RELAJAMIENTO AL CUMPLIR LAS OBLIGACIONES
INADECUADA DIVISION DE LABORES
NO CONTAR
CON ESTAS
IMPLICA:
5. VENTAJAS: tener bases uniformes, estables y formales para capacitación,
rotación de personal y responsabilidad individual
POLITICAS DE REVISION DE BITACORA: estas políticas permiten registrar los
procesos realizados, resultados de ejecución, concurrencia de errores,
procesos ejecutados en equipos y conclusiones.
FALTA DE PARAMETROS DE EVALUACION
AUSENCIA DE CONTROLES
FALTA DE PARAMETROS PARA DETERMINAR LA CAUSA
DEPENDENCIA DEL PERSONALPARA SOLUCIONAR ERRORES
LOS ERRORES PUEDEN PRESENTARSE DE FORM RECURRENTE
PERDIDA DE TIEMPO
NO CONTAR
CON ESTAS
IMPLICA:
6. CONTROL DE LAS LICENCIAS DEL SOFTWARE
en las organizaciones se debe tener un inventario de licencias software
actualizado, se debe asegurar de que sea legal, que la paquetería no sea pirata
esto capacitando el personal para que no admitan esta mercancía y para no
tener problemas legales.
POLITICAS DE SEGURIDAD FISICA DEL SITE: las instalaciones deben ser adecuadas
para asegurar el buen funcionamiento y la continuidad necesaria de las
operaciones, a continuación señalamos algunos aspectos a considerar dentro de
las instalaciones:
1.
•El acceso al site debe estar restringido por una puerta.
2.
•Los servidores deben estar protegidos para no ser desconectados
3.
•Deben existir documentos que indiquen las normas de seguridad
4.
•No debe tenerse papel para impresión
5.
•Los equipos de limpieza no beben estar conectados directamente a las tomas de equipo de computo.
6.
•No permitir el ingreso de personal no autorizado.
7. CONTROL DE DATOS FUENTE Y MANEJO DE
CIFRAS DE CONTROL
La mayoría de delitos por computadora son cometidos por modificación
de datos fuente al suprimir, omitir, adicionar, y alterar datos y duplicar
procesos.
Por lo cual se debe:
• Tener un adecuado control con señalamiento de responsables con claves
de acceso en todos los niveles ( 1. nivel de consultas, 2. n. captura,
modificaciones y consultas, 3. n. todas las anteriores y bajas.)
Inicialmente se debe evaluar la entrada de la información por medio de
cuestionarios.
8. CONTROL DE OPERACIÓN
La calidad e integridad de la documentación requerida para el proceso
en computadora afecta la eficiencia y el costo de la operación de un
sistema de computo. Si la documentación es incompleta o inadecuada
lleva a improvisar u suspender el proceso mientras se investiga lo
conducente.
Los sistemas en línea deben estar residentes en todo momento con su
correspondiente sistema de comunicación.
EL INSTRUCTIVO
DE OPERACIÓN
DEBE CONTENER:
DIAGRAMAS
MENSAJES Y SU EXPLICACIÓN.
PARAMETROS Y SU EXPLICACION.
FORMULAS DE VERIFICACION.
OBSERVACIONES E INSTRUCCIONES EN CASO DE ERROR.
CALENDARIO DE PROCESO Y DE ENTREGA DE RESULTADOS
9. CONTROL DE SALIDA
CONTROL DE SALIDA
Relación con la dirección de operaciones de computadora en términos de
eficiencia y satisfacción del usuario.
los mejores resultados se dan cuando se programan las actividades que hacen
balance de factores y miden resultados.
CONTROL DE ASIGNACION DE TRABAJO
SATISFACER NECESIDADES DE TIEMPO DEL USUARIO
SER COMPATIBLE CON LOS PROCESOS DE RECEPCION Y TRANSCRIPCION DE DATOS.
VOLVER LA UTILIZACION DE EQUIPOS EN LINEA
ENTREGAR A TIEMPO Y CORECTAMENTE LOS PROCESOS EN LOTE.
LOGROS,
FUNCION CLAVE
DEL PERSONAL
10. CONTROL DE MEDIOS DE
ALMACENAMIENTO MASIVO
los dispositivos de almacenamiento son archivos muy importantes y cuya
perdida o repercusiones de estos traerían consecuencias muy serias,
porque son además una dependencia en la cual se presta un servicio.
para una operación eficiente y segura:
LOS DISPOSITIVOS
DEBEN
ESTAR PROTEGIDOS
IDENTIFICADOS FISICAMENTE PARA REDUCIR POSIBLES
ERRORES Y DESTRUCCION DE LA INFORMACION.
11. CONTROL DE MANTENIMIENTO
Existen tres tipos de mantenimiento:
1. TOTAL: contiene el mantenimiento correctivo y preventivo ( partes dentro
del contrato y no incluye partes dentro del contrato).
El contrato que incluye refracciones es propiamente como un seguro y es el
mas caro.
2. POR LLAMADA: se llama al proveedor en caso de descompostura
3. EN BANCO: el cliente lleva el equipo a la oficina del proveedor y este le
hace la cotización mas las refracciones.
QUE TIPO DE CONTRATO ES.
REVISAR CON DETALLE LAS CLAUSULAS.
CONTROL SOBRE FALLAS, FRECUENCIAS Y TIEMPO DE REPARACION.
SE DEBE TENER EN
CUENTA
12. EVALUACION DEL MANTENIMIENTO: es la evaluación mediante controles (fallas)
en la dirección.
Mantenimiento de :
• Del equipo central
• Computadoras personales.
• Impresoras.
• Equipos de comunicación.
• Programadores q utilizan el equipo para aplicaciones ajenas a la organización.
• Programas que por estar mal elaborados degradan la maquina,
• Entre otros.
Relativo al orden y cuidado de las maquinas.
Las maquinas se deben manejar de forma adecuada; si no fuere así, se
pueden dañar y traducir en perdidas irreparables.
ORDEN EN EL CENTRO DE COMPUTO
13. EVALUACIÓN DE CONFIRMACIÓN DEL
SISTEMA DE COMPUTO
Evaluar el grado de eficiencia con el cual el sistema operativo satisface las
necesidades de instalación y revisar las políticas seguidas.
SE EVALUAN
CAMBIOS EN EL HARDWARE CON EL FIN DE NIVELAR EL
SISTEMA DE COMPUTO
POSIBILIDADES DE MODIFICAR EL EQUIPO Y REDUCIR
COSTO Y TIEMPO.
UTILIZACION DE DIFERENTES DISPOSITIVOS.
14. PUNTOS A EVALUAR EN LOS EQUIPOS
EQUIPO debe cumplir con el esquema de adquisición de toda
organización.
1. Tener diferentes plataformas de programación, bases de datos, sistemas
operativos, equipos de comunicación.
2. La decisión de adquirir o cambiar una computadora deberá estar basada
en un estudio muy detallado que muestre los beneficios.
RENTA, RENTA CON OPCION DE COMPRA O COMPRA
las computadoras y el software puede rentarse, rentarse con opción de
compra o comprarse. Se deben evaluar unos interrogantes que presentamos
a continuacion:
15. ¿existe un comité de compra de equipo?
¿Quién participa en el comité?
¿existen políticas de adquisición de equipos?
¿Cómo se determina el proveedor del equipo?
¿se evalúan las opción de compra, renta y renta con opción de compra?
Los factores a evaluar los encontramos en el cuadro siguiente y
continuando lo factores que debe evaluar el auditor en cuanto a la
descentralización y centralización.
16. VENTAJAS DESVENTAJAS
RENTA RENTA
Compromiso a corto plazo Mas caro que compra o renta con opción de
compra
Menor riesgo de obsolescencia El equipo puede ser usado
No requiere de inversión inicial Algunos vendedores de equipo no lo rentan
RENTA CON OPCION A COMPRA RENTA CON OPCION A COMPRA
Menor riesgo de obsolescencia Es mas caro que compra
No requiere de inversión inicial No tiene valor de recuperación para el
comprador
Los pagos normalmente incluyen servicios
COMPRA COMPRA
se puede tener valor de recuperación Requiere de inversión inicial o de préstamo
Normalmente es menor su costo que el de
compra a largo plazo.
Amarra al comprador a su decisión
17. Centralización vs descentralización
Tener equipos en forma centralizada o descentralizada, requiere que el
auditor evalue:
centralización descentralización
ventajas ventajas
Economía de escala Autonomía local y control por parte de los
usuarios
Acceso a grandes capacidades Mayor responsabilidad ante las necesidades del
usuario
Operaciones y administración mas profesionales Reducción de los costos de telecomunicación
Seguridad control y protección de datos Acceso inmediato a bases de datos
descentralizados. Control de los gastos de informática
Estandarización de equipos y de software Oportunidad de crear una carrera profesional
dentro de las áreas funcionales de los usuarios
desventajas desventajas
Falta de control de usuario sobre desarrollo y
operación de los sistemas
Perdida de control gerencial central
La responsabilidad del desarrollo de los
proyectos esta limitada a un selecto personal.
Posibilidad de incompatibilidad de datos,
equipos y software
Posible frustración en la organización por
desconocimiento de los cambios en los servicios
de informática.
Duplicación de personal y de esfuerzo