Auditoria de Sistemas Instalados, presentación que muestra las etapas aplicadas a la auditoria de sistemas para lograr una revisión optima y de calidad.
1. Universidad Cuauhtémoc
Aguascalientes
Maestro: Héctor Alejandro Zamora Estrada
Auditoría de
Sistemas Instalados
Hugo Martínez
Juan Carlos Barba
Christopher Salcedo
Salvador Agredano
2. Definición
La auditoria en informática es la
revisión y la evaluación de los controles,
sistemas, procedimientos de informática;
de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización
que participa en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se
logre una utilización más eficiente y segura
de la información que servirá para una
adecuada toma de decisiones
4. Vista General del
proceso de auditoría
Área Auditada Presentación de Planeación de la Ubicación del Área Usuaria
C
S
O
P
I
Informe de Auditoría sistema Área de
Patrocinador de
Auditoría Ejecución y Accesos a las bases administración y
la auditoría de datos del sistema soporte del sistema.
Documento de registro de la
Equipos Auditoría Manuales de
involucrados Informe de Usuario
Auditoría Pruebas
Funcionales y de Manuales Técnicos
desempeño Acceso a la
infraestructura.
Dictamen de la
Auditoría Documentos
técnicos sobre la
infraestructura
utilizada para el
sistema
5. 1. Origen
2. Visita Preliminar
3. Objetivos
4. Puntos a Evaluar
5. Planes, programas y
presupuestos
Primera Etapa
6. Métodos, herramientas,
instrumentos y procedimientos
Planeación
7. Recursos y sistemas
computacionales
6. Planeación
1. Origen Por solicitud interna
Por solicitud externa
De Donde?
Por qué? Como consecuencia de emergencias
y condiciones especiales
Quién? 2. Visita Visita preliminar de
Para qué?
Por riesgos y contingencias Preliminar arranque
informáticas
Contacto inicial
Por los planes de contingencia
Por resultados obtenidos de otras Identificación preliminar de
auditorías problemática
Como parte de una auditoría integral Prever objetivos iniciales
Calcular recursos y
personal
7. Planeación
3. Objetivos General
Específicos
4. Puntos a Funciones y actividades del
personal
Evaluar
Unidades Ad. del Centro de
Cómputo
Seguridad de los S.I. 5. Elaborar Documento formal de los
planes, planes de trabajo
programas y
Información, documentación y Contenido de los planes
registros presupuestos
para realizar la auditoría
Sistemas, equipos, instalaciones,
componentes Documento formal de los
programas de auditoría
Elegir tipo de auditoría a utilizar
Programa de
actividades
Determinar recursos a utilizar
Presupuestos
8. Planeación
5. Elaborar planes, programas y presupuestos
Plan de Auditoría de Partes del informe Carátula de
Sistemas Aspectos: Identificación del Plan
Aspectos: de Auditoria
Carátula de identificación
Actividades, responsables, del plan de auditoría Aspectos:
recursos, tiempos Índice Nombre de la Empresa
Documento formal de
los planes de trabajo
Eventos que servirán de Objetivos Fecha de vigencia del P.
guía
Estrategias para el Nombre del Responsable
Estimación de recursos desarrollo de la Auditoria de Elaborar el PA
humanos, materiales e
informáticos Planes de Auditoria Indicación del nombre del
Normas, políticas y Documentos
Tiempo estimados
lineamientos para el
Auditores responsables y desarrollo de la auditoría
participantes
Demás especificaciones
del programa de trabajo
9. Planeación
5. Elaborar planes, programas y presupuestos
Carátula de
Definir los objetivos finales Grafica del Programa de Identificación del Plan
de la auditoria. Actividades de Auditoria
Establecer las estrategias Definición de las etapas y Aspectos:
para realizar la auditoria. eventos que se deben
llevar a cabo Nombre de la Empresa
Calcular la duración de
Contenido de los planes
Documento formal de los
programas de auditoría
para realizar la auditoría
las tareas y eventos para Definición de las Fecha de vigencia del P.
satisfacer los objetivos de actividades y tareas Nombre del Responsable
la Auditoría de Elaborar el PA
Distribuir los recursos que Indicación del nombre del
serán utilizados en las Documentos
diferentes etapas,
actividades y tareas de la
Auditoría.
Confeccionar los planes
concretos para la
auditoria
11. Planeación
5. Elaborar planes, programas y presupuestos
Definir de manera precisa las Asignación de los Costos de los
etapas de la auditoria. recursos tanto materiales como
Identificar concretamente los humanos
eventos que se deben llevar a Control de los costos de los
cabo en cada etapa de la recursos.
Auditoría.
Presupuestos
Programa de Actividades
Delimitar lo mas claramente
posible las actividades, tareas
y acciones para cada evento
Distribuir los recursos que serán
utilizados en las diferente
etapas, eventos, actividades y
tareas.
Calcular la duración de las
etapas, actividades y tareas
planeadas para la Auditoria.
Determinar fechas de inicio y
fin de las etapas, actividades y
temas.
12. Planeación
6. Métodos, herramientas, instrumentos y procedimientos
Definir áreas y puntos de Determinar las áreas y puntos
sistemas que serán auditados que serán evaluados en el
Definir el peso de la ambiente de sistemas
ponderación por las áreas y Seleccionar métodos,
puntos que serán evaluados procedimientos, herramientas
Realizar el documento de e instrumentos de evaluación
Elaborar Guía de Auditoría
Guía de Ponderación
ponderación de la auditoria Elaborar el documento formal
de la guía de auditoría
FactoresPrimarios que serán ponderados Peso Especifico
1. Objetivos del Centrode Información 10%
2. Estructurade Organización 10%
3. Funciones 15%
4. Sistemasde Información 20%
5. Personal y Usuarios 15%
6. Documentaciónde los Sistemas 2%
7. Actividadesy operación del sistema 14%
8. Configuracióndel Sistema 4%
9. Instalacionesdel Centrode Información 10%
Peso total de la ponderación 100%
13. Planeación
6. Métodos, herramientas, instrumentos y procedimientos
GUIA DE AUDITORÍA
GUIA DE AUDITORIA
Fecha Hoja
Logo y nombre de la empresa Nombre de la empresa y área de
que realiza la auditoría sistemas auditada Día Mes Año ____ de ____
Herramientas
Actividad que Procedimientos
Referencia que serán Observaciones
será evaluada de auditoría
utilizadas
14. Planeación
6. Métodos, herramientas, instrumentos y
procedimientos
Instrumentos y Diseñar las herramientas e Determinar programas,
herramientas de la instrumentos que serán bases de datos, archivos,
recopilación de utilizados en la sistemas y otros que serán
información para la evaluación. evaluados mediante
auditoría. programas y pruebas de
Establecer los métodos y
Cuestionarios. procedimientos que serán cómputo.
Guías para realizar las utilizados en la auditoría. Diseñar las pruebas,
métodos y
Diseñar los sistemas,
Elaborar documento
prueba
Determinar herramientas,
programas y métodos de
necesarios para la auditoría
entrevistas. Determinar las técnicas y programas y sistemas para
Formularios para procesos específicos que realizar las evaluaciones
encuestas. serán utilizados en la necesarias.
Modelos y formatos para auditoría. Aplicar y obtener los
los inventarios del área de Elaborar los documentos resultados de las pruebas,
sistemas formales para los programas y sistemas para
procedimientos, métodos, realizar las evaluaciones
Métodos e instrumentos de necesarias.
muestreo. herramientas e
instrumentos que serán Diseñar, aplicar y evaluar
Instrumentos especiales utilizados en la auditoria. los resultados de los
de evaluación de sistemas programas, métodos y
Puntos que serán pruebas de simulación del
evaluados con pruebas sistema.
Pruebas para la Diseñar otros documentos
evaluación de recopilación
Los instrumentos y Elaborar otros documentos
herramientas para de revisión.
pruebas de evaluación.
16. Ejecución
Segunda Etapa
Identificar y
Elaborar
Aplicar los elaborar los
Realizar las dictamen Integrar
instrumentos documentos
acciones preliminar y papeles de
y de
programadas presentarlos trabajo
herramientas desviaciones
a discusion
encontradas
17. Ejecución
• Durante el proceso de ejecución de la
auditoria se pretende encontrar:
– Funciones incorrectas o ausentes.
– Errores de interfaz.
– Errores en estructuras de datos o en
accesos a las Bases de Datos externas.
– Errores de rendimiento.
– Errores de inicialización y terminación.
18. Ejecución
• Las metas de este tipo de auditoria
son:
– Determinar la eficiencia del programa
desde el desempeño en el equipo, el
tiempo de retardo de las salidas hasta el
nivel de recuperación del sistema luego
de fallas o caídas sean estas producidas
por manejo incorrecto de datos, equipo,
o producidas externamente como cortes
de energía.
19. Ejecución
• Elaborar el plan de verificacion
– Escenario a verificar
– Parametros de entrada
– Evaluacion de resultados
– Registro de hallazgos
INPUTS Proceso OUTPUTS
20. Dictamen
Tercera Etapa
• Analizar los papeles de trabajo
• Señalar los hallazgos
Elaborar un Informe • Comentar los hallazgos con las áreas auditadas
hallazgos • Realizar las modificaciones necesarias
• Elaborar documento de situaciones relevantes
22. Dictamen
Tercera Etapa
• Analizar la información y elaborar el documento de desviaciones
detectadas
Elaborar el Dictamen • Elaborar el informe y dictamen formal
Final • Revisar el informe y dictamen con los directivos de las áreas
auditadas
24. Dictamen
Tercera Etapa
• Elaboración del dictamen
Presentar el informe de • Integración del informe de auditoría
auditoría • Presentación del informe
• Integración de los papeles de trabajo
25. Conclusiones
Aprendimos que el correcto seguimiento a los
sistemas instalados a través de una adecuada y
bien documentada auditoria, permite alcanzar
estándares de calidad y brindar el servicio
adecuado a los usuarios finales quienes utilizan los
sistemas.
Inferimos la importancia de llevar un control
detallado en cada auditoria aplicada para así
lograr conseguir el objetivo final de las empresas al
momento de ofrecer sus sistemas como servicios de
alta calidad.
26. Referencias
• Guevara, C. (Abril de 2011). Universidad Nacional Experimental de
Guayana. Obtenido de Metodologías para Auditorias de Sistemas:
http://www.uneg.edu.ve
• Administracion, F. d. (2012, Enero). Universidad Autonoma de
Mexico. Retrieved from Sistema Universidad Abierta y Educacion a
Distancia:
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_in
for.pdf
• Jacobo, I. M. (2012, Mayo). Instituto Tecnologico de Chetumal.
Retrieved from Licenciatura en Informatica:
http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/