Descargar para leer sin conexión
Más contenido relacionado
Similar a Auditoria de sistemas
Auditoria de sistemas
- 1.
- 2. ¿Qué es laauditoria de sistemas?La auditoria en informática es la revisión y laevaluación de los controles, sistemas,procedimientos de informática; de los equiposde cómputo, su utilización, eficiencia yseguridad, de la organización que participan enel procesamiento de la información, a fin deque por medio del señalamiento de cursosalternativos se logre una utilización máseficiente y segura de la información que servirápara una adecuada toma de decisiones
- 3.
- 4. PLANEACIÓN DE LAAUDITORÍA EN INFORMÁTICAEvaluación de los sistemas y procedimientos.Evaluación de los equipos de cómputo.
- 5. El grupo decolaboradores directos en la realización de la auditoria sedeben tener personas con las siguientes características:Técnico en informática. Experiencia en el área de informática. Experiencia en operación y análisis de sistemas. Conocimientos de los sistemas más importantes.
- 6. EVALUACIÓN DE SISTEMAS¿Existeun plan estratégico ?El plan estratégico deberá establecer los servicios que se presentaránen un futuro contestando preguntas como las siguientes: ¿Cuáles servicios se implementarán? ¿Cuándo se pondrán a disposición de los usuarios? ¿Qué características tendrán? ¿Cuántos recursos se requerirán?
- 7. Diseño de laestrategia de desarrolloLa estrategia de desarrollo deberá establecer las nuevasaplicaciones, recursos y la arquitectura en que estaránfundamentados: ¿Qué aplicaciones serán desarrolladas y cuando? ¿Qué tipo de archivos se utilizarán y cuando? ¿Qué bases de datos serán utilizarán y cuando? ¿Qué lenguajes se utilizarán y en que software? ¿Qué tecnología será utilizada y cuando seimplementará? ¿Cuantos recursos se requerirán aproximadamente? ¿Cuál es aproximadamente el monto de la inversión enhardware y software?
- 8. La consulta alos usuarios, en el planestratégico debe definir losrequerimientos de información de ladependencia. ¿Qué estudios van a ser realizados alrespecto? ¿Qué metodología se utilizará paradichos estudios? ¿Quién administrará y realizará dichosestudios?
- 9. Por último, elplan estratégico determinala planeación de los recursos. ¿Contempla el plan estratégico lasventajas de la nueva tecnología? ¿Cuál es la inversión requerida enservicios, desarrollo y consulta a losusuarios?
- 10. CONTROL DE MEDIOSDE ALMACENAMIENTOMASIVOUna dirección de informática bien administrada debe tenerperfectamente protegidos los dispositivos de almacenamiento,además de mantener registros sistemáticos de la utilización deestos archivos, de modo que servirán de base a registrossistemáticos de la utilización de estos archivos, de modo que sirvande base a los programas de limpieza (borrado de información),principalmente en el caso de las cintas.
- 11. ORDEN EN ELCENTRO DE CÓMPUTOUna dirección de Sistemasde Información bienadministrada debe tener yobservar reglas relativas alorden y cuidado deldepartamento de cómputo
- 12. Seguridad físicaEl objetivoes establecer políticas,procedimientos y prácticas paraevitar las interrupcionesprolongadas del servicio deprocesamiento de datos,información debido a contingenciascomo incendio, inundaciones,huelgas, disturbios, sabotaje, etc. ycontinuar en medio de emergenciahasta que sea restaurado elservicio completo
- 13. SEGURIDAD EN LAUTILIZACIÓN DEL EQUIPO• En la actualidad los programas y losequipos son altamente sofisticados ysólo algunas personas dentro delcentro de cómputo conocen al detalle eldiseño, lo que puede provocar quepuedan producir algún deterioro a lossistemas si no se toman medidas
- 14. Procedimiento de respaldoen caso de emergenciaSe debe establecer en cada dirección deinformática un plan de emergencia elcual ha de ser aprobado por la direcciónde informática y contener tantoprocedimiento como información paraayudar a la recuperación deinterrupciones en la operación delsistema de cómputo