2. Definición…
Es la revisión que se dirige a evaluar los métodos y
procedimientos de uso en una entidad, con el
propósito de determinar si su diseño y aplicación son
correctos; y comprobar el sistema de procesamiento
de Información como parte de la evaluación de
control interno; así como para identificar aspectos
susceptibles de mejorarse o eliminarse.
3. Posición actual de la
Auditoría de Sistemas
Es importante en el uso de pruebas en la auditoría de
sistemas (A.S.) en la parte de la evaluación de sistemas
en operación. Se piensa que para realizar una
auditoría de Sistemas informáticos es necesario
utilizar el computador, siendo esta tarea muy sencilla
y más que todo es parte sustancial de la Auditoría
financiera.
4. Objetivos de la A.S.
• Busca una mejor relación, costo – beneficio de los sistemas automáticos
diseñados e implementados por el área de Procesamiento de datos.
• Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
• Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la
información mediante la recomendación de seguridad y control.
• Conocer la situación actual del área informática y las actividades, esfuerzos
necesarios para lograr los objetivos propuestos.
• Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
• Minimizar existencia de riesgo usando la tecnología de información.
• Decisiones de inversión, evitar gastos innecesarios.
• Capacitación y educación sobre controles en los sistemas informáticos.
5. Amenazas de la A.S.
• Cumplimiento de licencias de software (identificar software pirata,
control de licencias).
• Incompatibilidad del hardware y software.
• Errores frecuentes de la aplicación (“caída”, resultados inexactos,
lentitud).
• Bases de Datos con problemas de integridad.
• Bajo desempeño del hardware y software.
• Proyectos con retrasos o que “nunca terminan”.
• Insatisfacción de los usuarios para con los sistemas de información.
• Corrección frecuente a los programas de las aplicaciones.
• Fallas en el control de versiones.
9. ALCANCES para realizar un proyecto de auditoria
de sistemas
1. ESTRUCTURA ORGANICA
2. RECURSOS HUMANOS
3. REDES
4. HARDWARE
5. SOFTWARE
6. BASES DE DATOS
7. SEGURIDAD LOGICA
8. SEGURIDAD FISICA
9. ENTORNO
10. 1.- ESTRUCTURA ORGANICA
Uno de los puntos más críticos es el relativo al
personal y su organización. En este aspecto se
evalúa:
1. Organización.
2. Funciones.
3. Objetivos.
4. Políticas.
5. Programas de trabajo.
6. Manual de procedimientos
11. 2.- RECURSOS HUMANOS
El desarrollo del personal implica establecer
promociones y oportunidades que les permitan sentirse
parte de la organización y motivados a trabajar en ella.
Se evaluaron los siguientes aspectos
1. Desempeño y comportamiento.
2. Condiciones de ambiente de trabajo.
3. - Programas de capacitación.
4. Desarrollo y motivación.
5. Satisfacción.
12. 3.- REDES
El medio de comunicación es también un factor
importante a evaluar para determinar la efectividad en el
procesamiento de datos. Esta etapa comprende los
siguientes aspectos
1. Topología de red.
2. Confiabilidad de la red.
3. Capacidad de la red.
4. Ubicación.
13. 4.- HARDWARE
La evaluación de los equipos es uno de los aspectos
importantes a considerar dentro de una organización ya
que con el buen funcionamiento de estos se garantiza la
agilidad en los procesos de información.
1. Característica del equipo.
2. Capacidad del equipo.
3. Utilización del equipo.
4. Ubicación de los equipos.
5. Mantenimiento de los equipos.
14. 5.- SOTFWARE
Al evaluar un sistema de información se debe tener presente
que todo sistema debe proporcionar información para planear,
organizar y controlar de manera eficaz y oportuna, asi como
reducir la duplicidad de datos y de reportes, y obtener una
mayor seguridad en la forma más económica posible, de ese
modo se contará con los mejores elementos para una adecuada
toma de decisiones. Esta etapa abarca factores como:
1. Transportables.
2. Accesibles.
3. Oportunos.
4. Seguros.
15. SOFTWARE
5. Forma de adquisición.
6. Tipo.
7. Categoría.
8. Objetivo.
9. Lenguaje.
10. Documentación.
10.1. Manual de usuario.
10.2. Salidas.
10.3. Diseño lógico.
16. 6.- BASE DE DATOS
El Banco de datos es el conjunto de datos que guardan
entre si una coherencia temática independiente del medio
de almacenamiento.
La cantidad de información que contiene un banco de datos
suele ser muy grande, de modo que se considera que una
base de datos es la organización sistemática de archivos de
datos para facilitar su acceso, recuperación y actualización,
los cuales están relacionados unos con otros y son tratados
como una entidad.
17. BASE DE DATOS
En las bases de datos se evaluó:
1. La independencia de los datos.
2. Redundancia de los datos.
3. Consistencia en los datos.
4. Modelo de base de datos.
5. Diseño.
6. Seguridad.
7. Copias de respaldo.
18. INDEPENDENCIA DE LOS DATOS
Se refiere a la protección contra los programas de
aplicaciones que pueden originar modificaciones
cuando se altera la organización física y lógica de las
bases de datos.
19. LA REDUNDANCIA DE DATOS
Es la copia (o re-escritura) de los datos, que se produce
cuando algunas piezas o porciones de datos se
almacenan varias veces.
La redundancia de datos puede provocar problemas
como:
• Incremento del trabajo.
• Desperdicio de espacio de almacenamiento.
• Inconsistencia de datos.
20. CONSISTENCIA EN LOS DATOS
Tus datos son consistentes cuando son reales y lógicos;
por ejemplo en una base de datos en un campo es
consistente cuando todos tienen un mismo formato.