Otros

Etapas

Etapas de una Auditoria de Sistemas

Explotación :

 Aquellas donde se realiza el estudio o examen al inicio de la auditoria para conocer el detalladamente las características de explotación , y tener un buen planteamiento de trabajo.

Planeamiento: 

Se refiere a estrategias que deben seguir en la auditoria, para alcanzar el objetivo de la auditoria.

Supervisión: 

Es vigilar los cumplimientos de los objetivos de la auditoria.

Ejecución:

 Es recopilar las pruebas que sustente la opinión del auditor en cuanto el trabajo realizado.

Informe:

 Son los resultados de los trabajos realizados.

Integrates del Grupo

Universidad Americana

Sede Panamá Oeste

Lic. En Információn

Facultad De Sistemas 

Integrantes : 

Noelys Rodríguez Yusilka Morris Ameth Tejada

controles físicos y lógicos

Principales Controles físicos y lógicos

Controles particulares tanto en la parte fisica como en la lógica se detallan a continuación

Autenticidad: 

• Permiten verificar la identidad
• Passwords  Firmas digitales 

Exactitud

• Aseguran la coherencia de los datos Validación de campos  Validación de excesos 

Totalidad

Evitan la omisión de registros así como garantizan la conclusión de un proceso de envió Conteo de registros  Cifras de control 

Redundancia

• Evitan la duplicidad de datos 
• Cancelación de lotes  
• Verificación de secuencias

 Privacidad

Aseguran la protección de los datos

• Compactación 
• Encriptación 

Existencia

Aseguran la disponibilidad de los datos

• Bitácora de estados 
• Mantenimiento de activos 

Protección de Activos

Destrucción o corrupción de información o del hardware

• Extintores 
• Passwords 

Efectividad

Aseguran el logro de los objetivos

• Encuestas de satisfacción 
• Medición de niveles de servicio 

Controles para una auditoria

¿Que son los Controles?

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.

Clasificación general de los controles

• Controles Preventivos :

Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones .

Ejemplo: 

• Controles detectivos 

Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

Ejemplo: Archivos y procesos que sirvan como pistas de auditoria

Procedimientos de validación.

OBJETIVOS y JUSTIFICATIVOS PARA UNA AUDITORIA

Objetivos Generales de una auditoria de sistema

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD  • Incrementar la satisfacción de los usuarios de los sistemas computarizados . • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.  • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  • Seguridad de personal, datos, hardware, software e instalaciones . • Apoyo de función informática a las metas y objetivos de la organización . • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático . • Minimizar existencias de riesgos en el uso de Tecnología de información . • Decisiones de inversión y gastos innecesarios . • Capacitación y educación sobre controles en los Sistemas de Información . Justificativos para efectuar una Auditoria de Sistemas

• Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos) .

• Desconocimiento en el nivel directivo de la situación informática de la empresa .

• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información. 

• Descubrimiento de fraudes efectuados con el computador .

• Falta de una planificación informática. 

• Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano .

• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados .

• Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción .

Clasificación y Requerimientos