INSTITUTO UNIVERSITARIO DE TECNOLOGIA

“ANTONIO JOSE DE SUCRE”ESC: INFORMATICA

S.A.I.A

ALCIDES OLIVIERI

C.I 19.126.791

TUTOR  María Langone

Auditoria De Sistemas

Instalados

La auditoria en informática es larevisión y la evaluación de los controles,sistemas, procedimientos de informática;de los equipos de cómputo, su utilización,eficiencia y seguridad, de la organizaciónque participa en el procesamiento de lainformación, a fin de que por medio delseñalamiento de cursos alternativos se

logre una utilización más eficiente y segurade la información que servirá para una

adecuada toma de decisiones

Auditorias de Sistemas Instalados

Vista General del proceso de auditoría

PLANEACIÓN EJECUCIÓN Y DICTAMEN

1. OrigenPor solicitud internaPor solicitud externaComo consecuencia de emergenciasy condiciones especialesPor riesgos y contingenciasinformáticasPor los planes de contingenciaPor resultados obtenidos de otrasauditoríasComo parte de una auditoría integral

2. VisitaPreliminarVisita preliminar dearranqueContacto inicialIdentificación preliminar deproblemáticaPrever objetivos inicialesCalcular recursos ypersonal

Planeación

Planeación

3. Objetivos GeneralEspecíficos

4. Puntos aEvaluarFunciones y actividades delpersonalUnidades Ad. del Centro deCómputoSeguridad de los S.I.Información, documentación yregistrosSistemas, equipos, instalaciones,componentesElegir tipo de auditoría a utilizarDeterminar recursos a utilizar

5. Elaborarplanes,programas ypresupuestosDocumento formal de losplanes de trabajoContenido de los planespara realizar la auditoríaDocumento formal de losprogramas de auditoríaPrograma deactividadesPresupuestos

Planeación

Plan de Auditoría deSistemasAspectos:Actividades, responsables,recursos, tiemposEventos que servirán deguíaEstimación de recursoshumanos, materiales einformáticosTiempo estimadosAuditores responsables yparticipantesDemás especificacionesdel programa de trabajo

Partes del informeAspectos:Carátula de identificacióndel plan de auditoríaÍndiceObjetivosEstrategias para eldesarrollo de la AuditoriaPlanes de AuditoriaNormas, políticas ylineamientos para eldesarrollo de la auditoríaCarátula deIdentificación del Plande Auditoria

Elaborar planes, programas y

presupuestos

Planeación

Definir los objetivos finalesde la auditoria.Establecer las estrategiaspara realizar la auditoria.Calcular la duración delas tareas y eventos parasatisfacer los objetivos dela AuditoríaDistribuir los recursos queserán utilizados en lasdiferentes etapas,actividades y tareas de laAuditoría.Confeccionar los planesconcretos para laauditoria

Grafica del Programa deActividadesDefinición de las etapas yeventos que se debenllevar a cabo Definición de lasactividades y tareas

Carátula deIdentificación del Plande AuditoriaAspectos:Nombre de la EmpresaFecha de vigencia del P.Nombre del Responsablede Elaborar el PAIndicación del nombre delDocumentos

Planeación

ACTIVIDAD SEMANASNº Nombre Responsable 1 2 3 4 5 6 7 81 Elaborar plan de Auditoria J.Dpto.asignado2 Probar Plan de Auditoria Director3 Prepara instrumento de remisión Resp. Auditor4 Iniciar preparativos Aud. Senior5 Cobrar viáticos y pasajes Aud . Asignados6 Iniciar viaje Aud. Asignados7 Iniciar Auditoria Aud. Asignados8 Auditar gestión informática Aud.Sr.19 Auditar Bases de Datos Aud.Sr.210 Auditar sistemas de computo Aud.Sr.311 Auditar personal informático Aud.Sr.412 Auditarla seguridad de los sistemas Aud.Sr.513 Presentar borrador de Informe Resp.

Identificación del Plan de Auditoría

Planeación

Definir áreas y puntos desistemas que serán auditadosDefinir el peso de laponderación por las áreas ypuntos que serán evaluadosRealizar el documento deponderación de la auditoria

Determinar las áreas y puntosque serán evaluados en elambiente de sistemasSeleccionar métodos,procedimientos, herramientase instrumentos de evaluaciónElaborar el documento formalde la guía de auditoría

Planeación

Instrumentos yherramientas de larecopilación deinformación para laauditoría.Cuestionarios.Guías para realizar lasentrevistas.Formularios paraencuestas.Modelos y formatos paralos inventarios del área desistemasMétodos e instrumentos demuestreo.

Diseñar las herramientas einstrumentos que seránutilizados en laevaluación.Establecer los métodos yprocedimientos que seránutilizados en la auditoría.Determinar las técnicas yprocesos específicos queserán utilizados en laauditoría.Elaborar los documentosformales para losprocedimientos, métodos,herramientas einstrumentos.

Planeación

Recursos y sistemas computacionales

Ejecución

Realizar lasaccionesprogramadas

Aplicar losInstrumentos yherramientas

Identificar yelaborar losdocumentosdedesviacionesencontradas

Elaborardictamenpreliminar ypresentarlosa discusión Integrar

papeles detrabajo

EjecuciónDurante el proceso de ejecución de laauditoria se pretende encontrar:– Funciones incorrectas o ausentes.– Errores de interfaz.– Errores en estructuras de datos o enaccesos a las Bases de Datos externas.– Errores de rendimiento.– Errores de inicialización y terminación.Las metas de este tipo de auditoriason:– Determinar la eficiencia del programadesde el desempeño en el equipo, eltiempo de retardo de las salidas hasta elnivel de recuperación del sistema luegode fallas o caídas sean estas producidaspor manejo incorrecto de datos, equipo,o producidas

Ejecución

Elaborar el plan de verificación– Escenario a verificar– Parámetros de entrada– Evaluación de resultados– Registro de hallazgos

INPUTS Proceso OUTPUTS

Dictamen• Analizar los papeles de trabajo• Señalar los hallazgos• Comentar los hallazgos con las áreas auditadas• Realizar las modificaciones necesarias• Elaborar documento de situaciones relevantes

Informe de hallazgos

Dictamen

• Analizar la información y elaborar el documento de desviaciones detectadas• Elaborar el informe y dictamen formal• Revisar el informe y dictamen con los directivos de las áreasauditadas

• Elaboración del dictamen• Integración del informe de auditoría• Presentación del informe• Integración de los papeles de trabajo

Dictamen

Info

rme

Final

Informe Final