AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
AUDITORÍA DE SISTEMAS DE INFORMACIÓN por Mind Map: AUDITORÍA DE SISTEMAS DE INFORMACIÓN

1. ¿Por qué se realizará la auditoría? ¿Se debe hacer una visita preliminar al área de sistemas? ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

2. Metodología para realizar auditorías de sistemas computacionales

2.1. La metodología a utilizar necesita ser organizada y jerarquizara en etapas, esto con la finalidad de ser comprendida con facilidad

3. Marco conceptual de la metodología para realizar auditorías de sistemas computacionales

3.1. Se necesita primeramente comprender el marco conceptual en el cual se definen conceptos básicos para iniciar el desarrollo de la metodología para realizar la auditoria

4. 1ª etapa: Planeación de la auditoría de sistemas computacionales

4.1. Se definen las actividades a realizar durante la Auditoria para ello es recomendable platearse las siguientes preguntas para un mejor análisis

5. 2ª etapa: Ejecución de la auditoria de sistemas computacionales

5.1. - Realizar las acciones programadas para la auditoría • Aplicar los instrumentos y herramientas para la auditoría • Identificar y elaborar los documentos de desviaciones • Elaborar el dictamen preliminar y presentarlo a discusión • Integrar el legajo de papeles de trabajo de la auditoría

6. 3ª etapa: Dictamen de la auditoría de sistemas computacionales

6.1. EL ultimo paso de la Auditoria seria la entrega de los resultados optenidos

6.2. -Analizar la información y elaborar un informe de situaciones detectadas -Elaborar el dictamen final -Presentar el informe de auditoría

7. Antecedentes de la auditoría

7.1. Conforme se expandía el comercio, después de pasar por el trueque primero en pueblos, ciudades, estados y finalmente en continentes, y motivados por su constante crecimiento, tanto en volumen como en el monto de operaciones comerciales

7.2. “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por un establecimiento (de ahí su raíz latina del verbo audire, oír, escuchar), práctica muy utilizada por civilizaciones muy antiguas [...]

8. Antecedentes de la auditoría de sistemas

8.1. Al igual que en los puntos anteriores, en la auditoría de sistemas computacionales también existen antecedentes en el ámbito internacional.

9. Conceptos básicos sobre la auditoría

9.1. Su uso en áreas y disciplinas de carácter especial, como la ingeniería, la medicina y los sistemas computacionales. Evidentemente, junto con ese progreso, también se ha registrado el desarrollo de las técnicas, métodos, procedimientos y herramientas de cada uno de estos tipos de auditorías,

10. Clasificación de los tipos de auditorías

10.1. Auditorías por su lugar de aplicación

10.1.1. • Auditoría externa • Auditoría interna

10.2. Auditorías por su área de aplicación

10.2.1. • Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral • Auditoría gubernamental • Auditoría de sistemas

10.3. Auditorías especializadas en áreas específicas

10.3.1. • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal • Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental • Auditoría de sistemas

10.4. Auditoría de sistemas computacionales

10.4.1. • Auditoría informática • Auditoría con la computadora • Auditoría sin la computadora • Auditoría a la gestión informática • Auditoría al sistema de cómputo • Auditoría alrededor de la computadora • Auditoría de la seguridad de sistemas computacionales • Auditoría a los sistemas de redes • Auditoría integral a los centros de cómputo

10.4.2. • Auditoría ISO-9000 a los sistemas computacionales • Auditoría outsourcing • Auditoría ergonómica de sistemas computacionales

10.4.3. Clasificación de la auditoría por su lugar de origen

10.4.3.1. La primera clasificación se refiere a la forma en que se realiza este tipo de trabajos, y también a cómo se establece la relación laboral en las empresas donde se llevará a cabo la auditoría

10.4.3.1.1. Auditoría externa

10.4.3.1.2. Auditoría interna

11. Métodos, técnicas, herramientas y procedimientos de auditoría

11.1. Estas técnicas, métodos y procedimientos de auditoría se ubicaran en tres grandes grupos, considerando a las herramientas tradicionales y otras herramientas específicas aplicables a los sistemas computacionales.

11.1.1. Instrumentos de recopilación de datos aplicables en la auditoría de sistemas

11.1.1.1. • Entrevistas • Cuestionario • Encuestas • Observación • Inventarios • Muestreo • Experimentación

11.1.2. Técnicas de evaluación aplicables en la auditoría de sistemas

11.1.2.1. • Examen • Inspección • Confirmación • Comparación • Revisión documental

11.1.3. Técnicas especiales para la auditoría de sistemas computacionales

11.1.3.1. Guías de evaluación • Ponderación • Simulación • Evaluación • Diagrama del círculo de sistemas • Diagramas de sistemas • Matriz de evaluación • Programas de verificación • Seguimiento de programación

12. Definiciones de auditorías especializadas en áreas específicas

12.1. Es evidente que estos tipos de auditorías requieren algo más que el uso de métodos, técnicas, herramientas y procedimientos tradicionales de la auditoría, ya que deben evolucionar y adaptarse a las necesidades específicas de cada una de las áreas en donde se llevará a cabo la evaluación.

12.2. • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal • Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental

12.2.1. Auditoría informática

12.2.1.1. Auditoría con la computadora En este tipo de auditoría se puede distinguir como factor fundamental que su evaluación se realiza con el apoyo de los sistemas computacionales, aunque pudiera darse el caso de que la auditoría no se refiera a la evaluación de estos sistemas, sino a cualquier otra disciplina ajena a ellos.

12.2.1.2. Auditoría sin la computadora En este tipo de auditoría se busca evaluar a los sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación acostumbrados y sin el uso de los sistemas computacionales

12.2.1.3. Auditoría a la gestión informática Esta auditoría es, por lo general, de carácter administrativo y operacional;

12.2.1.4. Auditoría al sistema de cómputo Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y operación de sistemas computacionales

12.2.1.5. Auditoría alrededor de la computadora En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los sistemas computacionales

12.2.1.6. Auditoría de la seguridad de los sistemas computacionales Hablar de seguridad es un aspecto muy importante en los sistemas computacionales, lo cual en algunos casos puede estar relacionado con otras auditorías aquí presentadas.

12.2.1.7. Auditoría a los sistemas de redes Es reciente el crecimiento e importancia que han cobrado las redes de cómputo, razón por la cual es necesario enfocar la auditoría hacia este campo específico

12.2.1.8. Auditoría integral a los centros de cómputo Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una misma auditoría con un enfoque global del área de sistemas, según su tipo y tamaño.

12.2.1.9. Auditoría ISO-9000 a los sistemas computacionales Las empresas en el mundo han adoptado la calidad ISO-9000 como parte fundamental de sus actividades. Por esta razón, los sistemas están relacionados también con este tipo de auditorías de certificación de calidad ISO-9000

12.2.1.10. Auditoría outsourcing Otra de las especialidades que se ha adoptado en los sistemas computacionales, es la relacionada con la prestación de servicios de cómputo a las empresas

12.2.1.11. Auditoría ergonómica de sistemas computacionales Uno de los aspectos menos analizados en el área de sistemas es la afectación que causan el mobiliario y los propios sistemas computacionales en los usuarios de computadoras

13. Objetivos generales de la auditoría

13.1. • Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. • Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa. • Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas. • Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.

14. Marco esquemático de la auditoría de sistemas computacionales

14.1. Evaluación a: 1. Hardware a. Plataforma de hardware b. Tarjeta madre c. Procesadores d. Dispositivos periféricos e. Arquitectura del sistema f. Instalaciones eléctricas, de datos y de telecomunicaciones g. Innovaciones tecnológicas de hardware y periféricos 2. Software a. Plataforma del software b. Sistema operativo c. Lenguajes y programas de desarrollo d. Programas, paqueterías de aplicación y bases de datos e. Utilerías, bibliotecas y aplicaciones f. Software de telecomunicación g. Juegos y otros tipos de software 3. Gestión informática a. Actividad administrativa del área de sistemas b. Operación del sistema de cómputo c. Planeación y control de actividades d. Presupuestos y gastos de los recursos informáticos e. Gestión de la actividad informática f. Capacitación y desarrollo del personal informático g. Administración de estándares de operación, programación y desarrollo 4. Información a. Administración, seguridad y control de la información b. Salvaguarda, protección y custodia de la información c. Cumplimiento de las características de la información 5. Diseño de sistemas a. Metodologías de desarrollo de sistemas b. Estándares de programación y desarrollo c. Documentación de sistemas 6. Bases de datos a. Administración de bases de datos b. Diseño de bases de datos c. Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos 7. Seguridad a. Seguridad del área de sistemas b. Seguridad física c. Seguridad lógica d. Seguridad de las instalaciones eléctricas, de datos y de e. telecomunicaciones f. Seguridad de la información, redes y bases de datos g. Administración y control de las bases de datos h. Seguridad del personal informático 8. Redes de cómputo a. Plataformas y configuración de las redes b. Protocolos de comunicaciones c. Sistemas operativos y software d. Administración de las redes de cómputo e. Administración de la seguridad de las redes f. Administración de las bases de datos de las redes 9. Especializadas a. Outsourcing b. Helpdesk c. Ergonomía en sistemas computacionales d. ISO-9000 e. Internet/intranet f. Sistemas multimedia