Professional Documents
Culture Documents
Marzo 26 de 2012
5/25 /12
gran te Inte
5/25 /12
5/25 /12
Introduccion
Para que se realice una auditoria informatica es necesario que el profesional que la realiza utilice algunas tecnicas, apoyandose en algunas herramientas que desarrollan las destrezas y aumentan su confiabilidad
Herramientas / Tecnicas
5/25 /12
v Examen v Inspeccion v Confirmacion v Comparacion v Revision Documental v Acta Testimonial v Matriz de Evaluacion v Matriz FODA
5/25 /12
Examen
Consiste basicamente en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente en una empresa.
5/25 /12
5/25 /12
5/25 /12
Se refiere a las pruebas que hace el auditor/desarrollador, con el fin de saber como se comporta el sistema en los distintos ambientes en donde se realiza su operacion normal, permitiendole comprobar las caracteristicas y ayuda a examinar el ambiente donde sera implantado.
5/25 /12
Es la aplicacion de las pruebas necesarias al ciclo normal de captura, procesamiento y emision de informacion procesada en el sistema computacional de la empresa por medio de examenes especificos del comportamiento, velocidad, exactitud, entre otras caracteristicas.
5/25 /12
5/25 /12
Pruebas de Implantacion
Son las comprobaciones previas a la implantacion de un sistema computacional, con el fin de verificar si el diseno del nuevo sistema corresponde al comportamiento de dicho sistema.
5/25 /12
5/25 /12
Basicamente se comparan los resultados que arrojan las pruebas del nuevo sistema, con los resultados reales que se obtuvieron por cualquier otro medio (un sistema similar por ejemplo)
5/25 /12
5/25 /12
3.Pruebas de aproximaciones
especificas
5/25 /12
Pruebas Piloto
5/25 /12
Son pruebas que se les realizan a los prototipos del sistema computacional, al diseno y programacion de los propios sistemas e incluso a los disenos en papel, su proposito es evaluar el comportamiento del sistema antes de empezar su diseno final.
5/25 /12
Pruebas en paralelo
5/25 /12
Son las que se aplican para verificar el funcionamiento del nuevo sistema y, al mismo tiempo, del sistema anterior, para ello se utilizan las mismas operaciones y procesos de informacion con datos y secuencias iguales, con el fin de comparar los resultados de ambos sistemas, para garantizar que el funcionamiento del nuevo sistema sea igual o mejor que el otro sistema.
5/25 /12
5/25 /12
Este tipo de pruebas es cuando el auditor verifica comprueba, por medio de pruebas, procedimientos y rutinas especiales de auditoria, que los procesos y programas del sistema, asi como la actividada de todos sus coponentes, perifericos y equipo funcionen correctamente.
5/25 /12
5/25 /12
Son las experimentaciones del diseno de un nuevo proyecto de sistemas, a traves de pruebas que se realizan de manera manual, mecanica o electromecanica, comparando, uno por uno,todos los pasos que suepuestamente seguirian las rutinas de proceso de informacion del nuevo sistema, se les conoce como Pruebas de escritorio
5/25 /12
5/25 /12
Son rutinas de verificaciony comprobacion instaladas dentro del propio sistema computacional, las cuales se activan cuando inicia el sistema operativo; el proposito de estas pruebas es verificar el funcionamiento de todos los elementos de la computadora.
De igual manera este proceso se aplica en forma secuencial y ordenada. Al encontrar defectos, el programa las reporta y/o corrige los errores que se presentan.
5/25 /12
5/25 /12
5/25 /12
Son verificaciones y comprobaciones que el sistema, al encender, realiza de sus componentes, perifericos y programas de operacion y procesamiento; estas revisiones tambien se realizan por medio de rutinas y procedimientos de verificacion interns disenados por los fabricantes del sistema.
5/25 /12
5/25 /12
Es la verificacion y evaluacion del funcionamiento de las instalaciones de un centro de computo(todos sus sistemas desde electricos, hasta planes de contingencia).
5/25 /12
Inspeccion
5/25 /12
Evalua la eficiencia y eficacia del sistema, en cuanto a operacion y procesamiento de datos. Con esta tecnica se puede evaluar, verificar y juzgar el funcionamiento de los sistemas computacionale de la empresa, asi como la realizacion adecuada de todas sus actividades.
5/25 /12
Confirmacion
5/25 /12
Es corroborar que en cada uno de los aspectos que se estn revisando se utilice la informacin correcta, para que con ello, no se presenten a largo plazo errores. Esto se hace con el fin de comprobar la veracidad y la confiabilidad de los datos obtenidos durante la revisin, as como confirmar que los procedimientos utilizados para su captura, y procesamiento estn apoyados en pruebas realizadas por el auditor.
5/25 /12
Comparacion
5/25 /12
Permite hacer la evaluacin de datos similares o iguales entre dos entidades (la analizada y una similar); con esto se obtiene informacin relevante para la evaluacin de la entidad evaluada, ya que se compara la forma en que debera funcionar y la forma en que esta funcionando en relacin con la otra entidad, misma que es su principal utilidad.
5/25 /12
Revision Documental
5/25 /12
Cuando se realiza la revisin documental se consideran los siguientes aspectos: Que en el rea haya documentos relacionados con los sistemas. Que los documentos relacionados con el uso de los sistemas estn disponibles. Que se difunda la existencia de los documentos relacionados con el uso de los sistemas.
5/25 /12
Asi como..
Inventarios de documentos administrativos Inventario de documentos tcnicos para el sistema Inventarios de documentos para el desarrollo de sistemas.
5/25 /12
El Acta Testimonial
5/25 /12
Es un documento de carcter formal, que por su representatividad, importancia y posibles alcances de carcter legal y jurdico es uno de los documentos vitales para cualquier auditoria.
5/25 /12
Este documento no solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisin, sino que esta su alcance que se puede convertir en un documento de carcter legal, probatorio de alguna anomala de tipo jurdico penal o de cualquier otro aspecto legal.
5/25 /12
5/25 /12
No hay formatos especficos donde se indique el contenido total que debe tener un acta testimonial y la formal de elaborarla, salvo los casos en que sea una diligencia de carcter legal, en donde ya se tiene establecido un protocolo de procedimientos.
5/25 /12
5/25 /12
Cierre de los testimonios Lectura del acta testimonial Aclaraciones y correcciones Lugar, fecha y hora del cierre
del acta Firma de los asistentes Requisitos para elaborar el acta testimonial Procedimiento para convocar a la elaboracin del acta testimonial
5/25 /12
Matriz de Evaluacion
5/25 /12
Es uno de los documentos de recopilacin ms verstiles de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de informacin relacionada con la actividad, operacin o funcin que se realiza en estas reas informticas, as como apreciar anticipadamente el cumplimiento de dichas actividades.
5/25 /12
Esta herramienta consiste en una matriz de seis columnas de las cuales la primera corresponde a la descripcin del aspecto que ser evaluado y las otras cinco a un criterio de calificacin descendente (o ascendente), en las que se anotan los criterios de evaluacin para accesar a esa calificacin.
5/25 /12
Matriz FODA
5/25 /12
Esta estudia las influencias que afectan el comportamiento de una empresa, por medio de la aplicacin de esta matriz se pueden realizar el anlisis y diagnostico de todas las Fortalezas y Debilidades internas d una empresa, as como el anlisis y diagnostico de todos los factores externos que rodean a la empresa y que puedan convertirse en reas de Oportunidad y Amenazas e influir en su comportamiento.
5/25 /12
As mismo esta matriz permite analizar todos los factores que intervienen en el desarrollo de las actividades de una empresa, ubicndonos en planos especficos que, de alguna manera, influyen en su entorno
5/25 /12
Factores internos
Estrategias Misin Visin Objetivo Factor Humano Cultura Empresarial Bienes y servicios Estructura de organizacin Valores, costumbres e idiosincrasia
5/25 /12
Factores Externos
Clientes Canales de distribucin Proveedores Competencia Tecnologa Influencia social Influencia poltica Influencia econmica
5/25 /12