Tecnicas de evaluacion 12 /25/ 5 aplicables en una auditoria de sistemas computacionales

Marzo 26 de 2012

l ar e n dific atr o ra m del p a lic p ttulo c aga e sub H d stilo e

5/25 /12

gran te Inte

Aparicio Cruz Elevices Martinez Colmenares

Carlos Mexicano Alvarez Mario Penaloza Moran Hector

5/25 /12

Tcnicas de evaluacin aplicables en una auditoria de sistemas computacionales

5/25 /12

Introduccion

Para que se realice una auditoria informatica es necesario que el profesional que la realiza utilice algunas tecnicas, apoyandose en algunas herramientas que desarrollan las destrezas y aumentan su confiabilidad

Herramientas / Tecnicas

5/25 /12

v Examen v Inspeccion v Confirmacion v Comparacion v Revision Documental v Acta Testimonial v Matriz de Evaluacion v Matriz FODA

5/25 /12

Examen

Consiste basicamente en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente en una empresa.

5/25 /12

De igual manera podemos Examen del comportamiento del destacar:

5/25 /12

sistema. Examen de los resultados del sistema. Pruebas de implantacion

5/25 /12

Examen del comportamiento del sistema

5/25 /12

Se refiere a las pruebas que hace el auditor/desarrollador, con el fin de saber como se comporta el sistema en los distintos ambientes en donde se realiza su operacion normal, permitiendole comprobar las caracteristicas y ayuda a examinar el ambiente donde sera implantado.

5/25 /12

Examen de los resultados del sistema

Es la aplicacion de las pruebas necesarias al ciclo normal de captura, procesamiento y emision de informacion procesada en el sistema computacional de la empresa por medio de examenes especificos del comportamiento, velocidad, exactitud, entre otras caracteristicas.

5/25 /12

5/25 /12

Pruebas de Implantacion

Son las comprobaciones previas a la implantacion de un sistema computacional, con el fin de verificar si el diseno del nuevo sistema corresponde al comportamiento de dicho sistema.

5/25 /12

5/25 /12

Basicamente se comparan los resultados que arrojan las pruebas del nuevo sistema, con los resultados reales que se obtuvieron por cualquier otro medio (un sistema similar por ejemplo)

5/25 /12

Existen 3 formas de realizar las pruebas de implantacion

5/25 /12

3.Pruebas de aproximaciones
especificas

1.Pruebas piloto 2.Pruebas en paralelo

5/25 /12

Pruebas Piloto

5/25 /12

Son pruebas que se les realizan a los prototipos del sistema computacional, al diseno y programacion de los propios sistemas e incluso a los disenos en papel, su proposito es evaluar el comportamiento del sistema antes de empezar su diseno final.

5/25 /12

Pruebas en paralelo

5/25 /12

Son las que se aplican para verificar el funcionamiento del nuevo sistema y, al mismo tiempo, del sistema anterior, para ello se utilizan las mismas operaciones y procesos de informacion con datos y secuencias iguales, con el fin de comparar los resultados de ambos sistemas, para garantizar que el funcionamiento del nuevo sistema sea igual o mejor que el otro sistema.

5/25 /12

Pruebas del sistema

5/25 /12

Este tipo de pruebas es cuando el auditor verifica comprueba, por medio de pruebas, procedimientos y rutinas especiales de auditoria, que los procesos y programas del sistema, asi como la actividada de todos sus coponentes, perifericos y equipo funcionen correctamente.

5/25 /12

Pruebas de los programas de aplicacion

5/25 /12

Son las experimentaciones del diseno de un nuevo proyecto de sistemas, a traves de pruebas que se realizan de manera manual, mecanica o electromecanica, comparando, uno por uno,todos los pasos que suepuestamente seguirian las rutinas de proceso de informacion del nuevo sistema, se les conoce como Pruebas de escritorio

5/25 /12

Pruebas del Sistema Operativo

5/25 /12

Son rutinas de verificaciony comprobacion instaladas dentro del propio sistema computacional, las cuales se activan cuando inicia el sistema operativo; el proposito de estas pruebas es verificar el funcionamiento de todos los elementos de la computadora.

De igual manera este proceso se aplica en forma secuencial y ordenada. Al encontrar defectos, el programa las reporta y/o corrige los errores que se presentan.

5/25 /12

5/25 /12

Pruebas de encendido del sistema

5/25 /12

Son verificaciones y comprobaciones que el sistema, al encender, realiza de sus componentes, perifericos y programas de operacion y procesamiento; estas revisiones tambien se realizan por medio de rutinas y procedimientos de verificacion interns disenados por los fabricantes del sistema.

5/25 /12

Examenes de las instalaciones del centro de computo

5/25 /12

Es la verificacion y evaluacion del funcionamiento de las instalaciones de un centro de computo(todos sus sistemas desde electricos, hasta planes de contingencia).

5/25 /12

Inspeccion

5/25 /12

Evalua la eficiencia y eficacia del sistema, en cuanto a operacion y procesamiento de datos. Con esta tecnica se puede evaluar, verificar y juzgar el funcionamiento de los sistemas computacionale de la empresa, asi como la realizacion adecuada de todas sus actividades.

5/25 /12

Confirmacion

5/25 /12

Es corroborar que en cada uno de los aspectos que se estn revisando se utilice la informacin correcta, para que con ello, no se presenten a largo plazo errores. Esto se hace con el fin de comprobar la veracidad y la confiabilidad de los datos obtenidos durante la revisin, as como confirmar que los procedimientos utilizados para su captura, y procesamiento estn apoyados en pruebas realizadas por el auditor.

5/25 /12

Comparacion

5/25 /12

Permite hacer la evaluacin de datos similares o iguales entre dos entidades (la analizada y una similar); con esto se obtiene informacin relevante para la evaluacin de la entidad evaluada, ya que se compara la forma en que debera funcionar y la forma en que esta funcionando en relacin con la otra entidad, misma que es su principal utilidad.

5/25 /12

Revision Documental

5/25 /12

Cuando se realiza la revisin documental se consideran los siguientes aspectos: Que en el rea haya documentos relacionados con los sistemas. Que los documentos relacionados con el uso de los sistemas estn disponibles. Que se difunda la existencia de los documentos relacionados con el uso de los sistemas.

5/25 /12

Asi como..

Que se trabaje con el apoyo de

estos documentos

El auditor debe comprobar que

existan y estn disponibles para los empleados de sistemas computacionales:

Inventarios de documentos administrativos Inventario de documentos tcnicos para el sistema Inventarios de documentos para el desarrollo de sistemas.

5/25 /12

El Acta Testimonial

5/25 /12

Es un documento de carcter formal, que por su representatividad, importancia y posibles alcances de carcter legal y jurdico es uno de los documentos vitales para cualquier auditoria.

5/25 /12

Este documento no solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisin, sino que esta su alcance que se puede convertir en un documento de carcter legal, probatorio de alguna anomala de tipo jurdico penal o de cualquier otro aspecto legal.

5/25 /12

Contenido del Acta Testimonial

5/25 /12

No hay formatos especficos donde se indique el contenido total que debe tener un acta testimonial y la formal de elaborarla, salvo los casos en que sea una diligencia de carcter legal, en donde ya se tiene establecido un protocolo de procedimientos.

5/25 /12

Fecha y hora de inicio del acta

testimonial Lugar en donde se levanta el acta testimonial Participantes en el levantamiento del acta testimonial Descripcin de los hechos

El acta debe contener lo siguiente:

5/25 /12

Cierre de los testimonios Lectura del acta testimonial Aclaraciones y correcciones Lugar, fecha y hora del cierre

del acta Firma de los asistentes Requisitos para elaborar el acta testimonial Procedimiento para convocar a la elaboracin del acta testimonial

5/25 /12

Matriz de Evaluacion

5/25 /12

Es uno de los documentos de recopilacin ms verstiles de mayor utilidad para el auditor de sistemas computacionales, debido a que por medio de este documento es posible recopilar una gran cantidad de informacin relacionada con la actividad, operacin o funcin que se realiza en estas reas informticas, as como apreciar anticipadamente el cumplimiento de dichas actividades.

5/25 /12

Esta herramienta consiste en una matriz de seis columnas de las cuales la primera corresponde a la descripcin del aspecto que ser evaluado y las otras cinco a un criterio de calificacin descendente (o ascendente), en las que se anotan los criterios de evaluacin para accesar a esa calificacin.

5/25 /12

Matriz FODA

5/25 /12

Esta estudia las influencias que afectan el comportamiento de una empresa, por medio de la aplicacin de esta matriz se pueden realizar el anlisis y diagnostico de todas las Fortalezas y Debilidades internas d una empresa, as como el anlisis y diagnostico de todos los factores externos que rodean a la empresa y que puedan convertirse en reas de Oportunidad y Amenazas e influir en su comportamiento.

5/25 /12

As mismo esta matriz permite analizar todos los factores que intervienen en el desarrollo de las actividades de una empresa, ubicndonos en planos especficos que, de alguna manera, influyen en su entorno

5/25 /12

Factores internos

Estrategias Misin Visin Objetivo Factor Humano Cultura Empresarial Bienes y servicios Estructura de organizacin Valores, costumbres e idiosincrasia

5/25 /12

Factores Externos

Clientes Canales de distribucin Proveedores Competencia Tecnologa Influencia social Influencia poltica Influencia econmica

Repercusion externa dentrolocal ambito de del Ambiente Ambiente regional influencia

5/25 /12

Ambiente nacional Ambiente internacional

5/25 /12

Dudas, preguntas o comentarios?