You are on page 1of 70

l

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

cNui C
w tr

Do

TECNICAS ESPECIALES DE
AUDITORIA DE SISTEMAS
COMPUTACIONALES

l
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

INTRODUCCIN
Se

utilizan mltiples herramientas y


tcnicas tradicionales de la auditora.
se debe conocer otras
herramientas, tcnicas y procedimientos
especficos.

Do

cNui C
w tr

Tambin

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.

11.1 Guas de evaluacin.

cNui C
w tr

Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.2
11.3
11.4
11.5
11.6
11.7
11.8
11.9

la herramienta ms utilizada y quiza la


mas importante.
Documento formal que indica el
procedimiento de evaluacion.
En este documento tambien se anotan la
formaen la que cada uno de los puntos seran
evaluados y como deben ser analizados.

Do

cNui C
w tr

Es

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1 Guas de evaluacin (cont)

este documento el auditor puede


hacer el seguimiento paso a paso de todos
los procedimientos para evaluar los punros
que tenga que evaluar.
utilidad de este documento estara
determinada por la calidad, contenido y
profundidad de los aspectos que abarque.

Do

La

cNui C
w tr

Mediante

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1 Guas de evaluacin (cont)

Do

cNui C
w tr

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.1 Guias de evaluacin (cont)

Figura. Ejemplo de formato de gua de evaluacin

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

cNui C
w tr

Do

11.1 Guias de evaluacin (cont)

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.
11.1

Guas de evaluacin.

11.2 Ponderacin.

cNui C
w tr

Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.3
11.4
11.5
11.6
11.7
11.8
11.9

Tcnica

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.2 Ponderacin

especial de evaluacin que da un


peso especifico a cada una de las partes que
sern evaluadas.
equilibrar las posibles
descompensaciones que existen entre las
reas o sistemas computacionales.

Do

cNui C
w tr

Busca

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.
11.1
11.2

Guas de evaluacin.
Ponderacin.

11.3 Modelos de simulacin.

cNui C
w tr

Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.4
11.5
11.6
11.7
11.8
11.9

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3 Modelos de simulacin

que se utiliza para el anlisis y


diseo de sistemas , pero tambin es til
para auditoria de sistemas
computacionales.

cNui C
w tr

Herramienta

el uso de un modelo, conceptual o


fsico, se simula el comportamiento de un
sistema computacional,
computacional, de un programa, etc
que tenga que ser revisado.

Do

Mediante

importancia de la simulacin esta en que


se pueden hacer pruebas controladas o
libres que permiten hacer una buena
evaluacin al sistema.
sistema.
hay necesidad de alterar el
funcionamiento del sistema original.

Do

No

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3 Modelos de simulacin (cont)

los resultados se puede obtener


informacin valiosa para emitir
conclusiones.

Do

cNui C
w tr

Con

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3 Modelos de simulacin (cont)

de vida de los sistemas.


Metodologa de kendall & kendall.
Fases del desarrollo, segn James Martn.
Ciclo de vida de los sistemas, segn
Yourdon.
Anlisis y diseo, segn Jackson.

Do

cNui C
w tr

Ciclo

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3.1 Simulacin a travs de


metodologa de sistemas

fases de un proyecto para Merice


Metodologia SSADM

Do

cNui C
w tr

Las

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3.1 Simulacion a traves de


metodologia de sistemas (cont)

esquema que se presenta es el siguiente:

cNui C
w tr

Anlisis del sistema actual.


Diseo conceptual del sistema.
Diseo detallado del sistema.
Programacin.

Do

El

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

A. Ciclo de vida de los sistemas

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

A. Ciclo de vida de los sistemas


(cont)

Do

cNui C
w tr

Pruebas y correcciones.
Implantacin del sistema.
sistema.
Liberacin del sistema.
sistema.
Mantenimiento del sistema.
sistema.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

B. Fases de un proyecto para


Merice
Lopez
Lopez--Fuenzalida

cita cuatro etapas para el


desarrollo de proyectos informaticos:

Do

cNui C
w tr

Etapa 1: estudio preliminar.


preliminar.
Fase 1: recogida de datos.
Fase 2: concepcin de la nueva solucin.
Fase 3: evaluacin y plan de desarrollo
de las fases

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

B. Fases de un proyecto para


Merice (cont)

Do

cNui C
w tr

Etapa 2: Estudio detallado


Fase 1: concepcion general..
Fase 2: concepcion detalla de fases.
Fase 3: plan de desarrollo
Etapa 3: Realizacin
Fase 1: estudio tecnico
Fase 2: produccin

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

B. Fases de un proyecto para


Merice (cont)

Do

cNui C
w tr

Etapa 4: Puesta en marcha


Fase 1: Preparacin de recursos
Fase 2: Recepcin y lanzamiento de
sistemas

SSADM

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

C. Metodologia SSADM

significa Mtodo De Analisis Y


Diseo Estructutrado De Sistemas.
metodologa contiene una
estructuracin jerarquica de fases, tal
como se indica en el siguiente esquema.

Do

cNui C
w tr

Esta

Do

cNui C
w tr

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

C. Metodologia SSADM (cont)

Figura. Esquema de estructuracin jerrquica

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

C. Metodologia SSADM (cont)


su vez estos puntos se contemplan dentro
de las siguientes fases:

Do

cNui C
w tr

Fase 1: Estudio de viabilidad.


Etapa 01: Definicin del problema.
Etapa 02: identificacin del proyecto.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

C. Metodologia SSADM (cont)

Do

cNui C
w tr

Fase 2: Anlisis
Etapa 01: Anlisis del sistema actual.
Etapa 02: Especificacion de requerimientos.
Etapa 03: Seleccin de opciones tecnicas.
Fase 3: Diseo
Etapa 01: Diseo de datos
Etapa 02: Diseo de procesos
Etapa 03: Diseo fisico

Otras

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.3 Modelos de simulacin (cont)


simulaciones son las siguientes:

cNui C
w tr

11. 3.2. Simulacin a travs de diagramas


de flujo de sistemas.

Do

11.3.3. Simulacin a travs del diseo de


circuitos lgicos.

Modelos

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11. 3.4 Simulacin A Travs De


Otros Documentos Grficos
para la planeacin y control de
proyectos:

Do

cNui C
w tr

Grafica de Gantt.
Mtodo de la ruta critica.
Pert costo/tiempo
Project.
Graficas de proyecciones financieras.
Graficas de lneas de tiempo.
Tablas de decisiones.
rboles decisionales.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Modelos de simulacin de flujos de


datos
Diagramas

de flujo de datos,
entidad/relacin, contexto, datos lgicos,
datos fsicos, base de datos, modelo de
datos, HIPO, cdigos y WarnierWarnier-Orr.++
Nassi--Shneiderman, estructuras de
Nassi
datos, configuracin de red, configuracin
de sistemas distribuidos y configuracin de
equipos mayores.

Do

cNui C
w tr

Graficas

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Modelos de simulacin de diagramas


administrativos
Organigramas.

de mtodos y procedimientos.
Graficas de tiempos y movimientos.
Estudios ergonmicos.
Planos de distribucin de la planta.
Planos de instalaciones.
Planos de rutas de evaluacin.
Planos de configuracin de centros de cmputo.

Do

cNui C
w tr

Diagramas

l
www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

Modelos

de simulacin de por medio de graficas


financieras y estadsticas:
Curvas de tendencias.
Graficas de Pie, horizontales, verticales, de rea,
circulares y semicirculares.
Graficas de punto de equilibrio.
Graficas de pantalla.
Planes de contingencia informtica.
Digitalizacin de imgenes.
Procesamiento de datos fsicos.

Do

modelos de simulacin

cNui C
w tr

Otros

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.
11.1
11.2
11.3

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.

Diagramas del circulo de evaluacin.


Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.5
11.6
11.7
11.8

cNui C
w tr

11.4 Evaluacin.

11.9

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11. 4 EVALUACION

Do

cNui C
w tr

Esta tcnica se aplica fcilmente mediante los


siguientes pasos y requiere de poco trabajo:
El establecimiento anticipado de ciertos
parmetros o relaciones de carcter cualitativo.
Mediante distintas pruebas y herramientas de
auditoria se procede a recopilar la informacin y se
asigna un puntaje.
El valor obtenido en el paso anterior se compara
con el valor esperado.
Despus de hacer la comparacin se sacan
conclusiones para valorar el grado cumplimiento
del sistema que esta siendo auditado.
Finalmente se procede a evaluar el informe sobre
los resultados obtenidos.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.1 Evaluacin De La Gestin


Administrativa Del rea De
Sistemas

Do

cNui C
w tr

4.1.1 Evaluacin de la actividad administrativa:


administrativa:
La existencia y cumplimiento de los planes,
programas y presupuestos.
La existencia, difusin y cumplimiento de los
objetivos institucionales y que los objetivos.
La existencia, congruencia y apego ala estructura de
organizacin del centro de computo.
La existencia y aplicacin del perfil de puestos para la
seleccin y promocin del personal.

forma en que funcionarios, empleados y


usuarios del sistema ejercen la gestin directiva.
Las relaciones personales y de trabajo entre
directivos, empleados y usuarios.
La suficiencia o carencia de recursos informticos
y de personal.
La forma en que se planea, organiza, dirige y
controla el desarrollo de proyectos informticos.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.1.1 Evaluacin de la actividad


administrativa (Cont..)

administracin y el control de proyectos


informticos.
La administracin de las funciones, actividades y
operaciones del centro de cmputo.
La existencia, difusin y aplicacin de las medidas y
mtodos de seguridad y prevencin informtica.
La existencia y cumplimiento de programas para la
evaluacin y adquisicin del hardware.
La existencia y cumplimiento de programas para la
evaluacin y adquisicin del software.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.1.2 Evaluacin en cuanto a la


gestin de los sistemas
computacionales

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2 Evaluacin del equipo de


cmputo

Do

cNui C
w tr

4.2.1 Evaluacin del diseo lgico del sistema.


La forma en que se lleva a cabo la configuracin del
sistema, equipos, bases de datos y de los archivos de
informacin institucional.
Los componentes lgicos que corresponden a las
caractersticas de funcionamiento de los sistemas.
Las caractersticas, protocolos y componentes lgicos
de las comunicaciones y programas de enlace entre los
equipos de.
Que en la empresa existan y se apliquen las
metodologas para el desarrollo y adquisicin de
sistemas computacionales.
La administracin de los mtodos de accesos,
seguridad y operacin del sistema.

forma en que se lleva a cabo la configuracin


de los sistemas.
Si los componentes fsicos, perifricos, mobiliario
y equipos del sistema.
Las caractersticas y peculiaridades de los
sistemas.
La forma en que se realizaron las instalaciones
elctricas, de comunicaciones y de datos.
La administracin de los mtodos de acceso,
seguridad y proteccin fsicos del rea de
sistemas.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.2 Evaluacin del diseo fsico


del sistema

estndares, medidas de seguridad y mtodos


establecidos para la consulta de datos y salida de
informacin.
La existencia y cumplimiento de las
especificaciones, estndares, medidas de seguridad
y mtodos de acceso.
La existencia y aplicacin de las normas, polticas
y procedimientos para el control del acceso de
datos.
La administracin y control de los niveles de
accesos de administradores, operadores y usuarios
del sistema.
Las medidas de seguridad y proteccin.

Do

cNui C
w tr

Los

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

4.2.3 Evaluacin del control de


accesos y salidas de datos

existencia y aplicacin de los estndares para el


procesamiento de datos.
La existencia y aplicacin de controles especficos
para el procesamiento de datos.
La existencia y aplicacin de los procesos lgicos
y procedimientos para la captura de datos.
El tiempo dedicado especficamente al
funcionamiento de los sistemas.
El aprovechamiento de los sistemas
computacionales.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.4 Evaluacin del control de


procesamiento de datos

diseo adecuado de los archivos, bases de datos


y la forma en que se almacena la informacin.
La administracin y control de archivos,
programas e informacin.
Las formas y tipos de almacenamiento de
informacin para los sistemas computacionales de
la empresa (disquetes, cintas, CDCD-Rs, sistemas
DVDs, etc).
La existencia y seguimiento de programas de
respaldos de informacin.
La existencia y aplicacin de los planes y
programas de prevencin contra contingencias
informticas.

Do

cNui C
w tr

El

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.5 Evaluacin de controles de


almacenamiento

existencia y aplicacin de las medidas de


seguridad y proteccin del sistema, programas,
informacin, instalaciones, empleados, usuarios,
equipos y mobiliarios.
La administracin y control e accesos lgicos al
sistema, contraseas, privilegios en el manejo de
la informacin y software.
La existencia y funcionamiento de los sistemas de
control de acceso fsicos.
La existencia de salidas de emergencia,
sealamiento de evacuacin.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.6 Evaluacin de controles de


seguridad

medidas de seguridad, proteccin y


erradicacin de virus informticos.
Las medidas de seguridad y proteccin
establecidas para el manejo adecuado de la
informacin institucional.
La existencia de funcionarios responsables de la
seguridad y proteccin de los bienes informticos,
informacin, personal y usuarios.
La existencia, difusin y actualizacin de los
planes contra contingencias informticas.
La existencia y aplicacin peridica de simulacros
de contingencias informticas.

Do

cNui C
w tr

Las

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.6 Evaluacin de controles de


seguridad (Cont..)

existencia, uso y actualizacin de todos los


manuales e instructivos de operacin, del sistema, de
usuarios y procedimientos.
La existencia, uso y actualizacin de las metodologas
y estndares institucionales para el desarrollo de los
sistemas.
La existencia, uso y actualizacin de los estndares de
programacin y documentacin de sistemas.
La existencia, uso y actualizacin de la
estandarizacin de lenguajes, programas, paqueteras
de uso institucional.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.7 Evaluacin de controles


adicionales para la operacin del
sistema.

administracin y control del sistema operativo


del equipo de cmputo.
La administracin y control de los lenguajes de
operacin, desarrollo y programacin de los
sistemas.
La administracin y control de sistemas de redes,
multiusuarios y micro cmputo.
La administracin y control de sistemas de
telecomunicacin y teleprocesamiento.

Do

cNui C
w tr

La

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.2.8 Evaluacin de aspectos


tcnicos del sistema

sistemas

cNui C
w tr

La forma en que se realiza la gestin del sistema.


La existencia y apego a la estructura de organizacin del
centro de cmputo.
La administracin y control de proyectos de desarrollo.
Evaluar globalmente la administracin y control de la
operacin del sistema de captura de almacenamiento de
datos.
La administracin, adquisicin, aplicacin,
aprovechamiento y control de los sistemas, lenguajes
operativos, programas y paqueteras de aplicacin y
desarrollo.

Do

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.3 Evaluacin integral de


sistemas
11.4.3.1 Evaluacin externa o interna integral de

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.4 Evaluacin con el apoyo de la


computadora

11.4.4.1 Evaluaciones exclusivamente al sistema computacional


con apoyo de la computadora y aplicaciones.

cNui C
w tr

El aprovechamiento y utilidad del hardware institucional, con


el apoyo de los sistemas computacionales.
La utilidad, rendimiento y explotacin del software
institucional, con el apoyo de una computadora.
Estadsticamente, y con el apoyo de los sistemas
computacionales, los reportes de incidencias, alteraciones y las
repercusiones que tienes stas en los sistemas de seguridad de
las reas de cmputo de la empresa.
Estadsticamente y con el apoyo de una computadora, el
acceso, uso y aprovechamiento de las telecomunicaciones.
Estadsticamente, y con el apoyo de una computadora, la
productividad integral del procesamiento de la informacin.

Do

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.4.2 Evaluaciones en auditorias


tradicionales con el apoyo de la
computadora y aplicaciones

Do

cNui C
w tr

Evaluar con el apoyo de:


Paqueteras de aplicacin administrativa.
Hojas electrnicas de trabajo.
Los paquetes contables de las empresas.
Diversas paqueteras.
Los sistemas computacionales.

cumplimiento de las funciones y actividades


administrativas del centro de cmputo.
La gestin financiera del centro de cmputo.
La operacin de los sistemas computacionales de
la empresa.
La administracin y control de la realizacin de
sistemas computacionales.
La documentacin de los sistemas
computacionales de la empresa.

Do

cNui C
w tr

El

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.5 Evaluaciones sin el uso de la


computadora

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.6 Evaluaciones de los controles en sistemas


computacionales
11.4.6.1 Evaluacin del control interno

cNui C
w tr

Sobre la organizacin del rea de sistemas:


Direccin.
Divisin del trabajo.
Separacin de funciones.
Asignacin de responsabilidades.
Perfiles de puesto.
Sobre el anlisis y desarrollo de sistemas.
La estandarizacin de metodologas para el desarrollo
de los proyectos.
Asegurar que el beneficio de sistemas sea el ptimo.
Garantizar la eficiencia y la eficacia en el anlisis y
diseo de sistemas.
Elaborar estudios de factibilidad del sistema.
Vigilar la efectividad y eficiencia en la implantacin y
mantenimiento del sistema.

Do

11.

la operacin del sistema.


La prevencin y correccin de errores de
operacin.
Prevenir y evitar la manipulacin fraudulenta
de la informacin.
Implantar y mantener la seguridad en la
operacin.
Mantener la confiabilidad, oportunidad,
veracidad y suficiencia en la operacin y
procesamiento de la informacin.

Do

cNui C
w tr

Sobre

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.6.1 Evaluacin del control interno


(Cont..)

procedimientos de entrada de datos,


procesamiento de informacin y emisin de
resultados
Verificar la existencia y funcionamiento de
procedimientos de captura de datos.
Controlar el procesamiento adecuado de todos
los datos.
Verificar la confiabilidad, veracidad y exactitud
del procesamiento de datos.
Comprobar la confiabilidad, veracidad y
exactitud del procesamiento de datos.
Comprobar la suficiencia de la emisin de
informacin.

Do

cNui C
w tr

Sobre

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.6.1 Evaluacin del control interno


(Cont..)

la seguridad en el rea de sistemas.


Para prevenir y evitar las amenazas, riesgos y
contingencias sobre las reas de sistemas.
La seguridad fsica del rea de sistemas.
Lgica de los sistemas.
De las bases de datos.
En la operacin de los sistemas
computacionales.

Do

cNui C
w tr

Sobre

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.6.1 Evaluacin del control interno


(Cont..)

los sistemas de seguridad de proteccin del


sistema de redes en sus programas.
De la administracin de y control de sistemas de
red.
De la administracin y control de sistemas de
telecomunicacin.
De la administracin y control de los sistemas de
redes locales, MANs, WANs, Internet y
multiusuario.
De la administracin de los recursos informticos.

Do

cNui C
w tr

De

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.4.7 Evaluaciones de otros aspectos de sistemas


computacionales.
11.4.7.1 Evaluacin de los sistemas de redes.

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.
11.1
11.2
11.3
11.4

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.

Lista de verificacin (o lista de chequeo).


Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.6
11.7
11.8

cNui C
w tr

11.5 Diagramas del circulo de evaluacin.

11.9

Diagramas del circulo de evaluacin.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.5

Herramienta de apoyo para la evaluacin de los sistemas


computacionales.
Para valorar visualmente:

cNui C
w tr

El comportamiento de los sistemas que estn siendo auditados.

Su cumplimiento

Sus limitaciones.

Do

Durante las diferentes etapas:


Estudio Preliminar, Analisis del Sistema, Diseo Conceptual,
Diseo Detallado, Programacion, Pruebas, Implantacion.

Diagramas del circulo de evaluacin.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.5

Que Podemos Evaluar Con Esta Herramienta?

Seguridad en el rea de sistemas computacionales.

cNui C
w tr

Evaluacin administrativa del rea de sistemas.

Do

Evaluacin de los sistemas computacionales

Diagramas del circulo de evaluacin.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.5

Que Podemos Evaluar Con Esta Herramienta?

Seguridad en el rea de sistemas computacionales:


Acceso fsico al rea de sistemas.

Acceso, uso, mantenimiento y resguardo de las bases de datos.

cNui C
w tr

Del personal informatico.

De las instalaciones del rea de sistemas.

Do

Plan de contingencias.

Seguridad lgica del sistema.

Diagramas del circulo de evaluacin.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.5

Que Podemos Evaluar Con Esta Herramienta?

Evaluacin administrativa del rea de sistemas

De la misin, visin, objetivos, estrategias, planes, programas,


estructura de la organizacin, perfil de puestos.

cNui C
w tr

Evaluacin de la documentacin de sistemas, de la seguridad y la


proteccin de los archivos informaticos, instalaciones.

Do

Evaluacin de la capacitacin, adiestramiento y promocin del


personal.

Evaluacin
del
desarrollo
de
proyectos
informaticos,
estandarizacin de metodologas, programas, equipos, sistemas,
mobiliario.

Diagramas del circulo de evaluacin.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.5

Que Podemos Evaluar Con Esta Herramienta?


Evaluacin de los sistemas computacionales

Diseo lgico, fsico del sistema computacional

Do

cNui C
w tr

Controles de acceso y salida de datos, procesamientos de


informacin, almacenamientos de datos, seguridad,
controles para la operacin del sistema, aspectos tcnicos
del sistema.

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.

cNui C
w tr

11.1
11.2
11.3
11.4
11.5

11.6 Lista de verificacin (o lista de chequeo).


Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.
Programas para revisin por computadora.

Do

11.7
11.8
11.9

Lista de verificacin (o lista de chequeo).

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.6

Instrumento que contiene criterios o indicadores a partir de


los cuales se miden y evalan las caractersticas del objeto,
comprobando si cumple con los atributos establecidos.

Do

cNui C
w tr

La lista de verificacin se utiliza bsicamente en la prctica


de la investigacin que forma parte del proceso de
evaluacin.

Lista de verificacin (o lista de chequeo).

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.6

Existen ventajas y desventajas en la utilizacin de las listas de


verificacin. Ello depende de muchos factores:

cNui C
w tr

necesidades del cliente,

restricciones de tiempo y costos,

experiencia del auditor y

requisitos del esquema del sector.

Do

Los auditores deberan evaluar el valor de la lista de


verificacin como ayuda en el proceso de auditoria y
considerar su utilizacin como una herramienta funcional.

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).

cNui C
w tr

11.1
11.2
11.3
11.4
11.5
11.6

Do

11.7 Anlisis de la diagramacin de sistemas.


11.8
11.9

Diagrama de seguimiento de una auditoria


de sistemas computacionales.
Programas para revisin por computadora.

Anlisis de la diagramacin de sistemas.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.7

Unas de las principales herramientas para el anlisis y diseo de


los sistemas computacionales.

cNui C
w tr

El analista puede representar:


Los flujos de informacin., actividades, operaciones ,procesos y
otros aspectos que intervienen en el desarrollo de los propios
sistemas

Do

El programador puede visualizar el panorama especifico del


sistema, para elaborar de manera mas precisa la codificacin de
instrucciones para el programa.

Anlisis de la diagramacin de sistemas.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.7

El auditor puede utilizar esta herramienta para el diseo de


sistemas de diferentes formas en una auditoria de sistemas, de
acuerdo con su experiencia, conocimientos y habilidades, mismas
que debe canalizar en los siguientes sentidos:

Solicitar los diagramas del sistema.

cNui C
w tr

Analizar el diagrama del sistema.

Do

Elaborar un diagrama del sistema.

Verificar la documentacin de los sistemas a travs de sus


diagramas.

Anlisis de la diagramacin de sistemas.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.7

cNui C
w tr

Modelos de Sistemas
graficas de analisis
Flujo de datos
Entidad-Relacion
graficas de diseo
graficas de estructura

Do

Diccionario de Datos.

Diagrama de Contexto.

Diagrama Modular.

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.

cNui C
w tr

11.1
11.2
11.3
11.4
11.5
11.6
11.7

Do

11.8 Diagrama de seguimiento de una auditoria


de sistemas computacionales.
11.9

Programas para revisin por computadora.

Diagrama de seguimiento de una auditoria de


sistemas computacionales.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.8

Esta herramienta informtica se aplica mediante un diagrama


descriptivo del sistema, de tipo secuencial descendente, con
sangras significativas de izquierda a derecha.

Do

cNui C
w tr

Esta herramienta se usan tanto para la gestin informtica, para


la seguridad del sistema, para los componentes del sistema o
para cualquier otro aspecto informatico en evaluacin.

Diagrama de seguimiento de una auditoria de


sistemas computacionales.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.8

Do

cNui C
w tr

(I)Primer aspecto de evaluacin.


(I-1) Componente uno del primer aspecto de evaluacin.
(I-1-A) integrante A del componente uno.
(I-1-B) integrante B del componente uno.
(I-2) Componente dos del primer aspecto de evaluacin.
(I-2-A) integrante A del componente uno.
(I-2-B) integrante B del componente uno.
(I-3) Componente tres del primer aspecto de evaluacin.
(I-3-A) integrante A del componente uno.
(I-3-B) integrante B del componente uno.
(II)Segundo aspecto de evaluacin.
.........
(III)Tercer aspecto de evaluacin.
.........

CAP 11

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

TECNICAS ESPECIALES DE AUDITORIA DE


SISTEMAS COMPUTACIONALES
Estructura del capitulo.

cNui C
w tr

Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del circulo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria
de sistemas computacionales.

Do

11.1
11.2
11.3
11.4
11.5
11.6
11.7
11.8

11.9 Programas para revisin por computadora.

Programas para revisin por computadora.

www oo
.wpwd. PmD
nfi
wtroipz FPD
daf T
.rc
F
dom.c riaT
om l ri
a

11.9

Esta tcnica es de las mas utilizadas en cualquier auditoria de


sistemas computacionales, debido a que permite revisar, desde
la misma computadora y mediante un programa especifico, el
funcionamiento del sistema, de una base de datos, de un
programa en especial o de alguna aplicacin de inters.

cNui C
w tr

Programas de revision elaborados por desarrolladores.

Do

Programas de revision elaborados por el auditor.