QU ES LA AUDITORA INFORMTICA DE SISTEMAS?

Es la verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetico de evaluar su efectividad y presentar recomendaciones a la gerencia.
La importancia radica en que la auditora permite mostrar las debilidades y las fortalezas de cualquier empresa, con respecto a los controles que se estn empleando, a los sistemas y procedimientos de la informtica, los equipos de cmputo que se emplean, su utilizacin, eficiencia y seguridad.

CONCEPTOS DE LA AUDITORA DE SISTEMAS

Nivel de Ser vicio:
Parmetros cuya medicin es capaz de determinar objetivamente el mayor o menor grado de la eficacia del servicio prestado. Este nivel se ve afectado con cualquier incidencias que impacten el normal desenvolvimiento de la actividad como la instalacin de nuevos dispositivos, cambios de versiones del SO, nuevas herramientas, nuevos usuarios o cualquier tipo de problema con el HW y SW que puede degradar el servicio. La satisfaccin de los usuarios es el fruto del resultado general del servicio y depende tanto de la eficacia de las aplicaciones como el de la eficiencia del sistema. 2

CONCEPTOS DE LA AUDITORA DE SISTEMAS

Procedimientos :
Toda tarea organizada debe estar descompuesta en una serie de actividades o acciones a realizar con unos procedimientos especficos que garanticen su calidad. Clasificndolos en:
Instalacin y puesta en marcha: actividades para conseguir el correcto funcionamiento.

Mantenimiento y soporte: Asistencia de terceros.

Requisitos para otros componentes: procedimiento de requerimientos o recomendaciones para el mejor comportamiento de otros componentes. Resolucin de incidencias: procedimiento para registrar, analizar, diagnosticar, calificar y seguir las 3 incidencias en relacin con el elemento en cuestin con el objetivo de su resolucin. Seguridad y control: Procedimientos para evitar las incidencias en su temprana deteccin.

CONCEPTOS DE LA AUDITORA DE SISTEMAS

Controles:
Determinar el comportamiento del sistema y prevenir situaciones no deseadas tanto como:
Hardware (instalados correctamente, rendimiento mantencin) Software (licencias, versiones, correcta instalacin) Comunicaciones (existen componentes)

Conmutacin (rendimiento y mantencin adecuada)

Enlaces (mantencin y banda de ancha adecuados) Seguridad (procedimientos controles y si se toman medidas)

Informacin (backup guardado adecuadamente)

Plan de contingencia (actualizacin y ensayos peridicos).

OBJETIVOS DE LA AUDITORA INFORMTICA DE SISTEMAS

Buscar una mejor relacin costo-beneficio de
los Sistemas automticos o computarizados.

Seguridad de personal, datos, hardware,

software e instalaciones.

Apoyo de funcin informtica a las metas y

objetivos de la organizacin.

Minimizar existencias de riesgos en el uso

de Tecnologa de informacin.
5

SUB REAS DE LA AUDITORA DE SISTEMAS

1 . S I ST E M A S O P E R AT I VO S :
Verificar que los sistemas estn actualizados con las ultimas versiones del fabricante e indagar las causas de las omisiones si hubiera. Permitir descubrir las posibles incompatibilidades en otros productos del software bsico. Revisar parmetros de las libreras importantes de los sistemas.
6

SUB REAS DE LA AUDITORA DE SISTEMAS

2 . S O F T WA R E BA S I CO :
Conocer los productos de software bsico que han sido facturados aparte de la propia computadora. Esto es por razones econmicas y razones de comprobacin de que la computadora podra funcionar sin el producto adquirido por el cliente.

El software desarrollado por el personal informtico de la empresa, el auditor debe verificar que ste no agreda ni condiciona al Sistema. Debe considerar el esfuerzo realizado en trminos de costes, por si hubiera alternativas ms econmicas.
7

SUB REAS DE LA AUDITORA DE SISTEMAS

3 . S O F T WA R E D E T E L E P RO C ES O ( T I E M P O R EA L ) :
No se incluye en Software Bsico por su especialidad e importancia. Las consideraciones anteriores son vlidas para ste tambin.
El software de tiempo real debe necesariamente tener la caracterstica de un tiempo de respuesta crtico.

SUB REAS DE LA AUDITORA DE SISTEMAS

4. TUNNING:
Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del comportamiento de los Subsistemas y del Sistema en su conjunto. Se realiza cuando: Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema. De modo sistemtico y peridico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y estn planificados y organizados de antemano.

5 . O P T I M I Z AC I O N D E LO S S I ST E M A S Y S U B - S I ST E M A S :
El auditor verificar que las acciones de optimizacin fueron efectivas y no comprometieron la 9 Operatividad de los Sistemas ni el plan crtico de produccin diaria de Explotacin.

SUB REAS DE LA AUDITORA DE SISTEMAS

6 . A D M I N I ST R A C I O N D E BA S E D E DATO S :
El auditor de Base de Datos debera asegurarse que Explotacin conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizar los sistemas de salvaguarda existentes y revisara la integridad y consistencia de los datos.

7 . I N V EST I G AC I O N Y D ESA R RO L LO :
La auditora informtica deber cuidar de que la actividad de Investigacin y 10 Desarrollo no interfiera ni dificulte las tareas fundamentales internas.

RESUMEN
1. Auditora informtica de sistemas consiste en la actividad a desempear para instalar y mantener en adecuado orden de utilizacin la infraestructura informtica. 2. El correcto de funcionamiento de las aplicaciones se caracteriza por disponer de todos los elementos necesarios, por parte de los usuarios autorizados y en el momento requerido y con el rendimiento adecuado. 3. Nivel de Servicio: medicin para determinar el mayor o menor grado de la eficacia del servicio prestado. 4. Procedimientos: serie de acciones para garantizar la calidad. 5. Controles: comportamiento del sistema para prevenir situaciones no deseadas.
11

RESUMEN
6. Sub reas:
A. B. C. D. E. F. G. Sistemas Operativos Software bsico Software de teleproceso (tiempo real) Tunning Optimizacin de sistemas y subsistemas Administracin de base de datos Investigacin y desarrollo
12

CONCLUSIN
En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el Management o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones.
13