Académique Documents
Professionnel Documents
Culture Documents
AUDITORA DE SISTEMAS DE TI
M T I . E U G E N I O C S AR V E L Z Q U E Z S AN T A N A
cesarvsdocente@gmail.com
Artculos y trabajos se enviaran por correo electrnico, as como impresos con su rbrica anexada. El plagio ser sancionado con NA en la materia
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Proyecto final
En equipos de 3 a 5 personas mximo. La Documentacin a entregar debe incluir lo siguiente:
Por definir ms adelante
Temtica de la unidad I
Introduccin Auditora de la funcin informtica Polticas de la organizacin Interpretacin del manual de procedimientos de la organizacin Recursos humanos Diagnstico de la situacin actual Control interno
Introduccin Unidad I
La informacin se ha convertido en uno de los activos ms valiosos para las empresas pblicas y privadas, ya que es determinante para tomar decisiones cuyos resultados se pueden convertir en beneficios o en perjuicios para las empresas o para quien es responsable de tomar las decisiones.
El uso de Tecnologas de la Informacin (TI) en las empresas como factor de ventaja competitiva es una realidad en nuestros das.
Introduccin Unidad I
Las TI, ayudan a acelerar el proceso de toma de decisiones, acortando el tiempo de transformacin de los datos en informacin, siempre y cuando esta cumpla con los atributos de: oportunidad, confiabilidad, veracidad, integridad, accesibilidad y confidencialidad.
El uso de las TI no garantiza que la informacin cumplir con los atributos necesarios o que estas se utilicen de una forma adecuada, por eso surge la necesidad de tener un control sobre las funciones de la informtica en las empresas.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Introduccin Unidad I
La Auditora en Informtica se ocupa de la revisin del uso de las TI, sus inicios se remontan a las auditoras financieras cuyo objetivo primordial es emitir una opinin profesional acerca de los estados financieros de una entidad a partir de una revisin de estos. La Auditora en Informtica ha tomado su propia direccin, tanto a nivel nacional como internacional, a travs de los diferentes Organismos Internacionales de Auditora en Informtica, as como de las Instituciones Educativas.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
y eficaz, mquinas
telecomunicaciones,
Posteriormente, el auditor tiene que emitir una opinin profesional acerca de dicho Informe, esta opinin se conoce como dictamen, que resume los hallazgos encontrados durante la auditora y el juicio del auditor que puede o no ser favorable a la entidad, empresa u organizacin.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
La Auditora Contable evala la situacin financiera de ambas reas (administrativa e informtica); se complementan con la auditora en informtica ya que los recursos informticos o las TI son el soporte a las funciones de la administracin y la contadura.
Auditora informtica
Auditora Externa
La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de auditora se debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, que el desempeo de las actividades profesionales en el proceso de evaluacin y control no debe verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la auditora.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Independencia funcional. Libertad de accin. Facultad para la toma de decisiones. Negociacin con los niveles gerenciales. Involucramiento en proyectos de alto impacto en el negocio.
Presentar una visin de conjunto de la organizacin para su adecuada organizacin. Precisar expresiones generales para llevar a cabo acciones que deben realizarse en cada unidad administrativa. Proporcionar expresiones para agilizar el proceso decisorio. Ser instrumento til para la orientacin e informacin al personal. Facilitar la descentralizacin, al suministrar a los niveles intermedios lineamientos claros a ser seguidos en la toma de decisiones. Servir de base para una constante y efectiva revisin administrativa.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Seccin A Identificacin de la Empresa (Razn Social, Actividad Econmica, Direccin, Tecnologa). Resea Histrica Seccin B Objetivos generales y especficos de la empresa. Misin. Visin. Valores
Captulo II
Captulo III
Normas tcnicas. Procedimientos. Flujogramas. Objetivos del procedimiento. Normas del procedimiento. Playscript.
1. Formular una lista de polticas, por funcin operacional (finanzas, personal, auditoria interna, etc.), aplicable al organismo social que se trate. 2. Discutir la lista de polticas con los responsables de cada funcin operacional para: Determinar una lista de las polticas que realmente se requieren definir. Precisar los limites a que llegarn las polticas. Determinar una prioridad de polticas para ser desarrolladas. Presentar un borrador de las polticas y discutirlas con los responsables del departamento correspondiente para su aceptacin o modificacin respectiva. Aprobacin de las polticas por la direccin superior. Integrar las polticas al manual conforme stas vayan siendo aprobadas.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Manuales Administrativos Son documentos que sirven como medios de comunicacin y coordinacin que permiten registrar y transmitir en forma ordenada y sistemtica, informacin de una organizacin (antecedentes, legislacin, estructura, objetivos, polticas, sistemas, procedimientos, etc.). As como las instrucciones y lineamientos que se consideren necesarios para el mejor desempeo de sus tareas.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Detectar necesidades de capacitacin. Descubrir personas claves. Encontrar una persona para un puesto. Tomar decisiones retributivas y promocionales. Motivar a los trabajadores.
Este anlisis tiene mltiples aplicaciones y puede ser usado por todos los niveles de la corporacin y en diferentes unidades de anlisis tales como producto, mercado, producto-mercado, lnea de productos, corporacin, empresa, divisin, unidad estratgica de negocios, etc.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Paso 1) Definir el objetivo que deseamos lograr Es muy importante definir el objetivo de lo que nos interesa desarrollar. Si un objetivo claro ha sido identificado, el anlisis FODA puede ser usado para ayudar en la bsqueda de ese objetivo incorporndose en un modelo de planeacin estratgica. Un anlisis FODA no debe ser iniciado con la definicin de un estado final deseado, ya que se corre el riesgo de manipular el ejercicio hacia lo que deseamos obtener, en lugar de que el mismo anlisis nos muestre que estado(s) final(es) podramos tener.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Paso 2) Desarrollo del Anlisis FODA a) Recopilacin de informacin de fortalezas y debilidades Haz una lista de todas las fortalezas que existen actualmente. Genera otra lista con todas las debilidades que existan actualmente. Esta informacin puede ser generada por usted o por un grupo de personas que puedan aportar conocimientos complementarios en este ejercicio.
c) Revise y afine las 4 listas desarrolladas Es importante asegurarse de que cada una de las listas contenga elementos reales y que estn claros y bien definidos. Evite ser subjetivo y asegrese de que cualquier persona puede entender cada elemento con tan solo leerlo.
Es importante que una vez que las 4 listas estn terminadas, de ser posible puedan ser validadas por todo el equipo que particip en su elaboracin para compartir ideas y realizar los ajustes finales.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Considere reas como las siguientes: Capital, recursos humanos, sistemas de informacin, activos fijos, activos no tangibles.
Recursos gerenciales, recursos estratgicos, creatividad
Anlisis de Actividades Anlisis de Riesgos Anlisis de Recursos
Anlisis de Portafolio
Este diagnstico permite tambin evaluar sus necesidades, establecer prioridades y planificar con miras a lograr un rea de Tecnologa, con una operacin eficiente, estable y segura.
Fortalecimiento de la capacidad tecnolgica e industrial del Sector TI (calidad, metodologas, herramientas de apoyo, conocimiento y desarrollo en tecnologas de impacto en la competitividad industrial del Sector). Favorecer el uso de las TIs en otras actividades, y en particular en industrias o sectores de importancia econmica o social, generando una mejora de calidad, eficiencia o competitividad. Adaptacin de tecnologas a condiciones locales buscando un fuerte impacto econmico o social. Desarrollo de plataformas tecnolgicas para el trabajo a distancia (por ejemplo: teletrabajo, operacin remota, herramientas para facilitar el trabajo remoto de desarrollo, instalacin y puesta en marcha de software).
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Los controles internos se clasifican en los siguientes: Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la vuelta a la normalidad cuando se han producido incidencias.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
En la actualidad, los modelos de control interno COSO y COBIT son los dos modelos ms difundidos. COSO est enfocado a toda la organizacin, contempla polticas, procedimientos y estructuras organizativas adems de procesos para definir el modelo de control interno.
COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas) se centra en el entorno TI, contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa que COSO no hace.
Material elaborado por: MTI. Eugenio Csar Velzquez Santana
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados. Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.