Scribd Logo
Importer

Bienvenue sur Scribd !

  • Marco Teórico

    Transféré par

    Harold Eduardo Hurtado Chaves
    16 vues6 pages
    MM

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    MM

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues6 pages

    Marco Teórico

    Transféré par

    Harold Eduardo Hurtado Chaves
    MM

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    FUNDACION UNIVERSITARIA DE POPAYAN

    Marco Contextual y estado de Arte

    AUDITORIA INFORMTICA EN DESARROLLO DE PROYECTOS

    SEMINARIO DE INVESTIGACION
    ING LUIS FREDY MUOZ SANABRIA

    HAROLD EDUARDO HURTADO


    ALEJANDRO EUSCATEGUI

    Popayn-Cauca- 08 de mayo de 2015

    Marco Terico

    Auditoria Informtica: para entender a que se refiere la auditoria informtica


    primero se debe conocer cual es el verdadero objetivo de una auditoria la
    cual tiene como fin de evaluar y mejorar la eficacia de una organizacin, al
    examinar su gestin.
    Teniendo claro el concepto de la auditora ahora se puede referir que es la
    auditoria informtica la cual se base mediante normas, tcnica y buenas
    practicas en la informacin para evaluar y asegurar la calidad de esta , y
    tambin tendr en cuenta la eficiencia y eficacia y economa con que la
    administracin de un ente este manipulando dicha informacin.
    El objetivo de la auditoria es de evaluar los sistemas de informacin en
    general de sus entradas, procedimientos, controles, archivos, y obtencin de
    datos.
    La auditoria informtica tiene tres tipos la cuales son:

    Auditoria informtica de explotacin.


    Auditoria informtica de Desarrollo de Proyectos o Aplicaciones
    Auditoria Informtica De sistemas
    Auditoria Informtica De Comunicacin y Redes

    Auditoria Informtica de Explotacin:


    Es el control que se realiza sobre la funciones del sistema de informacin para
    asegurar la informacin y que esta a su vez se genere en forma regular,
    ordenada y que satisfagan los requerimientos.
    Una de la tareas fundamenta de la explotacin informtica es la de producir
    resultados informticos de todo tipo como son listados impresos,, archivos
    soportados.

    Auditoria informtica de Desarrollo de Proyectos o Aplicaciones

    Es la que se basa de realizar un anlisis completo en el desarrollo de proyecto


    por parte de la empres auditada mediante unos aspectos fundamentales:

    Revisin de metodologas utilizadas.


    Control interno de las aplicaciones
    Satisfaccin de usuarios
    Control de procesos y ejecucin de programas crticos.

    Auditoria Informtica De sistemas

    Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en


    todas sus facetas tanto en sistemas operativos, software bsico, software de
    teleproceso.

    Auditoria Informtica De Comunicacin y Redes


    Una serie de mecanismos mediante el cual se prueba una red informtica para
    obtener resultados como es el desempeo y seguridad para obtener una
    eficiente y segura informacin.

    Estado Del Arte

    Una Metodologa para la Gestin de Proyectos De Auditoria Informtica


    Bajo el Enfoque PMI
    Sara Mara Romero (Universidad Santander UDES.Cucuta Norte de
    Santander)

    La autora de este articulo propuso una metodologa para la gestin de los


    proyectos de auditoria bajo el enfoque PMI (Project Management Institute) la
    cual la aplico en las empresas de Norte de Santander y Venezuela tales como
    centrales elctricas, agencias Aduanas Librexport, club Epika,
    Tractogandolas,Comercializadora Ferronorte,Ferreteria Ferremate,entre otras.
    El objetivo General de la investigacin fue el de proponer una metodologa para
    la gestin de proyectos de Auditoria Informtica bajo el enfoque PMI la cual
    generara garantas de la eficacia ,eficiencia y calidad en la auditoria
    informticas realizadas por el equipo auditor de las empresa que la apliquen.

    Para realizar esta investigacin se diseo herramienta para los cinco grupos de
    procesos de la Direccin de proyectos: Iniciacin, Planeacin, Ejecucin,
    Seguimiento, Control y Cierre.

    La investigacin se desarrollo en cinco fases que cubrieran cinco grupos de


    los procesos los cuales son:

    Primera fase se elaboro metodologa de inicio la cual se disearon


    plantillas correspondientes al Acta Constitutiva y la identificacin
    involucrados.
    Segunda Fase diseo de los procedimientos y plantillas para llevar al
    cabo la planificacin del proyecto.
    Tercera fase metodologa del Proceso de Ejecucin de la Auditoria con
    el objetivo de administrar correctamente el proyecto.
    Cuarta fase metodologa de control en donde se incorpora herramientas
    para el control de la programacin de las actividades.
    Listas de chequeo para el control de la Calidad, formatos para llevar un
    seguimiento de los cambios solicitados, mecanismos para gestionar la
    comunicacin entre los involucrados en el proyecto y para controlar las
    capacitaciones y/o entrenamientos programados.

    Esta investigacin tuvo la una metodologa la cual se baso de la siguiente


    manera:
    1. Utilizaron fuente s de informacin primaria y secundaria, las fuente de
    informacin primaria son proporcionadas por participantes en un suceso
    o acontecimiento. Siendo importantes para la investigacin los aportes
    suministrados por los auditores de la empresa JAHV McGregor y del
    centro de investigacin CIDLISUIS. La informacin secundaria se tomo
    de diferentes medios como (revistas, libros, prensa, documentos y tesis).
    2. Utilizo la metodologa para la evaluacin de riesgos basada en las
    metodologas RISK ANALYSIS que se fundamenta en el estudio de
    los posibles riesgos desde el punto de vista de la probabilidad de que los
    mismos sucedan.
    Los resultados de la investigacin fueron los siguientes:

    Diseo de la Metodologa de procesos de inicio de proyectos de


    auditoria informtica en donde se desarrolla un documento que
    autoriza finalmente un proyecto o una fase y documentar los requisitos
    iniciales que satisfacen las necesidades y expectativas de los
    interesados. mediante el acta se inicia formalmente el proyecto se
    establece responsables de la auditoria, se establece el tiempo de la
    duracin de las actividades de la auditoria y permite definir los objetivos
    y alcances de la auditoria
    Diseo de la metodologa del proceso de planificacin de
    proyectos de auditoria informtica en este proceso se disearon
    plantillas de definicin de alcance. Estructura desglosada de tareas
    (EDT). Programacin de las actividades, aseguramiento de la calidad,
    capacitacin del recurso humano y el sistema de comunicacin que se
    empleara para garantizar el flujo de la informacin.
    Metodologa del proceso de ejecucin de proyectos de auditoria
    informtica en este grupo de proceso implica coordinar personas y
    recursos as como integrar y realizar las actividades de l proyecto de
    conformidad con el plan para la direccin del proyecto.
    Metodologa del proceso de seguimiento y control de proyectos de
    auditoria informtica en este grupo permite supervisar analizar y
    regular el progreso y el desempeo del proyecto para identificar reas
    en la que el plan requiere cambios para iniciar los cambios
    correspondientes. Se disearon plantillas de control de programacin,
    control de calidad, control de cambios, control de comunicaciones y
    control de capacitaciones/entrenamientos.

    El impacto de esta investigacin es el apoyo que da para la gestin de


    proyectos en las empresas, centros y grupos de investigacin que brinden
    servicios de auditoria informtica

    Consultar:

    Vous aimerez peut-être aussi