Auditoría a la ofimaticaDescripción completa
Views 120 Downloads 0 File size 300KB
WILLIAMS MENDOZA ESPINOZA
AUDITORIA DE LA OFIMATICA DEFINICIÓN: Sistema informatizado que:
GENERA
PROCESA
ALAMACEN A
RECUPERA
COMUNICA
PRESENTA
DATOS RELACIONADOS CON EL FUNCIONAMIENTO DE LA OFICINA Ejemplos:
Aplicaciones específicas ara la gestión de tareas com o Hojas de cálculo o Procesadore s de texto.
Herram ienta s para la gestión de docum entos , com o control de expedientes o sistem as de alm acenam i ento óptico de inform ación.
Agendas y bases de datos personales.
ESCRITORIO VIRTUAL Un único panel representado por la pantalla del computador, que sustituya la mesa de trabajo tradicional,
Sistem as de trabajo en grupo com o el correo electrónico o el control de flujo de trabajo.
TRABAJO COOPERATIVO Puede considerarse como una extensión del concepto de integración de aplicaciones.
Paradig ma de Desarrol lo de S.I.
WILLIAMS MENDOZA ESPINOZA
CONTROLES DE AUDITORIA Existen dos características peculiares de los entornos ofimáticos: • El traslado de la responsabilidad sobre ciertos controles de los sistemas de información a usuarios finales no dedicados profesionalmente a la informática, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos
• La distribución de las aplicaciones por los diferentes departamentos de la organización en lugar de encontrarse en una única ubicación centralizada; y DISTRIBUCION
TRASLADO
PR0BLEMATICAS PROPIAS
Adquisición poco planificada Desarrollos ineficaces e ineficientes Falta de conciencia de los usuarios acerca de la seguridad de la información Utilización de copias ilegales de aplicaciones Procedimientos de copias de seguridad deficientes Escasa formación del personal Ausencia de documentación suficiente
LOS CONTROLES
ASPECTOS LEGALES
Se presentan agrupados siguiendo criterios relacionados con aspectos de economía, eficacia y eficiencia; seguridad y condicionantes legales, son los suficientemente generales para servir de base en la elaboración del guión de trabajo de la labor del equipo auditor.
Determinar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispuesto por ley de protección de datos de carácter personal Determinar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a los dispuesto por la ley sobre propiedad intelectual.
WILLIAMS MENDOZA ESPINOZA Determinar si el inventario ofimático refleja con exactitud los equipos y aplicaciones existentes en la organización:
Realizar conciliación
Identificación de diferencias 3
1
ECONOMI A
2
Mecanismos para garantizar que los equipos adquiridos son inventariados.
Determinar y evaluar la política de mantenimiento definida en la organización:
EFICACIA
Revisión de contratos y si incluyen a todo el inventario
Garantías
Tiempo de atención de las incidencias y mecanismos
Registro de incidencias producidas
Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones
Políticas
Revisión cumplimiento de políticas
Consideración de otros mecanismos que optimicen el proceso actual de adquisición
3
1
2
EFICIENCI A
Evaluar la calidad de las aplicaciones del entorno Determinar si el sistema existente se ajusta a las ofimático desarrollada por personal de la propia necesidades reales de la organización: organización: Metodologí as y test de pruebas
Ambiente de desarrollo vs ambiente explotación
Reporte de incidencias y seguim ient o
4
Responsabl es del desarrollo
3
Detección de nuevas necesidades
2
Uso de equipos y labores sobre éstos
1
Obsolescenc ia de equipos