• Author / Uploaded
• Ana Mercedes Espinoza Ganchozo

Citation preview

UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS ESCUELA DE AUDITORÍA AUDITORIA DE SISTEMAS INFORMATICOS TEMA: AUDITORIA EXTERNA INTEGRANTES: Espinoza Mera Ruth Iliana García Velásquez Katherine Fernanda Loor Cabal Gema Fabiola Zambrano Lucero María Gabriela NIVEL: X de Auditoria CATEDRÁTICO: Ing. Francisco Gavilanes

Auditoría Externa Dos características fundamentales distinguen la auditoría externa de la auditoría interna: las auditorías externas son realizadas por auditores externos y empresas de auditoría; y las normas, requisitos, u otros criterios de auditoría se utilizan en las auditorías externas se definen fuera de la organización que está siendo auditada. Algunos organismos de normalización y las asociaciones profesionales se dividen aún más la auditoría externa en las auditorías de segunda parte y de terceros, el anterior realizado por los clientes o proveedores u otras personas que tengan interés en las operaciones de la organización temática y esta última llevada a cabo por organizaciones independientes sin interés directo en la organización de someterse a la auditoría. La naturaleza de la participación de la organización en las auditorías de TI externo también es bastante diferente a la de las auditorías internas, ya que la responsabilidad primaria de la organización y su personal trabajan en áreas sujetas a auditoría externa es facilitar el trabajo de los auditores externos y apoyar el preciso y realización eficiente de la auditoría. Externo auditores de TI suelen requerir acceso a las instalaciones, sistemas, personal y documentación y otros tipos de pruebas evaluadas en el curso de la auditoría de la organización.

ASPECTOS OPERACIONALES DE LAS AUDITORÍAS EXTERNAS E INTERNAS El crecimiento económico, la necesidad de sostenibilidad en el mercado de las organizaciones, la aparición de nuevas tendencias tecnológicas e informáticas, la globalización, la competencia, entre otros factores, tras el paso del tiempo, ha creado como vital, la necesidad de tomar conciencia para la correcta evaluación de sus sistemas de control, que les permita de una forma más eficiente conocer integralmente su funcionamiento. Es por ello que la Auditoria Interna y Externa, teniendo en cuenta estos factores y necesidades, han venido ampliando su campo de aplicación, tratando de suplir todos aquellos requerimientos, que por su complejidad merecen de un manejo de acuerdo a su especialidad. Sin embargo, para el desempeño del trabajo del auditor en esta técnica, juega un papel muy importante el generar comprensión y toma de conciencia del personal que integra la organización, toda vez que de ellos, depende que su ejecución, se efectúe de acuerdo a los criterios, requisitos y normatividades vigentes, aplicables a su interior. Es muy importante resaltar el compromiso por parte del personal de las organizaciones, que debe ser promovida desde la alta dirección para fomentar una adecuada conciencia de control de los auditados para que así el desarrollo de las auditorias interna y externas logren el resultado que la Administración está esperando y que además se pueda con base en esos resultados, tomar las decisiones que se requieren para el logro de los objetivos planteados. Estos tipos de Auditoria dentro de los procesos, es una actividad que por su metodología clara, exacta y sistemática, permite que su desempeño pueda hacerse, manteniendo estándares que contribuyen, al mejoramiento continuo y al control sobre impactos negativos, que en algún momento llegasen a afectar el buen desarrollo empresarial.

RAZONES FUNDAMENTALES Y CONTROL DE AUDITORIA EXTERNA DE TI El alcance de las auditorías de TI externa realizada por organizaciones comprende ambos tipos obligatorios y voluntarios de las auditorías, cada uno de los cuales corresponden a diferentes conductores, justificaciones y las fuentes de motivación de la organización. Organizaciones normalmente están obligados a someterse a auditorías de TI externa destinada a establecer y mantener el cumplimiento legal. El carácter obligatorio de estas auditorías proporciona el fundamento principal, junto con el conjunto de normas y mecanismos reguladores u órganos de supervisión que utilizan para asegurar el cumplimiento por parte de organizaciones como las empresas que cotizan en bolsa. Las organizaciones a menudo persiguen tipos voluntarias de las auditorías de TI externo para complementar o sustituir las auditorías internas en apoyo del gobierno, o para proporcionar evidencia objetiva de la eficacia operativa que puede mejorar la posición competitiva dentro de una industria, fortalecer la reputación de mercado, facilitar las asociaciones empresariales u otras oportunidades, o aumentar el valor del accionista. Más allá del cumplimiento legal y normativo, otras razones comunes que influyen en las organizaciones a participar en las auditorías de TI externo incluir el logro de la certificación de la organización, lo que demuestra la madurez de procesos o capacidades operativas, en ejercicio de la debida diligencia, o el establecimiento de puerto seguro. La Certificación influye al logro de los procesos de una organización interna, las prácticas comerciales, controles internos, u otras capacidades ofrece beneficios potenciales tanto a nivel interno en términos de confirmación de la eficacia operativa de la organización y externamente por ofrecer a sus clientes, socios comerciales, inversores y otras partes interesadas con evidencia de cumplimiento de la organización con los estándares de la industria o marcos. Organizaciones certificadas con estándares internacionales como ISO 9001, ISO / IEC 20000 o ISO / IEC 27001-direccionamiento de gestión de calidad, servicio de gestión y administración de seguridad de la información, respectivamente, a menudo publican sus certificaciones para mejorar su posición en sus industrias o valores mercados, además de los beneficios operativos que reciben de hecho la aplicación y ejecución de las prácticas que se ajusten a las normas aplicables. Del mismo modo, una organización que logra valoración independiente de los procesos o servicios, tales como los altos niveles de madurez de la capacidad del Instituto de Ingeniería de Software Model Integration (CMMI) para el desarrollo, servicios o adquisición goza teóricamente los beneficios de la definida formalmente, bien gestionados operativa procesos y procedimientos, y también pueden ser más atractivo para los clientes potenciales que buscan externalizar o contrato para capacidades ofrecidas por la organización. El término diligencia debida generalmente se refiere a cualquier esfuerzo que busca examinar o validar la precisión de la información acerca de una persona o una organización. El concepto se aplica con mayor frecuencia en las finanzas, los mercados de valores, y el análisis de inversiones, donde la diligencia debida implica una investigación exhaustiva de cualquiera o todos los aspectos de una

organización que emite títulos a los inversores o que es el objetivo de una fusión, venta o adquisición. Muchos tipos de auditorías, incluidas las auditorías de TI, pueden ser utilizados para apoyar las investigaciones de diligencia debida. El alcance de las auditorías puede incluir examen de las prácticas operacionales o de gestión, cumplimiento de las políticas, el cumplimiento de las leyes y reglamentos aplicables, y la prestación de los controles adecuados para los sistemas de información. Puerto seguro es un principio jurídico incorporado en algunas leyes y reglamentos que permite a las organizaciones que podrían no satisfacer los requisitos de la ley o reglamento, para evitar ser considerados en violación si cumplen con las normas explícitas y actuar de buena fe. Un ejemplo notable en relación con la auditoría de TI es el proceso de puerto seguro negociado entre Estados Unidos y la Comisión Europea en relación con la directiva de protección de datos del Consejo. La directiva, en vigor desde 1998, prohíbe en general la transferencia de datos personales de los europeos a los países fuera de Europa (como Estados Unidos) que no tienen protección de la privacidad equivalente. La disposición de puerto seguro permite a las empresas estadounidenses que dan fe de su cumplimiento voluntario de un conjunto de principios de privacidad que constituyen la protección de la privacidad adecuada. Organizaciones estadounidenses que buscan refugio seguro en virtud de este acuerdo, ya sea auto-certificar o contratar a un auditor de terceros para evaluar el cumplimiento de los principios de privacidad requeridas. Algunos tipos de auditorías de TI externo son condicionales o representan selección aleatoria por los reguladores u órganos externos de control de calidad. A diferencia de otros tipos de auditorías obligatorias, las organizaciones sujetas a estos exámenes por lo general no tienen voz en la que las organizaciones a obtener auditada y no son capaces de elegir a sus propios auditores

BENEFICIO DE AUDITORIA EXTERNA Son un costo de hacer negocios en muchas industrias. Para TI en la presentación de informes y contabilidad financiera es proporcionar valor a las organizaciones auditadas. Ayuda al cumplimiento de la organización con las leyes, reglamentos y normas. Por lo que dan credibilidad a la verificación o la validación de los resultados con procedimientos y protocolos. Podemos destacar los siguientes beneficios: Mejorar imagen Confianza en los usuarios sobre los servicios TI. Optimizar relaciones internas del clima de trabajo. Generar un balance en los riesgos en TI. Control de la inversión en TI. Ventajas en comparación con las Auditorías Internas Hay muchos tipos de auditorías TI. Algunas organizaciones consideran que la auditoria externa es preferible a la auditoría interna. Las auditorías externas no necesariamente toman menos tiempo.

La elección de un auditor externo puede ayudar que la firma de auditoría tengan las habilidades y experiencias para un buen trabajo con precisión y eficacia.

DESAFÍOS DE AUDITORIA EXTERNA La Auditoria TI externa o interna tiene ventajas costo beneficios. Los enfoques de auditoría interna o externa pueden ser costosos o pueden ofrecer ahorros de costos, donde las organizaciones tienen la flexibilidad de elegir como se realizara la auditoria. La experiencia del auditor externo puede ser de demostración a través de calificaciones individuales y certificaciones. En los procedimientos adecuados, los controles, procesos, funciones operativas, la auditoria presenta un reto importante. Organizaciones pequeñas y nueva operativa pueden tener que buscar el apoyo de auditoría de TI para atender adecuadamente las tecnologías y servicios emergentes.

LOS AUDITORES EXTERNOS Y SOCIEDADES DE AUDITORIA La revisión externa representa un segmento distinto en el mercado de servicios profesional que comprende organizaciones especializadas cuya actividad principal proporciona auditorías de diversos tipos y ofrecimiento de firmas de servicios más general que revisa como un entre comercios múltiples. Las referencias a auditores externos también pueden denotar individuales trabajando para firmas de servicios profesionales (o en algunos casos independientemente). En el contexto de auditorías reguladoras, las auditorías de organizaciones grandes o complejas o auditorías con la atención del alcance significativa a menudo se concentran en la firma de la auditoría externa, aunque las leyes y reglamentos de auditoría en muchos países impongan requisitos tanto de firmas de auditoría como de los auditores que trabajan para ellos. Las organizaciones que seleccionan a auditores externos típicamente evalúan a candidatos al nivel firme, pero pueden tasar las habilidades, experiencia y calificaciones de auditores individuales buscando a abastecedores para formas especializadas de la revisión externa, incluso muchos tipos de ELLO auditorías. La distinción entre individuales y organizaciones que proporcionan servicios de la auditoría externa también es relevante hablando de certificaciones del auditor, calificaciones u otros requisitos previos que permiten a auditores externos realizar auditorías de parte de organizaciones del cliente. La actividad principal de algunas organizaciones proporciona auditorías a clientes, a menudo dentro de una industria particular, región geográfica o especialización funcional o técnica. También es común ver organizaciones más grandes o más diversificadas que realizan auditorías externas además de una variedad de otros servicios. Estas leyes se dirigen a la independencia tanto para firmas de auditoría como para

auditores individuales como el caso de la estipulación de la Acción de SarbanesOxley que la posición del compañero principal en un compromiso de la auditoría externa hace girar al menos cada 5 años. Las reglas similares se aplican en muchas industrias reguladas, queridas para prevenir conflictos de intereses percibidos o actuales entre auditores y las organizaciones que revisan. Las organizaciones que no realizan auditorías de la empresa pública, pero ofrecen otros tipos de servicios de la auditoría externa se pueden menos restringir en las actividades específicas que les permiten realizar para una organización del cliente, pero prácticamente todas las organizaciones suministro certificación, calidad, sistemas de información, y las auditorías de conformidad siguen códigos formales de conducta profesional, estándares éticos y procedimientos de la mitigación de conflicto de intereses diseñados para mantener la objetividad en auditorías externas. Muchas de las firmas de la auditoría externa más grandes y más conocidas proporcionan tipos múltiples de ELLO - servicios de auditoría relacionados, en particular incluso regulador e información de sistemas de auditorías. Las organizaciones que proporcionan certificación, conformidad o auditorías de calidad típicamente se deben acreditar primero para realizar tipos concretos de auditorías por el soporte de organización de desarrollo u otro cuerpo autoritario responsable de publicar y mantener la base para certificación o conformidad. La acreditación o sobre - cuerpos de la vista esencialmente aprueba otras organizaciones para conducir tipos basados en los estándares u otros de auditorías. Para certificaciones comúnmente buscadas como los asociados con estándares publicados por la Organización internacional para la Estandarización (ISO), la acreditación de certificar organizaciones es realizada por cuerpos de la acreditación nacionales o regionales, no por las organizaciones de desarrollo de estándares. Esto causa una relación multipartidaria, como mostrado en la, entre firmas de la auditoría externa, los cuerpos del descuido que dan a auditores externos la autoridad para realizar tipos concretos de auditorías y las organizaciones que entablan los servicios de auditores externos. Como es el caso para auditores internos, hay fuentes múltiples de educación, maestría y experiencia previa que proporcionan fondos apropiados a individuos que trabajan como auditores externos. Muchos externos los auditores adquieren experiencia realizando aspectos múltiples de auditorías reguladoras, que típicamente enfatizan financiero operacional mandos y se dirigen a ELLA controla dentro de aquellos contextos más amplios. Por esta razón, los auditores individuales que trabajan para firmas de la auditoría externa a menudo buscan la certificación del Contable público certificado (CPA) (una credencial que muchas firmas de auditoría grandes requieren de sus auditores principales y compañeros de compromiso). El AICPA especifica que un amplio juego de competencias auditores del nivel mayor debería poseer, incluso :

● entendimiento del papel de control de calidad y estándares de conducta profesional; ● Entendimiento del servicio para realizarse incluso el rendimiento, supervisión y reportaje de aspectos del compromiso; ● habilidad técnica en profesional aplicable y estándares de la industria y la naturaleza de las transacciones u otros procesos de negocio la organización del cliente ejecuta; ● familiaridad con la industria en la cual un cliente actúa; Las organizaciones sujetas a menudo de revisar escogido sus propios auditores, en muchos casos, eligiendo firmas de la auditoría externa certificadas, acreditadas, o por otra parte consintieron en realizar tipos concretos de auditorías. ● la capacidad de ejercer juicio profesional; ● entendimiento de la organización ESTO sistemas. Muchas certificaciones especializadas y los programas de capacitación asociados están disponibles para profesionales de la auditoría externa que procuran sostener sus calificaciones para realizar tipos de ELLO auditorías. La tabla 4. 2 proporciona ejemplos de los tipos de auditor y calificaciones de la firma de auditoría que las organizaciones consideran seleccionando el Audi externa colinas. Más allá de la mayoría de las certificaciones específicas para la esfera (p. ej. , calidad, controla o sistemas de la nación información y madurez de proceso), hay numerosas especializaciones para industrias específicas o tipos de mandos.

AUDITORES REGULADORES En muchos países, las firmas de la auditoría externa realizando auditorías reguladoras (también llamó auditorías estatutarias) en compañías en público cambiadas se deben registrar con y ser aprobadas por un gobierno del nivel nacional y cuerpo del descuido como un requisito previo a organizaciones que los entablan como auditores externos. Una vez registrado, las organizaciones buscando al auditor externo pueden usar registros públicos para localizar firmas registradas como el registro principal por el PCAOB en los Estados Unidos o el Registro de Auditores Estatutarios en el Reino Unido. Las firmas de la auditoría externa presentan aplicaciones al cuerpo del descuido apropiado (o cuerpos, si tienen la intención de realizar auditorías en más de un país) y los cuerpos del descuido evalúan si se aplican las firmas cumplen con requisitos legales aplicables para revisar compañías en público cambiadas.

CERTIFICACIÓN DE ORGANIZACIONES

Las organizaciones que conducen auditorías externas tuvieron la intención de conceder o mantener certificaciones para otra necesidad de organizaciones, en un conocimiento mínimo, suficiente del bajo - estándares mentirosos o criterios de la certificación para hacer una determinación exacta que una organización merece la certificación. Con pocas excepciones, las organizaciones de desarrollo de estándares u otras organizaciones responsables de la creación y mantenimiento de estándares de la certificación no realizan directamente auditorías de organizaciones buscando la certificación. En cambio, las auditorías de la certificación son realizadas por terceros expresamente autorizados a conducir auditorías y certificación de la subvención de organizaciones que el éxito - totalmente cumple con requisitos de la certificación. Tal autorización dan organizaciones los cuerpos de la acreditación nacionales oficiales o por la organización responsable del estándar de la certificación. Por ejemplo, los organismos nacionales acreditan a auditores externos para certificar organizaciones para varios estándares de la ISO, mientras el Instituto de Ingeniería del software designa sus propias organizaciones del compañero para conducir valoraciones CMMI de organizaciones buscando la certificación en CMMI diferentes niveles. Las organizaciones buscando la certificación seleccionan a sus auditores de la certificación, típicamente eligiendo de entre auditores acreditados para estándares específicos por el cuerpo de la acreditación nacional donde la organización actúa. Los criterios usados para acreditar a auditores de la certificación varían hasta cierto punto y si los estándares se desarrollan las organizaciones especifican cualquier requisito mínimo. La ISO recomienda que las organizaciones buscando la certificación contra sus estándares elijan a auditores acreditados que ponen en práctica ISO/IEC 17021, que especifica requisitos para organizaciones que revisan y certifican sistemas de gestión .

PERFIL DEL AUDITOR DE TECNOLOGIAS INFORMATICAS

INTRODUCCIÓN · Las organizaciones modernas, tanto por razón legal como de continuidad del negocio, necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo desarrollo y sostenibilidad de sus actividades, en este sentido cobra especial importancia que puedan contar con profesionales especializados en las nuevas tecnologías de seguridad que implementen y gestionen de manera eficaz sus sistemas. · La función de Auditoria de SI/TI es la que tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la valoración de esos sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones. EL PERFIL DEL AUDITOR INFORMÁTICO El auditor Informático es un profesional que debe tener un calificación técnica y manejar perfectamente cualquiera de organizativas empresariales actuales. Por lo que dentro de auditoría informática, se deben contemplar unas características un perfil profesional adecuado y actualizado.

alto grado de las corrientes la función de para mantener

CARACTERÍSTICAS DE UN AUDITOR INFORMATICO  Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.  Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.  Gestión del departamento de sistemas.  Gestión de Base de datos. 

Análisis de riesgo en un entorno informático, Seguridad física.

 Sistemas operativos, Telecomunicaciones, Redes Locales.  Operaciones y planificación informática.  Gestión de seguridad de sistemas y planes de contingencia.

 Gestión de problemas y cambios en entornos informáticos.  Ofimática.  Comercio electrónico.  Encriptación de datos.  Normas estándares para la auditoría interna.  Políticas organizacionales sobre la información y las tecnologías de la información.  Características de la organización respecto a la ética, estructura organizacional  Aspectos legales. HERRAMIENTAS:  Herramientas de control y verificación de la seguridad.  Herramientas de monitoreo de actividades, etc.  Cuestionario general inicial.  Cuestionario Checklist.  Estándares.  Simuladores (Generadores de datos).  Paquetes de auditoría (Generadores de Programas).  Matrices de riesgo. TÉCNICAS DE TRABAJO:  Técnicas de Evaluación de riesgos.  Muestreo.  Cálculo pos operación.  Monitoreo de actividades.

 Recopilación de grandes cantidades de información.  Verificación de desviaciones en el comportamiento de la data.  Análisis e interpretación de la evidencia, etc.  Análisis de la información recabada del auditado.  Análisis de la información propia.  Cruzamiento de las informaciones anteriores.  Entrevistas.  Simulación. - Alguna especialización en función al negocio o actividad de la empresa u organización. - Conocer y manejar técnicas de gestión empresarial Son técnicas de gestión de cambio, ya que las recomendaciones y soluciones que se aporten deben estar en la línea de la búsqueda óptima de la mejor solución para los objetivos empresariales que se persiguen y con los recursos que se tienen. - El auditor informático debe tener siempre el concepto de CALIDAD TOTAL La realización de su trabajo, de tal forma que este sea reconocido como un elemento valioso dentro de la organización

CONCLUSIONES: La Seguridad de la Información se ha convertido en un área clave en el mundo interconectado de hoy. Día a día, en los principales medios de comunicación se repiten los ataques de virus, hackers y otros peligros tecnológicos. Desde el ámbito corporativo y gubernamental, la búsqueda de profesionales en Seguridad Informáticase ha duplicado y la tendencia sigue en aumento . Es por eso que no basta con tener un adecuado conocimiento técnico de la Seguridad Informática para ser unprofesional de éxito en la materia, sino que hay que dominar el desarrollo de estrategias de organización de Seguridad acordes para cada empresa y de los esquemas de control que verifiquen su cumplimiento. La creciente exigencia del cumplimiento de estándares en Tecnología Informática engeneral y en Seguridad en particular hace del profesional, además del conocimiento técnico y de gestión de la Seguridad, debatener un acabado dominio de normas como ISO -IEC 17799 (estándar mundial de la Seguridad Informática) y su nueva versión BIBLIOGRAFIA: http://members.xoom.com/segutot/la.htm http://www.iec.csic.es/criptonomicon/amenazas.html www.geocities.com/SiliconValley/Bit/7123/la.html www.utp.ac.pa/seccion/topicos/seguridad/seguridad.html www.fciencias.unam.mx/revista/soluciones/30s/No33/seg www.geocities.com/SiliconValley/Drive/3491/_seguridad.html

EXCEL.

Su función principal es la de una HOJA DE CALCULO. Que le permite organizar y realizar cálculos sobre datos de diversa índole. Los valores pueden disponerse en diferentes posiciones, que reciben el nombre de celdas, y relacionarse por medio de fórmulas. A manera de ejemplo, se lista a continuación varios usos que se le puede dar a una hoja de cálculo: · Presentación de presupuestos. · Conciliación de cuentas bancarias. · Elaboración de facturas. · Cálculos de impuestos. · Mantenimiento de un directorio telefónico. · Control del resultado de las evaluaciones de los aprendices de un curso universitario.

ACCESS. Una BASE DE DATOS por excelencia. Se ha ganado por si misma un reconocimiento del usuario a cualquier nivel. Los diferentes niveles de manejo de Access harán la diferencia del resultando de su creación. Puede llevar la administración de contactos y llamadas, controlar el inventario y los pedidos, llevar un registro de libros, revistas, música, etc. Las aplicaciones son innumerables. Su potencia le permitirá crear su propio programa para manejar todos los datos que desee, relacionarlos a su gusto, mostrarlos actualizados en todo momento, imprimir informes completos y crear una interfaz que permita a otros usuarios ingresar, dar de baja y modificar datos con simpleza.

OUTLOOK.

Administra su CORREO electrónico. Permite hacer un seguimiento de los mensajes y contactos que usted tenga, reciba o envíe. También puede organizar los mensajes en carpetas, por colores o vistas, puede seleccionar el correo no deseado y mucho más.

Incluye además la posibilidad de llevar su agenda con calendario, puede recordarle sus tareas a realizar y le permite escribir notas, que puede ordenar según diferentes colores si es que necesita hacer un apunte. Tanto así que estas herramientas cruzaron el portal de la oficina, para afirmarse de igual forma en el hogar, en los estudios y en el ocio. Ya sea una ama de casa, un empresario, un escolar o universitario, una secretaria, un comerciante, o se encuentre retirado; las múltiples funciones le aran la vida más fácil a la hora de comunicarse. AUTORES Publicado por Lucia

CONCLUSION Herramientas o programas que facilitan el trabajo en el ámbito de una oficina o similar, como son: los programas de tratamiento de textos y gráficos, gestor de agendas, programas de gestión documental, hojas de cálculo, creación de presentaciones, etc.

BIBLIOGRAFIA http://multimediaolgalucia.blogspot.com/ http://jorgeofi.galeon.com/ http://herramientasofimaticascontabilidad.blogspot.com/

UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS ASIGNATURA AUDITORIA DE SISTEMAS INFORMATICOS

TEMA: QUE ES UN ISTEMA INFORMATICO? INTEGRANTES: ESPINOZA MERA RUTH ILANA CURSO: NOVENO“B” DOCENTE: ING. FRANCISCO GAVILANES PERIODO OCTUBRE-FEBRERO 2016

CONCEPTOS DE SISTEMA INFORMÁTICO 1. Un Sistema Informático (SI) se puede definir como todo el conjunto de partes que funcionan relacionándose entre sí, para conseguir un objetivo preciso. Las partes de un sistema informático son: 

 



Hardware: está formado por los dispositivos electrónicos y mecánicos que realizan los cálculos y el manejo de la información. Todo lo que podemos tocar físicamente por lo tanto. Software: se trata de las aplicaciones y los datos que explota nuestro hardware. Estará almacenado en nuestro hardware. Personal: está compuesto tanto por los usuarios que interactúan con los equipos hardware, como por aquellos que desarrollan y mantienen el software (para que esa interacción sea posible). Información descriptiva: es el conjunto de manuales técnicos o de usuario, formularios, documentación de procedimientos o cualquier soporte que dé instrucciones, sobre el uso del sistema informático.

2. El concepto de sistema informático más simple sería el formado por un equipo u ordenadores personal, con su usuario y el manual de instrucciones. No obstante, un sistema informático puede crecer indefinidamente e incluso abarcar o interactuar con otros sistemas informáticos. 3. Un sistema informático es el sistema compuesto de equipos y personal que realiza funciones de entrada, proceso, almacenamiento, salida y control con el fin de llevar a cabo una secuencia de operaciones con datos. http://guindo.pntic.mec.es/pold0000/apuntes/ut01/tema01/tema01.htm#_Toc47 8923633

AUDITORIA OFIMATICA Estudio de una aplicación a la cual debemos evaluar, saber si realmente sirve para su requerimiento, previo a compra de software se haya hecho un estudio para saber si realmente lo está utilizando de la manera más adecuada. La Ofimática Sistema automatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Escritorio virtual, trabajo en equipo (Lotus, Nous, grp, etc.), estaciones de trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de la ofimática que se deben ocupar (economía, eficacia y eficiencia).

· Determinar si el inventario ofimático de los equipos reflejan con exactitud el número de equipos y aplicaciones reales. · Determinar y evaluar el procedimiento de adquisición de equipos y aplicaciones. · Determinar y evaluar la política de mantenimiento definida en la organización. · Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el propio personal de la organización. · Evaluar la corrección del procedimiento existente para la realización de cambios de versiones y aplicaciones. · Determinar si los usuarios cuentan con suficiente información y la documentación de apoyo para la realización de sus actividades de un modelo eficaz y eficiente. · Determinar si el sistema existe y si realmente cumple con las necesidades de la organización.

AUDITORIA DE DIRECCION Siempre en una organización se dice que esta es un reflejo de las características de su dirección, los modos y maneras de actuar de aquella están influenciadas por la filosofía y personalidad del director. Acciones de un Director · Planificar. (Este acorde al plan estratégico (conocimiento a evaluar acciones a realizar)). - Lectura y análisis de actas, acuerdos, etc. - Lectura y análisis de informes gerenciales. - Entrevistas con el mismo director del departamento y con los directores de otras áreas. · Organizar. · Controlar. · Coordinar.

Las enormes sumas que las empresas dedican a la tecnología de la información y de la dependencia de estás con los procesos de la organización hacen necesaria una evaluación independiente de la función que la gestiona (dirige). AUDITORIA DE MANTENIMIENTO - Evalúa la etapa del mantenimiento (4 a 6 meses la dura. Del mantenimiento - Importancia (etapa del mantenimiento (15 días a 1 mes (mantenimiento con cambios)) "mayor costo". - Evaluar trabajo. - Lista de revisiones. - Existe documentación para el requerimiento de cambios. - Documentación de los cambios. - Pruebas de las modificaciones (lista de prueba y su observación). - La aceptación de pruebas, con la cual se liberan los cambios. - Logística (por procedimientos) para realizar el cambio de modificaciones (versiones) del servidor de producción. Valoración del esfuerzo de trabajo. No. > Mayor esfuerzo. No. < Menor esfuerzo. Se debe utilizar ciertos criterios que son: - Esfuerzo de la etapa de mantenimiento. mes hombre (etapa de mantenimiento esfuerzo) = tráfico de cambio actual mes hombre de desarrollo. TCA = número de líneas nuevas + número de líneas modificadas número de líneas iniciales mes hombre desarrollo = 2.4Ks1.05 = 3.0Ks = 3.6Ks1.20 Ks = estimación del tamaño del programado en miles de líneas de código. · Comprensibilidad del sistema - Identificar que los archivos tengan nombre adecuado a lo que se está codificando. - Fácil de entender. - Nombres adecuados de acuerdo al tipo de datos e información

- Comentarios por lo menos cada 50 líneas de código. · Que sea modificable - Que tan modificable es.