1. TRABAJO DE AUDITORIA INFORMATICA PRINCIPALES REAS DE LA AUDITORIA INFORMTICA NOMBRE: LUIS TIPAN SEMESTRE: SEXTO SISTEMAS AO: 2012-2013

2. AUDITORIA FISICA que se va a desarrollar la actividadprofesional, no limitndose acomprobar que existen los mediosfsicos, sino tambin su funcionalidad,racionalidad y seguridad. La seguridad fsica garantiza laintegridad de los activos humanos,lgicos y materiales en un centro deprocesamiento de informacin.Existen tres momentos para responderante una falla en esta rea,relacionados con la cronologa de lamisma 3. reas de la Seguridad FsicaAREA FISICAFuentes de la auditora fsica La revisin de la construccin y el Auditoras anterioresestado de la infraestructura del Contratos de Seguros, de Proveedores yde Mantenimientoedificio en s mismo no es un Entrevistas con el personal de seguridad,objeto del que pueda diagnosticar informtico y de otras actividadesun auditor, sino que tendr que (limpieza y mantenimiento)apoyarse de peritos Actas e informes de tcnicos yindependientes que den respuestaconsultoresa sus preguntas para lograr la Plan de contingencia y valoracin de lasvaloracin. pruebas Informes sobre accesos y visitas Las reas en las que el auditor ha Informes sobre pruebas de evacuacinde interesarse personalmenteante diferentes tipos de amenazatienen relacin directa con el Informes sobre evacuaciones realeshecho informtico, como lo son: Polticas de personal 4. La Auditora Ofimtica La Ofimtica se define como los programas o aplicaciones que enconjunto sirven de herramienta paragenerar, procesar, almacenar, recuperar, comunicar y presentar lainformacin en un lugar de trabajo, as como de forma domstica El software de ofimtica comprende una serie de aplicaciones que se distribuyende forma conjunta para as mismo ser empleadas simultneamente en diversossistemas Usualmente estas herramientas de ofimtica incluyen: Aplicaciones de productividad personal Administradores de Bases de Datos Hojas de clculo Procesadores de Textos Presentadores de ideas Grficos 5. Economa, eficacia y eficiencia Determinar si el inventario ofimtico reflejacon exactitud los equipos y aplicacionesexistentes en la organizacin Determinar y evaluar el procedimiento deadquisiciones de equipos y aplicaciones Determinar y evaluar la poltica demantenimiento definida en la organizacin Evaluar la calidad de las aplicaciones delentorno ofimtico desarrollada por elpersonal de la propia organizacin Evaluar la correccin del procedimientoexistente para la realizacin de loscambios de versiones y aplicaciones Determinar si los usuarios cuentan con lasuficiente formacin y la documentacinde apoyo necesaria para desarrollar sustareas de un modo eficaz y eficiente Determinar si el sistema existente se ajustaa las necesidades reales de la organizacin 6. La Auditora de la DireccinSiempre en una organizacin se dice que esta es un Planificarreflejo de las caractersticas de su - Evaluardireccin, los modos y maneras de- Plan estratgico.actuar de aquella estn- Recursos asignados a cada plan de proyecto. - Organizar y coordinarinfluenciadas por la filosofa y Se va a realizar de acuerdo con lo planeado, elpersonalidad del director. director debe establecer los flujos deAcciones de un Directorinformacin para que no haya fallas. Planificar. (este acorde al plan - Organizarestratgico (conocimiento aevaluar acciones a realizar)). El proceso de organizar consiste en estructurar- Lectura y anlisis de recursos, los flujos de informacin y los controlesque permiten alcanzar los objetivos marcadosactas, acuerdos, etc. por la calificacin. Para poder evaluar y dar- Lectura y anlisis de informesseguimiento a estas funciones se establece ungerenciales.comit de informtica que afectan a toda la- Entrevistas con el mismo director empresa y permite a los usuarios como lasdel departamento y con losactividades de la organizacin no solo de surea, se pueden fijar las prioridades.directores de otras reas.El auditor debe asegurarse que exista est. comit y que cumpla su papel adecuadamente 7. AUDITORIA DE LA DIRECCIN DE GESTINPlanificarOrganizar y coordinar Si durante el proceso de Comprobar que existan descripciones deplanificacin se toma en cuenta el funciones y responsabilidades documentadas yplan estratgico de la empresa, se actualizadas del Departamento de Informtica.establecen mecanismos de Examinar la descripcin de las funciones parasincronizacin entre sus grandes evaluar si existe una adecuada separacin de stas, y observar las actividades desempeadashitos y los proyectos informticos por el personal del departamento para analizar elasociados y se tiene en cuenta grado de cumplimiento de las funciones queaspectos de cambiosestn documentadas para cada puesto.organizacionales, entorno Comprobar que existen estndares delegislativo, evolucin funcionamiento y procedimientos que gobiernentecnolgica, organizacinla actividad del Departamento de Informtica, asinformtica, recursos, etc.como la documentacin de descripciones de Si se presta la adecuada puestos dentro del mismo. De igual forma, seconsideracin a las nuevas TIsdebe evaluar el proceso por el que los, siempre desde el punto de vista de estndares, procedimientos y puestos de trabajosu contribucin a los fines de lason desarrollados, aprobados, distribuidos yempresa y no comoactualizados, y verificar que refleja las actividades realizadas en la prctica.experimentacin tecnolgica. 8. AUDITORIA DE LA EXPLOTACINLa Explotacin Informtica se ocupa deproducir resultados informticos detodo tipo: listados impresos, ficherossoportados magnticamente para otrosinformticos, ordenes automatizadaspara lanzar o modificar procesosindustriales, etc. La explotacininformtica se puede considerar comouna fabrica con ciertas peculiaridadesque la distinguen de las reales. Pararealizar la Explotacin Informtica sedispone de una materia prima, los Datos,que es necesario transformar, y que sesometen previamente a controles deintegridad y calidad. La transformacinse realiza por medio del Procesoinformtico, el cual est gobernado porprogramas. 9. AUDITORIA DE LA EXPLOTACIN E INTEGRIDADControl de Entrada de DatosCentro de Control y Seguimiento de Trabajos Se analizar la captura de la informacin en Se analizar cmo se prepara, se lanza y sesoporte compatible con los Sistemas, elsigue la produccin diaria. Bsicamente, lacumplimiento de plazos y calendarios detratamientos y entrega de datos; laexplotacin Informtica ejecuta procesos porcorrecta cadenas o lotes sucesivos (Batch*), o en transmisin de datos entre entornostiempo real (Tiempo Real*). Mientras que lasdiferentes. Se verificar que los controlesAplicaciones de Teleproceso estnde integridad y calidad de datos se realizan permanentemente activas y la funcin dede acuerdo a Norma. Explotacin se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una Planificacin y Recepcin de Aplicaciones buena parte de los efectivos de Explotacin. Se auditarn las normas de entrega deAplicaciones por parte deEn muchos Centros de Proceso de Datos,Desarrollo, verificando su cumplimiento yste rgano recibe el nombre de Centro desu calidad de interlocutor nico. DebernControl de Batch. Este grupo determina elrealizarse muestreos selectivos de laxito de la explotacin, en cuanto que es unoDocumentacin de las Aplicacionesexplotadas. Se de los factores ms importantes en el mantenimiento de la produccin 10. La Auditora del DesarrolloLa auditora de desarrollo trata deverificar la existencia y aplicacin deprocedimientos control adecuadosque permitan garantizar que eldesarrollo de SI se ha llevado a cabosiguiendo los principios deingeniera de SW (entendindosepor Ingeniera de SW elestablecimiento y uso de principiosde ingeniera robustos, orientados aobtener SW econmico que seafiable, cumpla con los requisitospreviamente establecidos y funcionede manera eficiente sobre mquinasreales) 11. Auditora de la organizacin y administracin del rea de desarrolloEl rea de desarrollo debe tener cometidos asignados dentro del departamento y unaorganizacin que permita el cumplimiento de los mismos.Se deben establecer en forma clara las funciones del rea de desarrollo, por lo que se debecomprobar que: existe un documento que contiene las funciones que corresponden al rea,aprobado por la direccin de informtica y que se respetaDebe especificarse el organigrama con la relacin de puestos del rea, as como del personal yel puesto que cada uno ocupa. Debe existir un procedimiento para la promocin del personal.Se debe comprobar que: existe un organigrama con la estructura organizacional del rea, ladescripcin de cada puesto, requisitos mnimos de formacin y experiencia y la dependenciajerrquica; existe un manual de organizacin que regula las relaciones entre puestos; estnestablecidos los procedimientos de promocin del personal a puestos superiores, teniendosiempre en cuenta la experiencia y formacinEl rea debe tener y difundir su propio plan a corto, mediano y largo plazo. Se debecomprobar que: El plan existe, es claro y realista; los recursos actuales y los que se planifica seintegrarn posteriormente son suficientes