Upload
manuel-petit
View
8
Download
0
Embed Size (px)
Citation preview
Metodologa de una auditora de SistemasExisten algunas metodologas de Auditorias de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un proceso de revisin: Estudio preliminar Revisin y evaluacin de controles y seguridades Examen detallado de reas criticas Comunicacin de resultadosEstudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno solicitud de plan de actividades, manuales de polticas, reglamentos, entrevistas con los principales funcionarios del PAD.Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los diagrama de flujo de proceso, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos entre otras actividades. Examen detallado de reas crticas.-Con las fases anteriores el auditor descubre las reas criticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance recurso que usara, definir la metodologa de trabajo, la duracin de la auditoria, Presentar el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto. Comunicacin de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoria. El informe debe contener lo siguiente: Motivos de la Auditoria Objetivos Alcance Estructura Orgnico-Funcional del rea Informtica Configuracin del Hardware y Software instalado Control Interno Resultados de la Auditoria Caso Prctico
Desarrollo del programa de auditora.Un programa de auditora es un conjunto documentado de procedimientos diseados para alcanzar los objetivos de auditora planificados. El esquema tpico de un programa de auditora incluye lo siguiente:
Tema de auditora: Donde se identifica el rea a ser auditada.Objetivos de Auditora: Donde se indica el propsito del trabajo de auditora a realizar.Alcances de auditora: Aqu se identifica los sistemas especficos o unidades de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado.Planificacin previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar.Procedimientos de auditora para:Recopilacin de datos.Identificacin de lista de personas a entrevistar.Identificacin y seleccin del enfoque del trabajoIdentificacin y obtencin de polticas, normas y directivas.Desarrollo de herramientas y metodologa para probar y verificar los controles existentes.Procedimientos para evaluar los resultados de las pruebas y revisiones.Procedimientos de comunicacin con la gerencia.Procedimientos de seguimiento.El programa de auditora se convierte tambin en una gua para documentar los diversos pasos de auditora y para sealar la ubicacin del material de evidencia.
Herramientas CASE
Estas herramientas CASE modelan la informacin de negocios cuando sta se transfiere entre distintas entidades organizativas en el seno de una compaa. El objetivo primordial de las herramientas de esta categora consiste en representar objetos de datos de negocios, sus relaciones, y ayuda a comprender mejor la forma en que fluyen estos objetos de datos entre distintas zonas de negocio en el seno de la compaa. Estas herramientas proporcionan una ayuda importante cuando se disean nuevas estrategias para los sistemas de informacin y cuando los mtodos y sistemas no satisfacen las necesidades de la organizacin.
CASE es una tecnologa de estaciones de trabajo. Por tanto, el entorno CASE debe adaptase a un software de sistema en redes de alta calidad, al correo electrnico, a los boletines electrnicos y a otras capacidades de comunicaciones.
Ingeniera de sistemas
La Ingeniera de Sistemas se ocupa del diseo, programacin, implantacin y mantenimiento de sistemas. Incorpora mtodos y tcnicas modernas para optimizar el rendimiento econmico. Controla y corrige la marcha de las diferentes etapas de un proyecto. Formula planes que permiten integrar diferentes proyectos de un programa general de desarrollo. Evala el costo, efectividad de los recursos humanos, las mquinas y tcnicas empleadas en estos sistemas. Define en combinacin con la gerencia, las necesidades de una organizacin administrativa, maneja adecuadamente las relaciones humanas y mantiene una visin global del mundo
Ingeniera de Sistemas es la aplicacin de esfuerzos cientficos y de ingeniera para: (1) transformar una necesidad de operacin en una descripcin de parmetros de rendimiento del sistema y una configuracin del sistema a travs del uso de un proceso iterativo de definicin, sntesis, anlisis, diseo, prueba y evaluacin; (2) integrar parmetros tcnicos relacionados para asegurar la compatibilidad de todos los interfaces de programa y funcionales de manera que optimice la definicin y diseo del sistema total; (3) integrar factores de fiabilidad, mantenibilidad, seguridad, supervivencia, humanos y otros en el esfuerzo de ingeniera total a fin de cumplir los objetivos de coste, planificacin y rendimiento tcnico".Como vemos, en la literatura se pueden encontrar tantas definiciones del trmino como autores se han ocupado del tema. A pesar de ello, podemos dar otra basada en las ideas de Hall, Wymore y M'Pherson: "Ingeniera de Sistemas es un conjunto de metodologas para la resolucin de problemas mediante el anlisis, diseo y gestin de sistemas"
IMPORTANCIALa tecnologa moderna y las computadoras han cambiado la forma de resolver las dificultades en el mundo actual.La ingeniera en sistemas computacionales representa uno de los campos de la ingeniera que ms ha evolucionado en los ltimos aos. Son innumerables las innovaciones que ha habido para crear nuevos sistemas que permitan, tanto a las personas como a las instituciones, realizar satisfactoriamente sus actividades.*Es importante para el desarrollo de procesos y operaciones en cualquier lugar*Definitivamente que la ingeniera de sistemas juega un papel muy importante de la sociedad debido a que a travs de ella podemos facilitar por medio de la optimizacin, automatizacin casi cualquier tipo de tarea en las distintas ramas de la sociedad debido a su polimorfismo o multidisciplinariedad
* Nuestra carrera es importante en todas las ramas ya que en la actualidad la mayora de los procesos se basan en sistemas automatizados para que todas las actividades se lleven de la mejor manera posible
Orientacin
La ingeniera se orienta a la empresa, a la construccin de sistemas de informacin, a la organizacin de su informacin y a la creacin de programas computacionales que la procesen.
La Ingeniera de Sistemas est orientada a la gestin de la informacin, a los procesos de desarrollo de software y a la implementacin de redes relacionados con la innovacin tecnolgica bajo los criterios de competitividad y responsabilidad social.
VLAN - LAN VIRTUALES: Seguridad, segmentacin, flexibilidad.
Las VLAN permiten agrupar usuarios de un dominio de difusin comn, con independencia de su ubicacin fsica en la red. Usando la tecnologa VLAN se pueden agrupar lgicamente puertos del switch y los usuarios conectados a ellos en comunidades de inters comn. Las VLAN pueden existir en un solo switch o bien abarcar varios de ellos.
Las caractersticas bsicas de configuracin de una VLAN son los siguientes: Cada VLAN lgica es como un bridge fsico independiente Las VLAN pueden extenderse a mltiples switch Enlaces troncales (trunks) se encargan de transportar trfico por mltiples VLAN.