Metodologa de una auditora de SistemasExisten algunas
metodologas de Auditorias de Sistemas y todas dependen de lo que se
pretenda revisar o analizar, pero como estndar analizaremos las
cuatro fases bsicas de un proceso de revisin: Estudio preliminar
Revisin y evaluacin de controles y seguridades Examen detallado de
reas criticas Comunicacin de resultadosEstudio preliminar.- Incluye
definir el grupo de trabajo, el programa de auditora, efectuar
visitas a la unidad informtica para conocer detalles de la misma,
elaborar un cuestionario para la obtencin de informacin para
evaluar preliminarmente el control interno solicitud de plan de
actividades, manuales de polticas, reglamentos, entrevistas con los
principales funcionarios del PAD.Revisin y evaluacin de controles y
seguridades.- Consiste de la revisin de los diagrama de flujo de
proceso, realizacin de pruebas de cumplimiento de las seguridades,
revisin de aplicaciones de las reas crticas, Revisin de procesos
histricos (backups), Revisin de documentacin y archivos entre otras
actividades. Examen detallado de reas crticas.-Con las fases
anteriores el auditor descubre las reas criticas y sobre ellas hace
un estudio y anlisis profundo en los que definir concretamente su
grupo de trabajo y la distribucin de carga del mismo, establecer
los motivos, objetivos, alcance recurso que usara, definir la
metodologa de trabajo, la duracin de la auditoria, Presentar el
plan de trabajo y analizara detalladamente cada problema encontrado
con todo lo anteriormente analizado en este folleto. Comunicacin de
resultados.- Se elaborara el borrador del informe a ser discutido
con los ejecutivos de la empresa hasta llegar al informe
definitivo, el cual presentara esquemticamente en forma de matriz,
cuadros o redaccin simple y concisa que destaque los problemas
encontrados, los efectos y las recomendaciones de la Auditoria. El
informe debe contener lo siguiente: Motivos de la Auditoria
Objetivos Alcance Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado Control Interno
Resultados de la Auditoria Caso Prctico
Desarrollo del programa de auditora.Un programa de auditora es
un conjunto documentado de procedimientos diseados para alcanzar
los objetivos de auditora planificados. El esquema tpico de un
programa de auditora incluye lo siguiente:
Tema de auditora: Donde se identifica el rea a ser
auditada.Objetivos de Auditora: Donde se indica el propsito del
trabajo de auditora a realizar.Alcances de auditora: Aqu se
identifica los sistemas especficos o unidades de organizacin que se
han de incluir en la revisin en un perodo de tiempo
determinado.Planificacin previa: Donde se identifica los recursos y
destrezas que se necesitan para realizar el trabajo as como las
fuentes de informacin para pruebas o revisin y lugares fsicos o
instalaciones donde se va auditar.Procedimientos de auditora
para:Recopilacin de datos.Identificacin de lista de personas a
entrevistar.Identificacin y seleccin del enfoque del
trabajoIdentificacin y obtencin de polticas, normas y
directivas.Desarrollo de herramientas y metodologa para probar y
verificar los controles existentes.Procedimientos para evaluar los
resultados de las pruebas y revisiones.Procedimientos de
comunicacin con la gerencia.Procedimientos de seguimiento.El
programa de auditora se convierte tambin en una gua para documentar
los diversos pasos de auditora y para sealar la ubicacin del
material de evidencia.
Herramientas CASE
Estas herramientas CASE modelan la informacin de negocios cuando
sta se transfiere entre distintas entidades organizativas en el
seno de una compaa. El objetivo primordial de las herramientas de
esta categora consiste en representar objetos de datos de negocios,
sus relaciones, y ayuda a comprender mejor la forma en que fluyen
estos objetos de datos entre distintas zonas de negocio en el seno
de la compaa. Estas herramientas proporcionan una ayuda importante
cuando se disean nuevas estrategias para los sistemas de informacin
y cuando los mtodos y sistemas no satisfacen las necesidades de la
organizacin.
CASE es una tecnologa de estaciones de trabajo. Por tanto, el
entorno CASE debe adaptase a un software de sistema en redes de
alta calidad, al correo electrnico, a los boletines electrnicos y a
otras capacidades de comunicaciones.
Ingeniera de sistemas
La Ingeniera de Sistemas se ocupa del diseo, programacin,
implantacin y mantenimiento de sistemas. Incorpora mtodos y tcnicas
modernas para optimizar el rendimiento econmico. Controla y corrige
la marcha de las diferentes etapas de un proyecto. Formula planes
que permiten integrar diferentes proyectos de un programa general
de desarrollo. Evala el costo, efectividad de los recursos humanos,
las mquinas y tcnicas empleadas en estos sistemas. Define en
combinacin con la gerencia, las necesidades de una organizacin
administrativa, maneja adecuadamente las relaciones humanas y
mantiene una visin global del mundo
Ingeniera de Sistemas es la aplicacin de esfuerzos cientficos y
de ingeniera para: (1) transformar una necesidad de operacin en una
descripcin de parmetros de rendimiento del sistema y una
configuracin del sistema a travs del uso de un proceso iterativo de
definicin, sntesis, anlisis, diseo, prueba y evaluacin; (2)
integrar parmetros tcnicos relacionados para asegurar la
compatibilidad de todos los interfaces de programa y funcionales de
manera que optimice la definicin y diseo del sistema total; (3)
integrar factores de fiabilidad, mantenibilidad, seguridad,
supervivencia, humanos y otros en el esfuerzo de ingeniera total a
fin de cumplir los objetivos de coste, planificacin y rendimiento
tcnico".Como vemos, en la literatura se pueden encontrar tantas
definiciones del trmino como autores se han ocupado del tema. A
pesar de ello, podemos dar otra basada en las ideas de Hall, Wymore
y M'Pherson: "Ingeniera de Sistemas es un conjunto de metodologas
para la resolucin de problemas mediante el anlisis, diseo y gestin
de sistemas"
IMPORTANCIALa tecnologa moderna y las computadoras han cambiado
la forma de resolver las dificultades en el mundo actual.La
ingeniera en sistemas computacionales representa uno de los campos
de la ingeniera que ms ha evolucionado en los ltimos aos. Son
innumerables las innovaciones que ha habido para crear nuevos
sistemas que permitan, tanto a las personas como a las
instituciones, realizar satisfactoriamente sus actividades.*Es
importante para el desarrollo de procesos y operaciones en
cualquier lugar*Definitivamente que la ingeniera de sistemas juega
un papel muy importante de la sociedad debido a que a travs de ella
podemos facilitar por medio de la optimizacin, automatizacin casi
cualquier tipo de tarea en las distintas ramas de la sociedad
debido a su polimorfismo o multidisciplinariedad
* Nuestra carrera es importante en todas las ramas ya que en la
actualidad la mayora de los procesos se basan en sistemas
automatizados para que todas las actividades se lleven de la mejor
manera posible
Orientacin
La ingeniera se orienta a la empresa, a la construccin de
sistemas de informacin, a la organizacin de su informacin y a la
creacin de programas computacionales que la procesen.
La Ingeniera de Sistemas est orientada a la gestin de la
informacin, a los procesos de desarrollo de software y a la
implementacin de redes relacionados con la innovacin tecnolgica
bajo los criterios de competitividad y responsabilidad social.
VLAN - LAN VIRTUALES: Seguridad, segmentacin, flexibilidad.
Las VLAN permiten agrupar usuarios de un dominio de difusin
comn, con independencia de su ubicacin fsica en la red. Usando la
tecnologa VLAN se pueden agrupar lgicamente puertos del switch y
los usuarios conectados a ellos en comunidades de inters comn. Las
VLAN pueden existir en un solo switch o bien abarcar varios de
ellos.
Las caractersticas bsicas de configuracin de una VLAN son los
siguientes: Cada VLAN lgica es como un bridge fsico independiente
Las VLAN pueden extenderse a mltiples switch Enlaces troncales
(trunks) se encargan de transportar trfico por mltiples VLAN.
