100 likes | 399 Vues
Auditoria de Sistemas. Ing. En Sist . Héctor Samuel Recinos Agustín. Libro Texto: Auditoría en Informática, Autor: Echenique García, José Antonio. U.M.G, Segundo Semestre 2013. Metodología general para la auditoria en Informática.
E N D
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín. Libro Texto: Auditoría en Informática, Autor: Echenique García, José Antonio. U.M.G, Segundo Semestre 2013
Metodología general para la auditoria en Informática • Llevar a cabo una auditoría informática requiere una serie ordenada de acciones y procedimientos específicos, los cales deberán ser diseñados previamente de manera secuencial, cronológicas y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución. Además, estos procedimientos se deben adaptar de acuerdo al tipo de auditoría que se va a realizar, con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización
Metodología general para la auditoria en Informática • Origen de la auditoría • Visita Preliminar • Establecer objetivos • Determinar los puntos que deben ser evaluados • Elaborar planes, presupuestos y programas • Seleccionar las herramientas, técnicas, métodos y procedimientos que serán utilizados en la auditoría.
Metodología general para la auditoria en Informática • Asignar los recursos y sistemas para la auditoría. • Aplicar la auditoría. • Identificar desviaciones y elaborar borrador de informe. • Presentar desviaciones a discusión • Elaborar borrador final de desviaciones. • Presentar el informe de la auditoria.
Metodología general para la auditoria en Informática • Método: Modo razonado de obrar y hablar. Manera de efectuar una operación o una secuencia de operaciones. • Metodología: Estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación. • Planeación: Es el proceso de decidir de antemano qué se hará y de qué manera. Incluye determinar las misiones globales, identificar resultados claves y fijar objetivos específicos, así como políticas de desarrollo, programas y procedimientos para alcanzarlos. • Plan: Es el curso de accion basado en el análisis de un problema, en el que hay que concretar los puntos y las partes de una situación dada, de tal suerte que sea factible ordenarlos y lograr un situación programada.
Metodología general para la auditoria en Informática • Programa: Conjunto estructurado de diversas actividades con un cierto grado de homogeneidad respecto del producto o resultado final, al cual se le asignan recursos humanos, materiales y financieros con el fin de que produzca en un tiempo determinado bienes o servicios destinados a la satisfacción total o parcial de los objetivos señalados a una función dentro del marco de planeación. • Presupuesto: Estimación programada de forma sistemática de los ingresos y egresos de un organismo en un periodo determinado, puede considerarse como un plan de acción expresado en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad.
Metodología general para la auditoria en Informática • Evento: Suceso esperado al cual se debe llegar después de una serie de actividades. • Actividad: Una o más tareas afines que forman parte de una función y que son ejecutadas por una persona o unidad administrativa. • Políticas: son esencialmente un principio o varios, relacionados entre sí, con sus consiguientes reglas de acción que condicionan y gobiernan al logro de un objetivo. • Tarea: Es la subdivisión del trabajo para concretizar una actividad. • Plan de trabajo (Gráfica de Gantt): Es la representación gráfica en la que se muestran las actividades que integran un proyecto, el periodo de tiempo necesario para realizar cada una de ellas y sus responsables, así como los de cada actividad.