Ministerio del Poder Popular para la Educacin Superior
Instituto Universitario Politcnico Santiago Mario San Cristbal, Tchira.
Auditoria y Evaluacin de Sistemas. (Anlisis de los videos)
Autor: Serrano M; Otto R. v-19.501.175 Asignatura: Auditoria y evaluacin de Sistemas.
San Cristbal, Junio de 2014. Para obtener un concepto de la auditora de sistemas de informacin, se toma en cuenta la planificacin como un mtodo a seguir al momento de introducir nuevas tecnologas, contratar nuevo personal, garantizar la seguridad, aplicar una buena gestin, controlar datos. En otras palabras, la auditoria de sistemas de informacin es un procedimiento puntual y discontinuo, verifica y evala, y adems est destinada a la ayuda en varios puntos en el entorno informtico de una empresa. Por otra parte, entre los Objetivos principales de la auditoria de sistemas de informacin destacan: Mejorar la eficacia informtica de la empresa, garantizar resultados en tiempo y costo y mejorar los procedimientos y planificacin. Entre tanto, el profesional de la auditora de informacin, debe conocer el conjunto de tcnicas, actividades y procedimientos que se aplican en esta profesin. El perfil del auditor debe estar compuesto por: Conocimientos tcnicos de informtica, conocimiento acerca de auditoras, Cualidades personales, Ser independiente en sus auditoras. Para que una auditoria este bien sustentado, se deben usar ciertas tcnicas, en este caso dos de las ms relevantes: La entrevistas y los cuestionarios. La entrevista es una herramienta de la auditoria, cuyo objetivo principal es la sinceridad del entrevistado, aplicando tcnicas de psicologa y preguntas para garantizar siempre la veracidad de la informacin que se va a obtener. Para que una entrevista se de la manera eficaz se deben tomar ciertas recomendaciones, tales como: Identificar a los entrevistados, preparar las entrevistas, planificar tiempo y lugar, tomar notas, entre otras, evitando siempre las discusiones, la agresividad y el intercambio de roles. Los cuestionarios se utilizan en la auditoria de sistemas, considerando lo que se quiere conocer, hechos, opiniones, tambin define si el auditor va a estar presente o no, ayuda a formular preguntas concretas evitando ambigedades, y evita cuestiones hipotticas. Existen diferentes contenidos y profesionales en el rea de auditora, destacando las areas en la que se aplica. Auditoria de la seguridad fsica y lgica, garantiza que lo que se haya invertido en tecnologa en una empresa, no constituya ningn problema para la misma. Auditoria de planificacin, en toda empresa debe haber un plan estratgico (a donde se debe llegar), y de acuerdo a las necesidades tecnolgicas de la empresa, contar con ciertos requerimientos y soportes. Auditoria de la organizacin y gestin del centro de proceso de datos, supervisa si el departamento informtico este bien gestionado, si existe un organigrama bien diseado, asignar tareas a cada persona del que hacer y qu no hacer. Auditoria del rea de explotacin, revisar si los soportes son adecuados, y documentacin del software como recurso a otros usuarios autorizados. Auditoria Hardware/Software, se verifica el rendimiento de ambos si cumplen con lo que se debe hacer, deben garantizar la seguridad de datos, inventarios de productos hardware/software (que no falte ningn producto). El desarrollo de una auditoria se divide en 6 fases para garantizar una buena relacin entre el auditor y la empresa siguiendo una metodologa correcta. La toma de contacto, la empresa tiene una necesidad o una problemtica que requiere la intervencin de un Auditor. El auditor se ve en capacidad de recolectar datos bsicos para conocer los problemas de la empresa. Se llega a un acuerdo Auditor-empresa para la Intervencin de la empresa. Luego Se aplica la Auditoria como tal, Buscando evidencias de los diagnsticos. Se realiza una Documentacin de pruebas y entrevistas, sntesis de evidencias, a travs de una matriz DAFO. Se presentan las Conclusiones previas antes del informe final, para ser corregidas a tiempo oportuno constatadas por el auditor. Recomendacin de mejoras, y se presenta un informe final con la aceptacin de la empresa.