Upload
heberquispeflores
View
9
Download
0
Embed Size (px)
DESCRIPTION
metodología para realización un auditoria de sistemas
Citation preview
LOGOMETODOLOGA PARA
LA REALIZACIN DE
UNA AUDITORA DE
SISTEMAS
CAPITULO IV
LOGOINTRODUCCIN
La Auditoria de Sistemas debe ser respaldada por un proceso formal que
asegure su previo entendimiento por cada
uno de los responsables de llevar a la
practica dicho proceso en la empresa. Al
igual que otras funciones en el negocio la
Auditoria de Sistemas debe efectuar sus
tareas y actividades mediante una
metodologa Formal la cual contempla las
siguientes etapas:
LOGOINTRODUCCION
Preliminar o Diagnostico de la Situacin Actual: Se define el negocio y revela el
rea o funcin de Tecnologa.
Justificacin: Se estudian las reas a auditar siguiendo un plan propuesto.
Adecuacin: Se buscan y estudian mtodos , tcnicas y herramientas.
Formalizacin: Aprobacin del plan y del proyecto para determinar el Arranque.
LOGOINTRODUCCION
Desarrollo : Se llevan a cabo entrevistas , Vistas , observaciones y recomendaciones
mientras se desarrolla el informe de
auditora.
Implantacin: Se implementan las acciones Correctivas y preventivas
mientras de hace un seguimiento
continuo de su transcurso en el tiempo y
como afectan al negocio y al rea de
Tecnologa.
LOGO
No es recomendable que se fomente en las organizaciones la dependencia en
el desempeo de tan importante funcin
solo en base a la experiencia,
habilidades, criterios y conocimientos sin
una referencia metodolgica.
El contar con un mtodo nos garantiza que todas las cualidades de cada auditor
de Sistemas sean orientadas a trabajar
en equipo para la obtencin de productos
de calidad estandarizados.
LOGO
La funcin de Auditoria de Sistemas debe contar tambin con un desarrollo de
actividades basadas en un mtodo de
trabajo formal, que sea entendido por
todos los Auditores de Sistemas y
complementando con Tcnicas y
Herramientas propias de la funcin.
LOGO
Lo anterior se facilita si los auditores de
Sistemas cuentan con una metodologa
que oriente cada proyecto a una ejecucin
armoniosa y planeada en cada en cada
una de las tareas y actividades
involucradas.
LOGO
Es importante sealar que el uso de la metodologa no garantiza por si sola el xito de los proyectos de Auditoria de Sistemas ; adems se requiere un buen dominio y uso constante de los siguientes aspectos complementarios:
Tcnicas y Herramientas de productividad Habilidades personales Conocimientos tcnicos y administrativos o
de gestin.
Experiencia en el campo de auditoria y Sistemas.
LOGO
Conocimiento de los factores del negocio y del medio externo mismo
Actualizacion permanente.
LOGODefinicin de Metodologa de
Auditoria de Sistemas
Existen diversas definiciones sobre unaMetodologia de Auditoria de Sistemas . Las
principals son:
Un camino estructurado de forma logicapara asegurar el exito de proyectos de
Auditoria de Sistemas.
Un grupo de etapas que pueden adaptarsea empresas pequeas , medianas y
grandes de cualquier giro para planear y
desarrollar proyectos de Auditoria de
Sistemas.
LOGO
Explica el que , como , cuando, quien , y que los
siguientes puntos:
Roles y responsabilidades de auditoria de Sistemas , personal de sistemas y usuarios de
sistemas y usuarios de sistemas de informacin
y herramientas de tecnologa.
Requerimientos para el logro exitoso del proyecto de Auditoria de Sistemas.
Etapas de cada proyecto. Requerimientos para el xito del proyecto Tareas y productos terminados (por etapa y
proyecto)
Tcnicas y herramientas.
LOGOProceso Metodolgico de la Auditoria
de Sistemas.
El uso de un proceso de trabajo metodolgico y estndar en funcin de
Auditoria de sistemas genera las siguientes
ventajas:
Se elimina el proceso informal de trabajo Los recursos orientan sus esfuerzos a la
obtencin de productos y servicios de
calidad, con caractersticas y requisitos
comunes para todos los responsables.
LOGO
Las tareas y productos terminados de los proyectos se encuentran definidos y
formalizados en un documento al alcance de
los auditores de Sistemas.
Se facilita en alto grado la administracin y seguimiento de los proyectos , pues la
metodologa obliga a la planificacin detallada
de cada proyecto bajo criterios estndares.
LOGO
Facilita la superacin profesional y humana de los individuos ya que orienta los esfuerzos
hacia la especializacin , responsabilidad ,
estructuracin y depuracin de las funciones del
Auditor de Sistemas.
Es un complemento clave en el desarrollo de cada individuo , pues su formal seguimiento ,
acompaado de sus habilidades , normas y
criterios personales , coadyuva al cumplimiento
exitoso de los proyectos de Auditoria de
Sistemas.
LOGO
El proceso de capacitacin o actualizacin en el uso de un metodologa es mas gil y eficiente , dado que se
trabaja sobre tareas y productos perfectamente
definidos.
LOGORequisitos para el xito del proceso
metodolgico.
Si bien contar con una metodologa formalmente documentada no es garanta de que los
proyectos de Auditoria de Sistemas tendrn
xito; pero para que los proyectos de Auditoria
de Sistemas cumplan con los tiempos, costos o
resultados esperados debe cumplir con las
siguientes condiciones:
LOGORequisitos para el xito del proceso
metodolgico.
Aprobacin de la metodologa por la alta direccin.
Adecuacin de la metodologa a los requerimientos especficos del negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales, es til apoyarse en un especialista o un perito.)
Documentacin o actualizacin de la metodologa.
LOGO
Capacitacin formal en el uso de la metodologa (de acuerdo con el perfil y nivel de participacin de cada individuo involucrado).
Elaboracin de los planes de Auditoria de Sistemas segn la metodologa .
Verificacin del uso formal de la metodologa en cada proyecto.
Capacitacin formal para el personal nuevo o cuando se lleven a cabo actualizaciones relevantes a la metodologa.
LOGOINVOLUCRADOS EN LA AUDITORIA
Durante el proceso de auditoria existen personajes involucrados en la auditoria de
sistemas a continuacin reconocemos a :
LOGO
LPAS: Lder de proyecto de Auditoria
de sistemas.
AS: Auditor de sistemas
AD: Alta Direccin
PS: Personal de Sistemas
US: Usuarios
RS: Responsables de Sistemas
RAS: Responsable de Auditoria de
Sistemas.
LOGOETAPAS DE LA METODOLOGIA
En la siguiente tabla se describe las etapas de la metodologa de Auditoria de Sistemas , as
como los datos personales relacionados con
cada una.
LOGO
Etapa Productos
terminados
Requisitos Respons
able
Involucr
ados
Preliminar
(diagnostico)
1.Diagnostico del
Negocio
2. Diagnostico de
Sistemas o
Tecnologa.
Involucrado de la direccin
Informacin veraz
LPAS
LPAS
AD/AS
RS/RAS
Justificacin 1. Matriz de
riesgos
2. Plan de
Auditoria de
Sistemas
Analisis de riesgos y reas de
oportunidad
Definir responsables y
tiempos.
LPAS
LPAS
RAS/RS
RAS
LOGO
Etapa Productos
terminados
Requisitos Respo
nsable
Involucr
ados
Adecuacin 1. Plan Aprobado
2. Compromiso
ejecutivo
Entendimiento del negocio y de la
funcin de sistemas
o tecnologa
Detallar tareas y tiempos.
LPAS
AS
RS/RAS/
US
RS/RAS/
US
Formalizacin 1. Auditar reas
seleccionadas
2. Informe de
Auditoria de
Sistemas
Aprobacin formal (firmas)
Respaldo y apoyo al proyecto.
AD
AD
RS/RAS/
US
RS/RAS/
US
LOGO
Etapa Productos
terminados
Requisitos Respo
nsable
Involu
crados
Desarrollo 1. Auditar reas
seleccionadas
2. Informe de
Auditoria de
Sistemas
Aprobacin de la direccin
Asignar responsables y tiempos para cada
accin recomendada
LPAS
AD/PS/
US
RS/US/
AS
RAS/L
PAS/A
S
Implantacin 1.Recomendacion
es y acciones
terminadas
2. Aprobacin
final.
Compromiso ejecutivo Basarse en plan de
implantacin
Verificacin cumplimiento del plan
RS/US
LPAS/
AS
LPAS/
AS
RS/US/
RAS
LOGOMtodos , tcnicas y herramientas
por rea de revisin
Para poder asegurar resultados satisfactorios por parte del desempeo de la funcin de los
auditores se debe conjuncionar y coordinar de
manera eficiente los siguientes factores:
LOGO
Dominio de los conceptos tcnicos y adminsitrativos relacionados con la auditoria de Sistemas
Habilidades inherentes a la Auditoria de Sistemas
Normas personales
Entendimiento de la auditoria de sistemas y sus tendencias.
Adaptacin o actualizacin segn el medio dominante.
LOGO
Administracin formal de la Auditoria de Sistemas en el negocio.
Involucramiento formal en los procesos de planeacin del negocio, Sistemas o Tecnologa y la auditoria tradicional.
Desarrollo de un proceso formal de planeacin de auditoria de Sistemas
Entendimiento y aplicacin de un proceso metodolgico formal de la auditoria de sistemas
Vocacin profesional por la auditoria de sistemas(es un requisito moral, no una poltica organziacional)
LOGO
Participacin formal, en la medida de los posible , en asociaciones , institutos educativos, o similares con fines de actualizacin o de compartir las experiencias profesionales adquiridas en el campo de la auditoria de sistemas
Entendimiento satisfactorio de los mtodos , tcnicas y herramientas necesarios para auditar.
Otros que dependen de las caractersticas de la organizacin en que se desarrolle la funcin de auditoria de sistemas.
LOGO
Uno de los factores primordiales para que el auditor de Sistemas obtenga un desempeo
eficiente en su trabajo es el conocimiento y
aplicacin de los mtodos , tcnicas y
herramientas comnmente aceptados
tecnolgicamente en los negocios y
asociaciones
LOGOAuditoria de Sistemas acorde a los
objetivos de Seguridad y Control
La razn para que se realice una Auditoria de Sistemas a travs de una metodologa formal y
acorde a los objetivos actuales de seguridad y
control es para:
LOGO
Diagnosticar el soporte real de tecnologa en cada proceso del negocio. Diagnosticar el estado de tecnologa en el negocio Asegurar la continuidad en las operaciones
Apoyo a la calidad en la tecnologa Establecimiento de polticas , controles y procedimientos de tecnologa Orientar hacia el cumplimiento de estndares definidos a nivel nacional e internacional
Asesorar a los administradores de sistemas o tecnologa para obtener una mejora continua
Establecer junto al rea de seguridad un esquema de seguridad y control de tecnologa.
LOGO
32
Fin capitulo IV