Auditoria de Sistemas

Los dos principales objetivos de una auditoría de sistemas:
1.- Evaluación de los Sistemas
• Evaluación de los diferentes sistemas en operación (flujo de información,procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
• Evaluación del avance de los sistemas en desarrollo ycongruencia con el diseño general
• Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)
• Seguridad física y lógica de los sistemas, su confidencialidad y respaldos
2.- Evaluaciónde los equipos
• Capacidades
• Utilización
• Nuevos Proyectos
• Seguridad física y lógica
• Evaluación física y lógica
Controles administrativos en un ambiente de Procesamiento de Datos

Lamáxima autoridad del Área de Informática de una empresa o institución debe implantar los siguientes controles:
– Controles de Preinstalación
– Controles de Organización y Planificación
– Controles deSistemas en Desarrollo y Producción
– Controles de Procesamiento
– Controles de Operación
– Controles de uso de Microcomputadores
[pic]1.- Controles de Preinstalación
Hacen referencia a procesosy actividades previas a la adquisición e instalación de un equipo de cómputo o de la automatización de los sistemas.

Objetivos:
1. Garantizar que el hardware y software se adquieran, tengan laseguridad de que proporcionaran mayores beneficios que cualquier otra alternativa.
2. Garantizar la selección adecuada de equipos de cómputo y software.
3. Asegurar la elaboración de un plande actividades previo a la instalación
2.- Controles de organización y Planificación
Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las diferentes unidades delárea de informática, en labores tales como: Diseñar un sistema, Elaborar los programas, Operar el sistema y Control de calidad
Objetivos
? La unidad informática debe estar al más alto nivel…