FASE II, REVISIÓN Y EVALUACIÓN DE CONTROLES Y SEGURIDADES.
Abarca la revisión de los diferentes diagramas de flujo de procesos
como la realización de pruebas de cumplimiento de las seguridades informáticas
existentes, la revisión de aplicaciones de las áreas críticas, la revisión de procesos históricos (backups), la revisión de
documentación y archivos, entre otras actividades de importancia que nos
permitan tener una idea más clara del entorno.
Objetivos de la evaluación
• Verificar la existencia de los controles
requeridos
• Determinar la operatividad y suficiencia de
los controles existentes
Plan de
pruebas de los controles
• Incluye la selección del tipo de prueba a
realizar.
• Debe solicitarse al área respectiva, todos los
elementos necesarios de prueba.
Los procedimientos de control: son los procedimientos
operativos de las distintas áreas de la empresa, obtenidos con una metodología
apropiada, para la consecución de uno o varios objetivos de control, cual deben
estar aprobados por la dirección.
Las herramientas de control: son los elementos software que
permiten definir uno o varios procedimientos de control para cumplir una
normativa y un objetivo de control.
La seguridad en la
informática abarca los conceptos de seguridad física y seguridad lógica.
La seguridad física
se refiere a la protección del Hardware y de los soportes de datos, así como a
la de los edificios e instalaciones que los albergan. Contempla las situaciones
de incendios, sabotajes, robos, catástrofes naturales, etc.
La seguridad lógica
se refiere a la seguridad de uso del software, a la protección de los datos,
procesos y programas, así como la del ordenado y autorizado acceso de los
usuarios a la información.
El sistema integral
de seguridad debe comprender:
• Elementos administrativos
• Definición de una política de seguridad
• Organización y división de
responsabilidades
• Seguridad física y contra catástrofes
(incendio, terremotos, etc.)
• Sistemas de seguridad (de equipos y de
sistemas, incluyendo todos los elementos, tanto redes como terminales.
La informática crea riesgos informáticos, los cuales pueden
causar grandes problemas en entidades, por lo cual hay que proteger y preservar
dichas entidades con medidas acertadas, la calidad y la eficacia de
la mismas es el objetivo a evaluar para poder identificar así sus puntos
débiles y mejorarlos, esta es una función de los auditores informáticos.
Fase III: EXAMEN DETALLADO
DE ÁREAS CRÍTICAS
Con las fases anteriores el auditor descubre las áreas críticas y sobre
ellas establecerá motivos, objetivos, alcance, recursos, metodología de
trabajo, duración, plan de trabajo y análisis del problema.
◦
Con las fases anteriores
el auditor descubre las áreas críticas y sobre ellas hace:
◦
Un estudio y análisis profundo en los que definirá
concretamente su grupo de trabajo y la distribución de carga del mismo
◦
Establecerá los motivos, objetivos, alcance
recursos que usará
◦
Definirá la metodología de trabajo y la duración de
la auditoría
◦
Presentará el plan de trabajo y analizará
detalladamente cada problema encontrado con todo lo anteriormente analizado.
ACTIVIDAD 1
CAPTURAR LA ESTANTERIA DE LA BIBLIOTE Y HACER UN ENSAYO SOBRE EL "FOLLETO" DE
Garay, Néstor. Auditoría informática. Indice General
: El Cid Editor
ACTIVIDAD 2
ENTREGAR POR GRUPO EL DIAGRAMA DE PROCESOS DEL EJERCICIO EN CLASE
CAPTURAR LA ESTANTERIA DE LA BIBLIOTE Y HACER UN ENSAYO SOBRE EL "FOLLETO" DE
Garay, Néstor. Auditoría informática. Indice General
: El Cid Editor
ACTIVIDAD 2
ENTREGAR POR GRUPO EL DIAGRAMA DE PROCESOS DEL EJERCICIO EN CLASE
Fase IV: INFORME
DE AUDITORÍA.- COMUNICACIÓN DE
RESULTADOS
Se elaborará del borrador del informe a ser discutido con los ejecutivos
de la empresa hasta llegar al definitivo. Este informe debe prepararse una vez
obtenidas y analizadas las respuestas de compromiso de las áreas.
Debe contener:
·
Motivos de la auditoria
·
Introducción: objetivo y
contenido del informe de auditoria
·
Objetivos de la auditoría
·
Alcance, cobertura de la
evaluación realizada
·
Estructuras Orgánicas
–Funcional del área informática Configuración del Hardware y software instalado
·
Opinión: con relación a la
suficiencia del control interno del sistema evaluado
·
Hallazgos
·
Recomendaciones
REALIZAR
EL DIAGRAMA DE PROCESOS Y EL ORGANIGRAMA PERSONAL DEL SIGUIENTE EJERCICIO:
La prefectura de LA LIBERTAD, tiene
presupuesto para la realización de un proyecto y por disponibilidad del
prefecto de la provincia se realizará o no dicho proyecto según un informe que
le entregue el asistente de prefecturía Lcdo. José Luis cobo,
Para esto intervienen diferente personal de la
institución, como por ejemplo
Ing. Luis Lara, economista Ana León, economista juan Pérez, Lcda.
Katy López, ing. Pablo Abad, en los siguientes departamentos: jefe de la unidad
de acuacultura, director de fomento productivo, asistente de fomento
productivo, dirección financiera, presupuesto, respectivamente
El ing. Lara presenta el proyecto al director
de fomento, el mismo que es encargado de receptar, analizar y pre aprobar o no,
de darse positivamente envía a su asistente para que elabore los requerimientos
y archive dicha documentación este emite un informe de los requerimientos al
asistente de prefectura para que los almacene en una base de datos y
posteriormente entregarle al prefecto, él será quien tome la decisión, si es
aceptada le comunica a su asistente para
que elabore el memo respectivo y pase a la Lcda. López, ella a su vez registra
la documentación y envía una copia a presupuesto para que realicen la
certificación presupuestaria requerida. Luego pasa todo lo realizado al prefecto
para corroborar el proceso, el prefecto le indica a su asistente coordinar una
cita con el director de fomento para la entrega de aprobación de dicho proyecto
y haga su respectiva entrega oficial al encargado del proyecto
0 comentarios:
Publicar un comentario