2.1.1. NORMAS Y ESTÁNDARES DE PROYECTOS
DE TI.
La calidad en la cual se
deben de crear los proyectos debe de estar regulada por algunas instituciones,
las cuales nos dejan saber ideas claras de lo que el proyecto relacionado a las
Tics debe de contener para que sea un proyecto de calidad.
Por esta razón existen
varios organizamos internacionales los cuales se encargan de crear algunas
normas y estándares que se deben de respetar en el ámbito de la creación de
proyectos de TI, o de software. Cada uno de los organismos contiene diferentes
normas y estándares los cuales están enfocados a diferentes áreas. (AnnaSistem,
s.f.)
2.1.2. FASES DE LA AUDITORIA INFORMÁTICA
Fase I: Conocimientos del
Sistema
Aspectos Legales y
Políticas Internas: Sobre estos elementos está construido el sistema de control
y por lo tanto constituyen el marco de referencia para su evaluación. Características
del Sistema Operativo: Organigrama del área que participa en el sistema,
Informes de auditoría realizadas anteriormente Características de la aplicación
de computadora: Manual técnico de la aplicación del sistema, Equipos utilizados
en la aplicación de computadora
Fase II: Análisis de las
transacciones
Definición de las
transacciones., Establecer el flujo de los documentos, Identificar y codificar
los recursos que participan en el sistema, Relación entre transacciones y
recursos
Fase III: Análisis de
riesgos y amenazas
Identificación de riesgos,
Identificación de las amenazas, Relación entre recursos/amenazas/riesgos
Fase IV: Análisis de
controles
Codificación de controles,
Relación entre recursos/amenazas/riesgos, Análisis de cobertura de los
controles requeridos
Fase V: Evaluación de
Controles
Objetivos de la
evaluación, Plan de pruebas de los controles, Pruebas de controles, Análisis de
resultados de las pruebas.
Fase VI: Informe de
Auditoria
Informe detallado de recomendaciones,
Evaluación de las respuestas, Informe resumen para la alta gerencia.
Fase VII: Seguimiento de
Recomendaciones
Informes del seguimiento, Evaluación
de los controles implantados. (UCLA, s.f.)
2.1.3. ELEMENTOS DE LA PLANEACIÓN DE AUDITORIA INFORMÁTICA.
La planeación de la
auditoría deberá ser documentada e incluirá:
ü El establecimiento de los objetivos y el alcance del trabajo.
ü La obtención de información de apoyo sobre las actividades que se auditarán.
ü La determinación de los recursos necesarios para realizar la auditoría.
ü El establecimiento de la comunicación necesaria con todos los que
estarán involucrados en la auditoría.
ü La realización, en la forma más apropiada, de una inspección física
para familiarizarse con las actividades y controles a auditar, así como
identificación de las áreas en las que se deberá hacer énfasis al realizar la
auditoría y promover comentarios y la promoción de los auditados.
ü La preparación por escrito del programa de auditoría.
ü La determinación de cómo, cuándo y a quien se le comunicarán los
resultados de la auditoría.
ü La obtención de la aprobación del plan de trabajo de la auditoría.
ü En el caso de la auditoría en informática, la planeación es
fundamental, pues habrá que hacerla desde el punto de vista de varios
objetivos:
ü Evaluación administrativa del área de procesos electrónicos.
ü Evaluación de los sistemas y procedimientos.
ü Evaluación de los equipos de cómputo.
ü Evaluación del proceso de datos, de los sistemas y de los equipos de
cómputo (software, hardware, redes, bases de datos, comunicaciones).
ü Seguridad y confidencialidad de la información.
2.1.4. LISTAS DE VERIFICACIÓN.
Una lista de verificación,
en inglés: checklist, es una herramienta que se utiliza en diversos ámbitos de
la gestión de las organizaciones para extraer una serie de propiedades de
aquello que se somete a estudio. El checklist se presenta generalmente en forma
de preguntas que se responden de forma binaria: lo tiene o no lo tiene, está
presente o no está presente, aunque también se pueden dar más de dos opciones
de respuesta, pero siempre de forma cerrada, es decir, salvo que se quiera
habilitar un apartado de comentarios, las respuestas son sí o no. La lista de
verificación es una de las formas más objetivas de valorar el estado de aquello
que se somete a control. El carácter cerrado de las respuestas proporciona esta
objetividad, pero también elimina información que puede ser útil porque no
recoge todos los matices, detalles, y singularidades. El checklist se pueden
utilizar en cualquier área del sistema de gestión, por ejemplo: para evaluar a
los proveedores, para realizar controles del producto, para verificar los
productos comprados, o para evaluar la competencia del personal. Un checklist
se puede utilizar con finalidades de evaluación, de control, de análisis, y
cómo no, de verificación. Del resultado de un checklist se puede deducir el
valor de un indicador, o lo podemos utilizar para comparar entre varias
opciones, o establecer una foto fija de la situación actual. (Calidad,
2004) .
No hay comentarios:
Publicar un comentario