Você está na página 1de 6

Auditor de Sistemas: SIS-303 a Universidad Catlica Boliviana o Docente Ph.D.

Indira Rita Guzman de Galvez

Auditor en Informtica a a

Capitulo 7 Interpretacin de la informacin o o


Resumen Por:
Edwin Marcelo Guzman Bueso Juan Marcos Gutierrez Ramos Hernan Payrumani Mamani

Tcnicas para la interpretacin de la informacin e o o


El anlisis cr a tico de los hechos sirve para discriminar y evaluar la informacin, se basa en o las siguientes preguntas: Pregunta finalidad que determina Qu e el propsito o Dnde o el lugar Cundo a el orden y el momento Quin e la persona responsable Cmo o los medios Cunto a la cantidad Las respuestas deben ser sometidas a la pregunta Por qu para justicar la informacin e o obtenida, cada interrogante debe ser debe descomponer de la siguiente manera: 1. Propsito o (a) Que se hace (b) Por qu se hace e (c) Que otra cosa podr hacerse a (d) Que deber hacerse a 2. Lugar (a) Donde se hace (b) Por qu se hace ah e (c) En que otro lugar podr hacerse a (d) Donde deber hacerse a 3. Sucesin o (a) Cuando se hace

Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o (b) Por qu se hace entonces e (c) Cuando podr hacerse a (d) Cuando deber hacerse a 4. Persona (a) Quien lo hace (b) Por qu lo hace esa persona e (c) Que otra persona podr hacerlo a (d) Quien deber hacerlo a 5. Medios (a) Como se hace (b) Por qu se hace de ese modo e (c) De que otro modo podr hacerse a (d) Como deber hacerse a 6. Cantidad (a) Cuanto se hace (b) Por qu se hace esa cantidad (volumen) e (c) Cuanto podr hacerse a (d) Cuanto deber hacerse a

Evaluacin de los sistemas o


Se debe evaluar la informacin obtenida en los sistemas para poder: o Determinar el objetivo y compararlo con lo obtenido Buscar la interrelacin con otros sistemas o Evaluar la secuencia y ujo de las interacciones Para esto se debe: 1. Evalu el objetivo e Evalu el objetivo general y el alcance del sistema funcional en forma clara y precisa e

Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o 2. Evalu la interaccin con otros sistemas e o

Se debi analizas la informacin con el propsito de encontrar las interacciones y sus o o o contactos con otros sistemas a n de determinar si existe un sistema integral de informacin, sistemas asilados, o simplemente programas o si existe redundancia o ruido y o si existen controles. 3. Evalu si se obtiene la secuencia y ujo de las interacciones e Es necesario establecer el ujo de informacin a travs del sistema gracndolo de tal o e a manera que reeje un periodo de tiempo as como el orden de ocurrencia. 4. Evalu el sistema funcional e Vericar la congruencia del objetivo. 5. Evalu la modularidad del sistema e Ver que el objetivo particular de cada modulo es buscar el objetivo general del sistema. 6. Evalu la segmentacin del sistema e o Deben evaluarse aquellas funciones que son realizadas para distintos mdulos, cada o funcin extra del modulo debi ser consistente y validad con el usuario. o da o 7. Evalu la fragmentacin del sistema e o Se deben evaluar las funciones haciendo nfasis en que hace y no en como lo hace. e 8. Evalu el ujo de informacin del sistema funcional e o Identique en cada documento su origen y su seguimiento a travs de las diferentes e entidades o departamentos por donde transita. 9. Evalu los documentos de entrada y el contenido de los reportes e Vericar que los reportes o pantallas de salida contengan todos loas datos necesarios sin importar de donde provienen. 10. Evalu los controles de operacin del sistema e o Ver en el proceso operacional si se llevan a cabo controles, es decir se evala su razn u o de ser, su mtodo y su grado de sensibilidad. e 11. Cuantique el volumen de informacin que se manejara o Debe tener una idea en la aproximacin de los recursos que se necesitan si estn siendo o a usados correctamente. 12. Evaluacin de los archivos o Sealar los atributos, propiedades, estructura, clasicacin, organizacin, factor de n o o bloque, frecuencia de uso, campos, cdigos, tamaos de los archivos. o n

Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o 13. Evaluacin de reportes o Se evaluaran la infraestructura de salida de reportes, por ejemplo los programas que lo generan, los archivos usados, frecuencia. Usuario y contenido.

Evaluacin de los sistemas de informacin o o


Busca comprobar que la aplicacin cumpla las especicaciones requeridas por el usuario, que o se haya desarrollado dentro de lo presupuestado y que efectivamente cumpla con los objetivos y benecios esperados. 1. Evaluacin en la ejecucin o o Se reere al uso de cuestionarios para recabar datos acerca de la actuacin de la aplio cacin en la computadora, con objeto de conocer que tan bien o que tan mal est siendo o a usada y opera ecientemente. 2. Evaluacin en el impacto o Se hace sobre la manera en que afecta a la gente que interviene en la aplicacin, para o determinar como la implementacin y el uso afecta a la organizacin. o o

Controles
Se dividen en generales, operativos y tcnicos. e Los controles generales se aplican a todo el procesamiento de la informacin y son indeo pendientes de las aplicaciones, incluyen: Planeacin o Organizacin o Pol ticas y Procedimientos Estndares a Administracin de recursos o Seguridad Condencialidad. Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de: Control y ujo de la informacin y tabla de decisiones o Control de Proyectos

Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o Organizacin del proyecto o Reporte de avances Revisiones del diseo del sistema n Control de cambios a programa Requisicin de cambio o Bitcora de cambios a Mantenimiento y documentacin o Produccin o Controles de documentacin o Documentacin o Mantenimiento y acceso a la documentacin o Control de sistemas y programas Sistemas en lote Sistemas en l nea Controles de entrada Control de programa Controles de salida. Los controles tcnicos son: e Controles de operacin y uso de la computadora o Supervisor Capturistas Bibliotecario Operadores Mesa de control Controles de entrada y salida

Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o Reporte de fallas y mantenimiento preventivo Controles sobre archivos recuperacin de desastres o Controles de usuarios De origen de datos Controles de entrada de datos Controles de salida de datos Controles tcnicos e Programtica a Aplicaciones Sistemas Equipos.

Você também pode gostar