Escolar Documentos
Profissional Documentos
Cultura Documentos
Auditor en Informtica a a
Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o (b) Por qu se hace entonces e (c) Cuando podr hacerse a (d) Cuando deber hacerse a 4. Persona (a) Quien lo hace (b) Por qu lo hace esa persona e (c) Que otra persona podr hacerlo a (d) Quien deber hacerlo a 5. Medios (a) Como se hace (b) Por qu se hace de ese modo e (c) De que otro modo podr hacerse a (d) Como deber hacerse a 6. Cantidad (a) Cuanto se hace (b) Por qu se hace esa cantidad (volumen) e (c) Cuanto podr hacerse a (d) Cuanto deber hacerse a
Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o 2. Evalu la interaccin con otros sistemas e o
Se debi analizas la informacin con el propsito de encontrar las interacciones y sus o o o contactos con otros sistemas a n de determinar si existe un sistema integral de informacin, sistemas asilados, o simplemente programas o si existe redundancia o ruido y o si existen controles. 3. Evalu si se obtiene la secuencia y ujo de las interacciones e Es necesario establecer el ujo de informacin a travs del sistema gracndolo de tal o e a manera que reeje un periodo de tiempo as como el orden de ocurrencia. 4. Evalu el sistema funcional e Vericar la congruencia del objetivo. 5. Evalu la modularidad del sistema e Ver que el objetivo particular de cada modulo es buscar el objetivo general del sistema. 6. Evalu la segmentacin del sistema e o Deben evaluarse aquellas funciones que son realizadas para distintos mdulos, cada o funcin extra del modulo debi ser consistente y validad con el usuario. o da o 7. Evalu la fragmentacin del sistema e o Se deben evaluar las funciones haciendo nfasis en que hace y no en como lo hace. e 8. Evalu el ujo de informacin del sistema funcional e o Identique en cada documento su origen y su seguimiento a travs de las diferentes e entidades o departamentos por donde transita. 9. Evalu los documentos de entrada y el contenido de los reportes e Vericar que los reportes o pantallas de salida contengan todos loas datos necesarios sin importar de donde provienen. 10. Evalu los controles de operacin del sistema e o Ver en el proceso operacional si se llevan a cabo controles, es decir se evala su razn u o de ser, su mtodo y su grado de sensibilidad. e 11. Cuantique el volumen de informacin que se manejara o Debe tener una idea en la aproximacin de los recursos que se necesitan si estn siendo o a usados correctamente. 12. Evaluacin de los archivos o Sealar los atributos, propiedades, estructura, clasicacin, organizacin, factor de n o o bloque, frecuencia de uso, campos, cdigos, tamaos de los archivos. o n
Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o 13. Evaluacin de reportes o Se evaluaran la infraestructura de salida de reportes, por ejemplo los programas que lo generan, los archivos usados, frecuencia. Usuario y contenido.
Controles
Se dividen en generales, operativos y tcnicos. e Los controles generales se aplican a todo el procesamiento de la informacin y son indeo pendientes de las aplicaciones, incluyen: Planeacin o Organizacin o Pol ticas y Procedimientos Estndares a Administracin de recursos o Seguridad Condencialidad. Los controles operativos comprenden cada uno de los sistemas en forma individual y constan de: Control y ujo de la informacin y tabla de decisiones o Control de Proyectos
Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o Organizacin del proyecto o Reporte de avances Revisiones del diseo del sistema n Control de cambios a programa Requisicin de cambio o Bitcora de cambios a Mantenimiento y documentacin o Produccin o Controles de documentacin o Documentacin o Mantenimiento y acceso a la documentacin o Control de sistemas y programas Sistemas en lote Sistemas en l nea Controles de entrada Control de programa Controles de salida. Los controles tcnicos son: e Controles de operacin y uso de la computadora o Supervisor Capturistas Bibliotecario Operadores Mesa de control Controles de entrada y salida
Auditor en Informtica Capitulo 7 Interpretacin de la informacin a a o o Reporte de fallas y mantenimiento preventivo Controles sobre archivos recuperacin de desastres o Controles de usuarios De origen de datos Controles de entrada de datos Controles de salida de datos Controles tcnicos e Programtica a Aplicaciones Sistemas Equipos.