Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditoría a la gestión informática del área de sistemas

No description
by

Christian Vasquez

on 19 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoría a la gestión informática del área de sistemas

Auditoría a la gestión informática del área de sistemas
Referenciacion
Este tipo de auditoría, hace referencia a la revisión de las funciones y actividades que lleva cada centro de computo en su gestion administrativa de planeacion, organizacion, control y direccion.
Campo de Accion
Mediante la aplicación de esta auditoría podemos:

Evaluar la gestión administrativa del sistema de computo.
Comprobar el Funcionamiento Correcto del Hardware y Periféricos
Evaluar las Intalaciones y Mobiliarios del area de computo
Evaluacion de la Informacion
Evaluar el cumplimiento de funciones y operaciones de los integrantes del area de sistema.
Especialista
Este tipo de auditorias, debe ser realizado por un profesional de sistema auditor con experiencia y perfil administrativo u operacional, con conocimientos en:
Areas de Evaluación
A continuación veremos las área que se deben contemplar en la revisión del centro computación para una correcta Auditoría a la gestión informática del área de sistemas:
Auditoría a la planeación estratégica en la empresa
El auditor deberá evaluar en esta etapa la Misión, Vision y Objetivos que tiene el area informática con función en la base del negocio de la empresa.
Presentado por: Christian Vasquez
"Como podemos, este tipo de auditoría nos permite evaluar un conjunto de variables dentro del centro de computo que ayudara a cualquier empresa a satisfacer sus necesidades de informacion y hacer mas eficiente el centro de computo"
Planeacion estrategica
Estructura de las organizaciones
Procedimientos y Funciones en las organizaciones
Direccion empresarial
Admistracion del recurso Humano
Administracion de recursos fisico
Contro y Seguridad Informatica
Calidad en sistema computacionales
Documentacion
Auditoría a la estructura de organización del área de sistemas.
Dentro de esta etapa el auditor deberá realizar las evaluación sobre la división funcional e integral de cada uno de los puntos de trabajo y su estructura dentro del area, asi mismo sus funciones y perfiles
Auditoría al cumplimiento de las funciones, tareas y operaciones
En esta etapa el auditor deberá hacer un seguimiento a los manuales e instructivos del área para garantizar una evaluación sobre estos y poder determinar si existe una correcta difusión y divulgación, de igual forma deberá evaluar el cumplimiento de las funciones de cada uno de los integrantes del área como de cada uno de los activo procedimientos y políticas establecidas para el manejo administrativo del area computacional
Auditoría a la dirección del área de sistemas
Para la evaluación de esta etapa el auditor deberá tener una experiencia de contacto y comunicación con el personal del área que le brindara una visión para poder dar un punto de evaluación sobre:

El ambiente Laboral de area
El manejo de la autoridad y la responsabilidad del equipo de trabajo.
La coordinación del personal y recursos informáticos dentro de la empresa
La relaciones laborales
El trabajo en equipo
La comunicaciones formal que maneja el area
Auditoría a la administración del factor humano
En esta etapa el auditor se enfoca en evaluar todo los puntos comprendidos con la administración del personal del área de sistema, teniendo en cuenta que exista una ordinación y correcta división de funciones y actividades que ejecuta cada uno
Auditoría a la administración de los recursos informáticos no humanos
Esta etapa sera una de las mas grandes y exigentes del proceso en este tipo de auditoría, acá el auditor prácticamente deberá implementar los demás tipos de auditoría sobre cada uno de los activos informativos tangibles e intangibles con que cuenta la empresa, se deberá evaluar la correcta administración de :
Evaluación de la existencia, establecimiento y uso de los estándares de sistemas
Ya en la etapa final, el auditor evalúa los estándares y Normas que tiene implementada la empresa los siguiente aspectos:
Auditoría a los controles informáticos
Esta etapa se dedica a la evaluación de todos los controles que debe tener el área, consideran controles internos sobre la organización del área, controles en el desarrollo de sistemas, controles internos sobre la operaciones del sistema, controles sobre procedimientos en el manejo de la información y controles internos sobre la seguridad de la información.
También deberá evaluar las funciones del área informática y las estrategias que esta usa para garantizar el servicio a otras áreas
La políticas Normas y Procedimientos que regulan las actividades del área también deberan ser evaluadas en esta etapa
Es importante garantizar que durante esta etapa se contemple la existencia y divulgación de una misión, visión , objetivos , lineamientos y procedmientos maneja el área de computo.
Los manuales de funciones de cada cargo deberán evaluarse en esta etapa, junto con los niveles de autoridad y gerarquias aplicables, también es importante evaluar en esta etapa la demás documentación normativa del ara de sistema.
Por ultimo dentro de esta etapa se deberá evaluar los canales y medios de comunicación que usa el area y las estructura y procesos que tiene el area para la atencion de los usuarios.
También se evalúa al existencia de planes de capacitación o actualizaron de conocimientos con miras a la promoción y especialización del personal del area de sistemas
Aunque el auditor no supervisa el área de recursos humanos deberá también evaluar, los proceso de selección que maneja la empresa para el área de sistemas, al igual que los salarios remuneración y motivación que se le brinda a los empleados en el área de sistemas, de igual forma se debera evaluar la gestion directiva de todo los funcionarios del area de sistemas
Es importante que esta esta etapa el auditor junto con el área de salud ocupacional pueda realizar estudios argomicos al personal de sistema
Hardware y Software
Instalaciones y Mobiliario
Telecomunicaciones
Base de Datos
Consumibles
Adquisiciones
" EN ESTA ETAPA SE EVALUAN LA GESTION FINACIERA PROGRAMAS Y PRSPUESTOS CON QUE CUENTA EL AREA DE SISTEMAS"
Metodologías del análisis y diseño de sistemas.
Uso de software, lenguajes y programas de desarrollo para la programación y
codificación de sistemas.
Elaboración y seguimiento de pruebas y simulaciones de sistemas, programas
y lenguajes de cómputo nuevos, así como para erradicar virus informáticos.
Liberación e implementación de nuevos sistemas.
Capacitación y adiestramiento del personal y los usuarios del área de sistemas.
Documentación de sistemas.
Adquisiciones de sistemas computacionales, así como de sus materiales y demás componentes y consumibles.
Auditoría a la documentación de los sistemas
__Manuales de usuarios.
— Manuales técnicos del sistema.
— Manuales de capacitación.
— Manuales de operación.
— Bitácoras de proyectos nuevos.
— Documentación de pruebas y simulaciones de sistemas.
— Actualización de manuales.
— Existencia, difusión, préstamo y uso de los manuales e instructivos de sistemascomputacionales.
Por ultimo el auditor deberá evaluar la existe y correcta aplicación y uso de toda la documentación que se requiere en la correcta administración del área y sus reaccionan con toda la empresa, dentro de los cuales deberá evaluar:
Full transcript