logoverticalugb.png

UNIVERSIDAD GERARDO BARRIOS

FACULTAD DE CIENCIA Y TECNOLOGÍA

INGENIERÍA EN SISTEMAS Y REDES INFORMÁTICAS.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN.

LIC.ARMANDO FEDERICO VENTURA GUEVARA.

NOMBRE DEL PROYECTO: AUDITORIA APLICADA AL ÁREA INFORMÁTICA DE GALVANIZA.

EQUIPO: 6.

IRVIN RODRIGO CAMPOS MENDOZA.
JOSÉ MAURICIO RUBIO VILLATORO.
JONATHAN JOSUÉ CASTILLO CRUZ.
JOSÉ YONIS PORTILLO MARTINEZ.
FRANCISCO ADALBERTO QUINTANILLA PORTILLO.








SAN MIGUEL, MARZO 2017.




La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:
Auditoría de Sistemas es:
  • La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
  • La actividad dirigida a verificar y juzgar información.
  • El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
  • El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado.
En el siguiente blog, se presentan los contenidos de la Auditoria de Sistemas en la empresa Galvanissa desarrollados hasta el momento.
MISIÓN
Mejorar la calidad de vida de nuestros clientes, con nuestras marcas de productos y servicios innovadores del acero de la más alta calidad, identificándonos con las comunidades que atendemos, fundamentando nuestra gestión en el profesionalismo, la mejora continua y la vivencia de nuestros valores.



      

1.1 OBJETIVOS.
1.1.1 OBJETIVO GENERAL.
Formular alternativas para la solución a los problemas de funcionamiento para los procesos relacionados al sistema de información en la empresa.
1.1.2 OBJETIVOS ESPECÍFICOS.

-Desarrollar un estudio preliminar respecto a la situación en cuestión.
-Realizar la elaboración de los instrumentos necesarios para obtener información relevante.
-Presentar un informe final, que contenga todos los elementos importantes de la auditoría.

1.2 ALCANCE.
Evaluar el sistema informático para establecer recomendaciones que permitan hacerlo más amigable para el usuario y eficiente en su funcionamiento.
Observar las actividades de los usuarios durante el uso del sistema para identificar posibles errores de manejo.

1.3 LIMITANTES.
Restricciones en el nivel de acceso al sistema informático.
Disposición de la gerencia a suministrar información que considere sensible o crítica.
Restricciones de acceso para inspeccionar el hardware de los equipos.
Distancia en relación a los domicilios de los miembros del equipo de auditoría y las instalaciones de la empresa auditada.

1.4 JUSTIFICACIÓN.

Todo sistema de información es propenso a tener fallos, que pueden suceder por diversos motivos: datos inconsistentes, equipos inadecuados, interconexión entre áreas, entre otros factores técnicos que pueden influir en el funcionamiento ineficiente.
Debido a lo anteriormente mencionado,  la auditoría del sistema de información tiene como finalidad evaluar el funcionamiento adecuado de éste, identificando también los diferentes aspectos que pueden mejorarse para volverlo más eficiente y elaborando las recomendaciones pertinentes.
Una de las principales fuentes de problemas en el despliegue informático suele ser la infraestructura de la red de datos. Por tanto, la necesidad de inspeccionar los aspectos técnicos relacionados con esta área se vuelve indispensable.
Teniendo en cuenta que la información de la empresa y para la empresa, es tan importante que es considerada un “Activo” para la misma, como su inventario o materias primas en caso de que existan. Lo que significa que deben realizarse inversiones en área informática, enfoque del que se ocupa la Auditoría de Sistemas.
Es de suma importancia llevar a cabo Auditorías de Sistemas en las empresas, ya que los ordenadores y centros de datos se han convertido en el objetivo principal para realizar espionaje, actos delincuenciales,etc. La utilización de computadoras para procesar datos e información, pueden en algunos casos producir resultados erróneos si los datos ingresados también han sido erróneos. Por ello es necesario evaluar la forma en la que el sistema captura dichos datos y como posteriormente los procesa,lo cual tiene que ser de una manera óptima para producir informacion integra y de calidad.
Para una empresa como Galvaniza, tener un sistema informático mal diseñado es un lujo que no se pueden permitir, debido a los peligros que esto representa. Como la mayoría de procedimientos y actividades tienen que ver con las computadoras, es indispensable contar con el hardware y software apropiado, que garantice la calidad de los procesos.
Por otra parte la Auditoría de Sistemas a desarrollar no solo evalúa los sistemas de cómputos, que funcionan con el sistema o realizan algún procedimiento en específico, sino que también se evaluaran los sistemas de información de forma general desde su entradas, procedimientos, controles, archivos, seguridad y la recopilación de información. Hacer este tipo de evaluaciones son importantes, ya que permiten que el sistema informático será más confiable y tendrá un excelente nivel de seguridad. Contemplando para ello aspectos como: informática, organización, hardware y software.
Llevar a cabo esta Auditoría de Sistemas en Galvaniza, tiene entre otros objetivos el de mejorar la rentabilidad, seguridad y eficacia del sistema mecanizado de información en el que se basa. Así también, se evitará que los estándares de producción se desvíen sensiblemente de los promedios de producción alcanzados habitualmente.

La Auditoría en Sistemas permite también, identificar si se cumplen por completo los aspectos legales vigentes en el país. Este tipo de análisis sirven como base para dar soluciones de rentabilidad, apoyar en la adquisición de nuevos equipos, componentes, compras de licencias o instalación de software.
La realización de este proyecto, brindará a la empresa una serie de propuestas que le permitirán optimizar el manejo de recursos, evitando errores de gestión y por consiguiente ahorra tiempo y dinero.

Hoy en día contar con mecanismos de seguridad de protejan la información, supone un valor agregado a la empresa, ante los avanzados riesgos que se derivan del uso de las nuevas tecnologías.

El aspecto de comunicación entre departamentos mejora considerablemente, al proponer el trabajo en equipo en términos informáticos para hacer más rentable la comunicación entre distintos trabajadores. Realizar esta Auditoría permitirá hacer un balance del trabajo de la empresa en este sentido, sino que apoyará en temas de rentabilidad informática, reducción de costes, seguridad de los procesos y riesgos TI.

En resumen, la Auditoría en Sistemas proporcionará a la empresa: una mejor imagen pública, generará confianza en sus usuarios en aspectos de seguridad y control de los servicios, optimizará las relaciones internas y el ambiente de trabajo, disminuirá los costos generados por la mala calidad (re-procesos, reclamos, rechazos, etc) y mejor manejo de inversión en el área informática.

1.6 MARCO TEÓRICO.


Capítulo I.

El desarrollo normal de las actividades comerciales y financieras de las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan una opinión, preferiblemente independiente, que les ayude a medir la eficiencia y eficacia en el cumplimiento de sus objetivos. Por lo general, la evaluación consiste en una revisión metódica, periódica e intelectual de los registros, tareas y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Eso es auditoría.



Capitulo ll.
Los puntos que se tratan en este capítulo muestran, en forma general, los aspectos que se deben tomar en cuenta para entender los fundamentos de cualquier tipo de auditoría. Con esto se pretende establecer que la auditoría es una disciplina uniforme en sus cimientos, conceptos y aplicaciones, y que varía únicamente en cuanto al objetivo que se pretende alcanzar con su realización, así como en las herramientas que se utilizarán de acuerdo con la especialidad a evaluar.


Powered by emaze


Capítulo lII.

Es muy grande la responsabilidad que tiene el auditor ante la sociedad, sus colegas de profesión y las empresas, ya que el hecho de permitirle que revise profesionalmente los documentos, información, activos y operaciones de la empresa, representa la confianza que se le otorga como profesional especializado en la materia; más aún, cuando se acepta su opinión en el dictamen que emite, se da por sentada su calidad moral, profesional y ética. Por eso la sociedad, los funcionarios y empleados de las empresas casi siempre están convencidos de que la actuación de un auditor siempre está respaldada por una gran experiencia, sólidos conocimientos en auditoría y en la utilización de las herramientas de evaluación que corresponden a su área de revisión.


Powered by emaze


Capitulo lV.

El control interno nace por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, salvaguarda y seguridad de los bienes de una empresa, así como para ayudar a controlar el desarrollo de sus actividades, operaciones y resultados financieros que se espera obtener en el desempeño de las funciones y operaciones de la empresa.


El propósito fundamental de la aplicación del control interno es que las empresas puedan satisfacer sus necesidades de seguridad y protección de sus activos.






 Capítulo V.


El control interno informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.

Se define como cualquier actividad o acción realizada manual y/o automática o acción realizada manual o automática para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos.

 control-internoinformatico-13-638.jpg


Capitulo Vl.

Llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera secuencial, cronológica y ordenada, de acuerdo a las etapas, eventos y actividades que se requieran para su ejecución, mismos que serán establecidos conforme a las necesidades especiales de la institución.

Además estos procedimientos se deben adaptar de acuerdo al tipo de auditoría de sistemas que se vaya a realizar, y con estricto apego a las necesidades, técnicas y métodos de evaluación del área de sistematización. Dichos métodos deberán seguirse también para la determinación de las herramientas e instrumentos de revisión que serán utilizados en la evaluación.



 Capitulo VII.
Ya señalamos que una de las características fundamentales de la auditoría de sistemas computacionales, y en general de cualquier tipo de auditoría, es el registro eficiente de la información que el auditor va recolectando durante su evaluación; esta información le sirve para sostener las opiniones que emite en el informe de la auditoría. Para ello tiene que recopilar los datos obtenidos durante la auditoría y registrarlos formalmente en documentos; estos documentos pueden ser manuscritos, manuales, instructivos, gráficas, resultados de procesamientos, concentrados de bases de datos en disquetes, respaldos (backups) o cualquier otro medio escrito o electromagnético, en los cuales recopilará los hechos, pruebas, tabulaciones, interpretaciones, así como el análisis de los datos obtenidos. Con todo lo anterior, el auditor tendrá un apoyo para confirmar los hechos y validar la información que utilizará como base para elaborar el informe de auditoría.

Introducción y detalles generales.


Claves, cuadros y diagramas destacados.
Capitulo IIX.
Plasmar palabras en un dictamen, en un libro, en un oficio, en un documento o en cualquier otro escrito, es dar nuestro sello personal en la comunicación de ideas, conceptos y conocimientos. En el caso específico de la auditoría de sistemas, además de reportar las observaciones encontradas, el auditor muestra su forma de ser y exhibe sus conocimientos, habilidades y experiencia en el área de auditoría de sistemas. También manifiesta un esbozo general de su cultura. A eso le llamamos estilo personal del redactor del informe. El informe es el documento más importante de la auditoría de sistemas computacionales, debido a que a través de éste se presentan los resultados obtenidos durante la evaluación; en él se plasman, por escrito, las observaciones y el dictamen que emite el auditor, quien, de acuerdo con su experiencia, conocimientos e información recopilada, evalúa el comportamiento del sistema, la actuación y cumplimiento de su gestión informática, la realización correcta de sus objetivos, el cumplimiento de sus funciones, actividades y operaciones, o cualquier otro aspecto de los sistemas computacionales. Precisamente por estas razones, en las siguientes páginas analizaremos los aspectos más significativos que el auditor debe tomar en cuenta para elaborar un buen informe de auditoría de sistemas. Es indiscutible que este informe debe contar con la suficiente calidad para no demeritar ni minimizar lo allí presentado. Por esta razón es de suma importancia que el auditor reconozca y aplique el contenido de los puntos que presentamos a continuación.









Estructura del informe de auditoria de sistemas computacionales.




Formatos para el informe de auditoría de sistemas computacionales by Jonh Castillo

 Capítulo IX.




Capítulo X.

Capítulo XI.
A pesar que la tecnología está en constante desarrollo, el uso de diversas herramientas y técnicas tradicionales permiten realizar una revisión más eficiente al funcionamiento de los sistemas de cómputo, la gestión, y los diferentes aspectos de ambiente de sistemas.


Las guías de auditoria son las herramientas con mayor uso y quizá la más importantes en cualquier tipo de auditoría, estas guías con documentos formales que señala el proceso de evaluación que el auditor debe darle seguimiento, en este instrumento se establecen todos los puntos y áreas que deben ser revisados, así como las diversas técnicas, herramientas y procedimientos, que deben ser utilizados en la auditoría de sistemas computacionales.


Capítulo XII.


Lista de preguntas propuestas para la entrevista.

Cuéntenos acerca de la historia de la empresa:
Descríbanos los departamentos o áreas que componen su empresa:

  1. ¿Que tipo de metodologías especiales se usan en su empresa, para mantener al personal motivado y comprometido?
  2. ¿Para qué tipo de tareas o procesos necesita el sistema informático?
  3. ¿Cuáles son las políticas más importantes que se aplican en su empresa?
  4. ¿Cuáles son los beneficios que aporta el sistema informático a su empresa?
  5. ¿Por qué es importante el sistema informático en su negocio?
  6. ¿Que tipo de mantenimiento realizan?
  7. ¿Con qué frecuencia se realiza mantenimiento al software? 
  8. ¿Existe lugar suficiente para los equipos informáticos?
  9. ¿Con qué tipo de equipo informático cuenta?
  10. ¿Qué relación existe entre los distintos niveles de la empresa?
© Copyright 2015 Smat Audit - All Rights Reserved Created by Themexpose
Back to Top