auditoria ofimatica | Application Software | Software

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 15
 
  auditoria ofimatica
Related documents
Share
Transcript
  INFORME AUDITORÍA OFIMÁTICA1. Identifcación del inorme Auditoria de la Ofmática . Identifcación del Cliente El área de Inormática !. O #eti$o% Verifcar si el hardware y sotware se adquieren siempre y cuando tengan la seguridad de que los sistemas computarizados proporcionaran mayores benefcios que cualquier otra alternativaVerifcar si la selecci!n de equipos y sistemas de computaci!n es adecuadaVerifcar la e istencia de un plan de actividades previo a la instalaci!nVerifcar que los procesos de compra de #ecnolog$a de Inormaci!n% deben estar sustentados en &ol$ticas% &rocedimientos% 'eglamentos y (ormatividaden )eneral% que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo con las verdaderas necesidades de la organizaci!n para hoy y el uturo% sin caer en omisiones% e cesos o incumplimientosVerifcar si e isten garant$as para proteger la integridad de los recursos inormáticosVerifcar la utilizaci!n adecuada de equipos acorde a planes y ob*etivos &. 'alla()o% *otenciale% +alta de licencias de sotware+alta de sotware de aplicaciones actualizados(o e iste un calendario de mantenimiento ofmatico+altan material ofmática ,arece de seguridad en Acceso restringido de los equipos ofmaticos y sotware +. Alcance de la a,ditoria -a auditoria% comprende especialmente al .epartamento de centro de c!mputo de acuerdo a las normas y demás disposiciones aplicable al eectoEl alcance ha de defnir con precisi!n el entorno y los l$mites en que va a desarrollarse la auditoria Ofmática% se complementa con los ob*etivos de /sta -. Concl,%ione% ,omo resultado de la Auditoria se puede maniestar que se ha cumplido conevaluar cada uno de los ob*etivos contenidos en el programa de auditoriaEl .epartamento de centro de c!mputo presenta defciencias sobre el debido cumplimiento de (ormas de seguridad-a escasez de personal debidamente capacitado,abe destacar que la sistema ofmatico pudiera servir de gran apoyo a la organizaci!n% el cual no es e plotado en su totalidad por alta de personal capacitado /. Recomendacione% 0e recomienda contar con sellos y frmas digitales1n de manual de unciones para cada puesto de traba*o dentro del área'eactualizacion de datosImplantaci!n de equipos de ultima generaci!n  Elaborar un calendario de mantenimiento de rutina peri!dico ,apacitar al personal AUDITORÍA OFIMÁTICADEFINICI0N Es la revisi!n del sistema inormatizado que genera% procesa% almacena% recupera% comunica y presenta datos relacionados con el uncionamiento dela ofcina Este tipo de auditor$a sirve para evaluar los equipos y aplicaciones e istentes2 además del procedimiento de adquisici!n O2ETI3O4 DE CONTRO5 3 Evaluaci!n del inventario ofmático2 si re4e*a con e actitud los equipos y aplicaciones de la ofcina e istente en cada una de las áreas Aspectos a evaluar5 A6 E7aminar el 8roce%o de ad9,i%ición de :ard;are < a8licacione%. Actividades5a6 ,omprobar si se han establecido pol$ticas y estándares% relacionados con la adquisici!n% uso y control de los recursos de hardware y aplicacionesb6 ,omprobar si e iste un plan de compras o adquisiciones de recursos inormáticos con base en las necesidades actuales de la instituci!nc6 E aminar c!mo se lleva a cabo el proceso de compra de los recursos de hardware y aplicaciones de la instituci!n 6 E$al,ar la fa ilidad del in$entario ofm=tico de cada ,na de la% =rea% de la in%tit,ción. Actividades5a6 ,omprobar que en la instituci!n e istan mecanismos que garanticen que los equipos y aplicaciones adquiridas son debidamente inventariadosb6 Elaborar una relaci!n e haustiva de los equipos inormáticos% aplicaciones y archivos que residen en la instituci!nc6 ,ontrastar la relaci!n elaborada con el inventario ofcial y adquisiciones de la instituci!nd6 Verifcar si la *eatura de los departamentos usuarios% participan  activamente en el proceso de actualizaci!n del inventario ofmático de la instituci!ne6 ,omprobar que se eval7an peri!dicamente los cambios de ubicaci!n de los recursos inormáticos6 Verifcar si cada empleado frma su ho*a de aectaci!n de equipos C6 E7aminar el in$entario de licencia% de %ot;are Actividades5a6 ,omprobar la e istencia de un procedimiento de control para la adquisici!n y registro de licenciasb6 Verifcar que todo sotware instalado en la instituci!n cuenta con licencia actualizada8 Evaluaci!n de la calidad de las aplicaciones del entorno ofmático de desarrollo por personal de la propia instituci!n Aspectos a evaluar5A6 ,omprobar la e istencia de un departamento responsable del control del desarrollo de aplicaciones de toda la instituci!nActividades5a6 Verifcar si e isten procedimientos generales de petici!n% autorizaci!n% programaci!n y entrega de aplicacionesb6 ,onstatar si e isten otros departamentos que desarrollen aplicaciones de uso interno% sin el control del centro de inormaci!nc6 Verifcar que las aplicaciones se realizan sobre un entorno de desarrollo% evitando operar directamente sobre los datos reales de e plotaci!nd6 Verifcar si e iste un registro de incidencias de las aplicaciones% as$ como de las reclamaciones maniestadas por los clientes y usuarios% a fn de detectar aquellas aplicaciones que podr$an estar uncionando de manera irregular96 Evaluar las situaciones de integraci!n y de incompatibilidad entre las nuevas aplicaciones instaladas y las e istentes con anterioridadActividades5a6 Verifcar si e isten procedimientos ormales para la autorizaci!n% aprobaci!n% adquisici!n de nuevas aplicaciones y cambios de versiones dentro de la instituci!nb6 ,omprobar si se han analizado los problemas de integraci!n y las incompatibilidades que pueden presentar las nuevas aplicaciones previas a su implantaci!n% que constan en actas% inormes% etcc6 ,omprobar si se ha elaborado un plan de capacitaci!n de los usuarios% con la fnalidad de que los cambios no impacten negativamente en uncionamiento de la instituci!nd6 Verifcar que el personal capacitado cuente con la documentaci!n básica  de operatividad de las aplicaciones% con el prop!sito de acceder a ella en caso de una ocurrencia, Evaluar si la:s6 aplicaci!n:es6 e istente se a*usta a las necesidades realesde la instituci!nActividades5a6 'evisar las actividades que se e*ecutan en cada equipo% a fn de determinar tareas que necesitan ser automatizados o precisen actualizar losequipos e istentesb6 ,omprobar que los puestos de traba*o% debido a su escasa actividad no se encuentre sobredimensionadosc6 Elaborar una relaci!n con recomendaciones sobre descatalogaci!n de productos obsoletos% redistribuciones y adquisiciones de nuevos equipo y aplicaciones 'ERRAMIENTA4 > T?CNICA4 A UTI5I@AR  #/cnica de la observaci!n-a t/cnica de la observaci!n es importante en esta etapa de la auditor$a% ya que ayudará a valerse de argumentos sustanciales a avor de la instituci!n A trav/s de ella se podrá verifcar y comprobar aspectos como5 cumplimiento de las pol$ticas y normas en el proceso de adquisici!n% contrastaci!n y fabilidad del inventario ofmático% todo el sotware instaladoen la instituci!n cuente con licencia% incompatibilidades% entre otros0otware de apoyo :;&,0&<&6=erramienta de sotware% el cuál permite auditar el uso de los recursos de c!mputo de los usuarios :las actividades que e*ecutan en cada equipo6% las aplicaciones que e*ecuta un usuario en su computador pueden ser rastreadas por medio de esta herramienta2 evaluando de este modo si la actividad que desempe>a cada pueso de traba*o se encuentra sobredimensionada ,Ba de c,e%tionario diri)ido a 8er%onal admini%trati$o
Related Search
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks