AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jess Cisneros Valle : Quito, 10 de septiembre del 2012 : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DE LOS CAPITULOS 7 y 8 DEL LIBRO AUDITORIA INFORMATICA Un enfoque prctico.
CAPITULO 9
AUDITORIA DE LA OFIMATICA Cuestiones de Repaso: 1. Que elementos de un sistema informtico se contemplan dentro de la Ofimtica? Las aplicaciones especficas para la gestin de tareas, hojas de clculo, procesadores de texto, herramientas de gestin de documentos, control de expedientes o sistemas de almacenamiento ptico de informacin, agendas y bases de datos personales, correo electrnico, control de flujos de trabajo, etc. 2. Explique el paradigma de escritorio virtual? El escritorio virtual, como nico panel presentado por la pantalla del computado, sustituye a la mesa de trabajo tradicional y es donde se encuentran todas la herramientas necesarias para desarrollar las actividades del oficinista. La interfaz del escritorio debe parecer natural al usuario y debe ser fcil de aprender y utilizar. 3. Que distingue la auditoria de Ofimtica de la de otros entornos informticos? Lo distingue porque posee dos caractersticas peculiares: La distribucin de las aplicaciones por los diferentes departamentos de la organizacin en lugar de encontrarse en una nica ubicacin centralizada. El traslado de la responsabilidad sobre ciertos controles de los sistemas de informacin a usuarios finales no dedicados profesionalmente a la informtica, que pueden no comprender de un modo adecuado la importancia de los mismos y la forma de realizarlos.
8. Escriba un procedimiento para la utilizacin de equipos ofimticos que puede ser entendido por usuarios finales. Primero: Los equipos y/o sistemas ofimticos que se desarrollen y se instalen deben ser los ms accesibles posible, sin conllevar complicaciones de uso, la facilidad de uso permite un acceso rpido y majeo sencillo, seguro y adecuado de los sistemas.
3
10. Que consideraciones al entorno ofimtico se encuentra en la LOPD? La LOPD, establece una serie de principios y derechos de los ciudadanos en relacin con sus datos de carcter personal incluido archivos automatizados. Los afectados que sufran daos o lesin de sus bienes o derechos como consecuencia del incumplimiento de lo dispuesto en esta normativa, pueden reclamar indemnizacin ante los tribunales de justicia.
CAPITULO 8
AUDITORIA DE LA DIRECCION Cuestiones de Repaso: 1. Descrbanse las actividades a realizar por un auditor para evaluar un plan estratgico de sistemas de informacin. Durante el proceso de planificacin se presta atencin al plan estratgico de la empresa, es establecen mecanismos de sincronizacin entre sus grandes hitos y los proyectos informticos asociados y se tiene en cuenta aspectos como cambios organizativos, legislacin, evolucin tecnolgica, organizacin informtica, etc. Los impactos deben estar recogidos en el plan estratgico de sistemas de informacin. Las tareas y actividades presentes en el plan tienen la correspondiente y adecuada asignacin de recursos para poder llevarlos a cabo. 1. Lectura de actas de sesiones del Comit de Informtica dedicadas a la planificacin estratgica. 2. Identificacin y lectura de los documentos intermedios prescritos por la metodologa de planificacin 3. Lectura y compresin detallada del plan e identificacin e identificacin de las consideraciones incluidas en el mismo sobre los objetivos empresariales, cambios organizativos, evolucin tecnolgica, plazos y niveles de recursos. 4. Realizacin de entrevistas al Director de Informtica y a otros miembros del Comit de Informtica participantes en el proceso de elaboracin del Plan Estratgico. Realizacin de entrevistas a representantes de los usuarios con el fin de evaluar su grado de participacin y sintona con el contenido del Plan. 5. Identificacin y compresin de mecanismos existentes de seguimiento y actualizacin del plan y de su relacin con la evolucin de la empresa. 2. Descrbanse las funciones de un comit de informtica. Elabrese una lista con las funciones empresariales que deberan estar representadas en dicho comit. Que objetivo tiene para los usuarios su presencia en el comit? Funciones del Comit de Informtica: Aprobacin del plan estratgico de sistemas informticos Aprobacin de las grandes inversiones en tecnologas de la informacin
6
Lista de las funciones empresariales que deberan estar representadas en dicho comit: Director de Informtica Todas las grandes reas de la empresa deben estar representadas en el comit El director de auditoria interna Otros miembros de la organizacin como miembros temporales cuando hayan asuntos que les conciernan Representante de los usuarios
Objetivo de la presencia de los usuarios en el Comit? Verificar si el Comit cumple con las funciones encomendadas; y, que en los acuerdos son tomados correctamente y los puntos de vista de los representantes de los usuarios son tomados en cuenta. 3. Descrbanse las ventajas de tener procedimientos. Elabrese un guin de lo que podran ser procedimientos de: a) diseo de sistemas, b) programacin. Descrbanse las ventajas de tener procedimientos: Los procedimientos son: Planificar Organizar Coordinar Controlar El poder planificar permite asegurar el lineamiento de las acciones de la empresa con los objetivos de la misma, plasmar un plan estratgico a largo plazo, la organizacin y coordinacin sirve para estructurar los recursos, los flujos de informacin y los controles que permitan alcanzar los objetivos marcados durante la planificacin; y, el control, le permite a la Direccin informtica supervisar y ejecutar un seguimiento permanente de las actividades del Departamento Informtico evalundolo y analizndolo peridicamente. Guin de procedimientos de: a) diseo de sistemas
7
Planificacin: Las polticas del departamento de diseo de sistemas, estarn basados en los objetivos trazados por la empresa es identificar claramente la naturaleza y el alcance del departamento donde para cada trabajo se presentar un proyecto viable y un Estudio de Viabilidad. Organizar y Coordinar: El comit de informtica deber aprobar el plan estratgico del departamento que ha sido presentado a la Direccin de Sistemas de la empresa. El documento o planificado para cualquier desarrollo informtico se llamar Especificaciones del Diseo del Sistema y debe ser aprobado por la gerencia y los usuarios. Se asegurar la calidad del proceso del producto que se disee en Dep. de diseo de Sistemas, se gestionara al mejor personal capacitado, dentro de los parmetros econmicos de la empresa y se tomara siempre en consideracin el requerimiento de los Usuarios. Controlar: La Direccin de sistemas, controlara y efectuar un seguimiento permanente de toda actividad del Departamento de diseo, se ha de vigilar el cumplimiento de los planes estratgicos, operativos y los proyectos que se desarrollan, la ejecucin del presupuesto y la evolucin de las peticiones de usuarios pendientes, el cumplimento de los costos, etc. En cada caso se cumplirn las recomendaciones de auditoria. b) programacin Planificar (Requerimientos) Esta fase es fundamental para que la estrategia informtica encaje dentro de las metas de la empresa, ya que en ella se cumplen las funciones del modelaje del negocio y planificacin de programas; esto con el fin de proyectar las estrategias del negocio y determinar de esta forma los requerimientos de informacin. Organizar y Coordinar (Anlisis / Diseo) El objetivo de esta fase es desarrollar el diseo arquitectnico de los programas, utilizando los requerimientos obtenidos en la primera fase. En el diseo arquitectnico se engloban dos componentes: los casos de uso, los lenguajes de programacin, las bases de datos, etc., los cuales sern analizados y diseados desde una perspectiva conceptual a una fsica Control (Pruebas)
4. Que evidencias deber buscar el auditor para poder evaluar si las necesidades de los usuarios son tenidas en cuenta adecuadamente? Deber buscar el grado de atencin que se ha dado y si se ha plasmado dentro del Plan Estratgico a las necesidades de los usuarios. 5. Identifquese las actividades incompatibles desde el punto de vista de control de un departamento de Informtica. Raznese. Los puntos incompatibles seria que no existiese mecanismos de controles a nivel de estndares de rendimientos con los que comprara las diversas tareas. Sera incompatible adems que no existiesen evaluaciones peridicas de los procesos y presupuesta iones, otro punto seria no tener planes, proyectos y presupuesto de aos anteriores y del actual para comprobar que son controlados, que se analizan las desviaciones y que se toman medidas correctivas de ser necesario.
10
11