Your SlideShare is downloading. ×
  • Like
Present auditoria
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Present auditoria

  • 743 views
Published

auditoria de sistemas presentacion

auditoria de sistemas presentacion

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
743
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
20
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSAUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA AUTORES: Sixmar Saidig Ramos Escobar V- 15351515 Alexander José Herrera Sanchez V- 16.796.333 Celeste Marina Serrano Ramos V- 19.590.294 Tutor: Edecio Freitez Sección: 9RPMI Barquisimeto, Enero 2012
  • 2. EVALUAR EL MANEJO ADECUADO DEL SISTEMA ADMINISTRATIVO EN LA ORGANIZACIÓN CASA INAMOTO C.A
  • 3. • Planeación de las etapas de la auditoriaIdentificar el origen de la Auditoría.Por solicitud expresa de procedencia externa.Dicha auditoría se realizará por solicitud expresa de procedenciaexterna, concretamente por interés de desarrolladores de hardware ysoftware; la cual consta de un examen crítico ysistemático, debidamente detallado, que se le ejecutará al sistemaadministrativo de la mencionada organización. Es importanteseñalar que este tipo de auditoría es de origen especial, donde laorganización puede dictaminar si accede o se niega a ella, según susintereses particulares, pero jamás este tipo de auditoría deberá ser decarácter impositivo.
  • 4. •Realizar una visita Preliminar al Área que Será Evaluada Visita preliminar de arranque Contacto inicial con los empleados Identificación preliminar de la problemática Teniendo en cuenta, que el objetivo de la visita preliminar es estudiar eldesempeño del sistema administrativo ADA, esta hecho para soportar la construcción degrandes programas. Se pudo reconocer como problemática principal en el área de informática de laorganización por parte del sistema ADA, una critica en el sistema ya mencionado, la cual notiene un respaldo para guardar la información que se registra en la base de dato, viendo estecaso, se tomo en consideración varias visitas para hacer seguimiento, observando las fallasque se pueden presentar en un tiempo determinado. También, se observa la falta de seguridad del sistema ADA (software), de acuerdoal estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionalesgeneralmente por Ingenieros o Ingenieros Técnicos en Informática para identificar,enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarseen una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones oservidores.
  • 5. Objetivos iniciales de la auditoría De acuerdo a la información obtenida, por medio de la visita preliminarrealizada a Casa Inamoto, C.A, se proveen los objetivos siguientes: •Realizar una evaluación en la auditoría informática del sistema ADA. •Evaluar al personal encargado del Departamento de Sistemas, para que los mismos colaboren con la auditoría a realizar. •Promover al personal encargado del Departamento de Sistema. •Proponer alternativas para mejorar la gestión del Departamento de Sistema en el Sistema ADA.
  • 6. • Puntos que Serán Evaluados de la Auditoría. •Evaluación de las funciones y actividades del personal del área de sistemas. •Evaluación de la seguridad de los sistemas de información. •Evaluación de la información, documentación y registros de los sistemas. •Evaluación de los sistemas, equipos, instalaciones y componentes. •Evaluación de los recursos humanos del área de sistemas. •Evaluación del hardware y software. Evaluación de la información y las bases de datos. •Elaborar el documento formal de los planes de trabajo.Definición de objetivos. •Hacer una auditoría informática al departamento de sistemas. •Estimular al personal encargado del departamento informático, para que los mismos colaboren con la auditoría a realizar. •Identificar con exactitud la problemática que se presenta en el mal manejo del sistema administrativo ADA. •Verificar el funcionamiento de los equipos de cómputos, sus periféricos, instalaciones, entre otros.
  • 7. Delimitación de estrategias. Para la adecuada ejecución de la auditoría informática, aefectuar en dicha organización. Se delimitan las estrategias siguientes:•La Supervisión.•La Entrevistas.•El Cuestionarios.•El Control.•El Seguimiento.•La Técnica Tunnig.•La Técnica Trazas y/o Huellas.
  • 8. Definición de normas, políticas y lineamientos para el desarrollo dela auditoría. La auditoría a realizar en el departamento de Sistemas, se establece bajo lasnormas, políticas y lineamientos siguientes: Normas:•Aplicar procedimientos que permitan, en circunstancias dadas, alcanzar los objetivos deauditoría.•Planificar la auditoría a realizar con el fin de identificar los objetivos de la misma ydeterminar el método para alcanzarlos de forma económica, eficiente y eficaz.•Supervisar el trabajo realizado por cada uno de los auditores para así asegurar elcumplimiento de los objetivos de la auditoria y el mantenimiento de la calidad deltrabajo.•Obtener evidencia suficiente, pertinente y válida, mediante la realización y evaluaciónde las distintas pruebas de auditoría que se consideren necesarias.Revisar el cumplimiento de las leyes y reglamentos aplicables.
  • 9. Políticas:•Velar por el funcionamiento de la tecnología informática del departamento de dichaárea.•Elaborar y efectuar seguimiento del Plan Maestro de Informática•Definir estrategias y objetivos.•Controlar la calidad del sistema de información del departamento de informática.•Mantener el Inventario actualizado de los recursos informáticos•Velar por el cumplimiento de las Políticas y Procedimientos establecidos.
  • 10. Lineamientos: •Toda la información institucional debe invariablemente ser operada a través de un mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos de integridad, seguridad y recuperación de información en caso de falla del sistema de cómputo. •El acceso a los sistemas de información, debe contar con los privilegios ó niveles de seguridad de acceso suficientes para garantizar la seguridad total de la información institucional. •La Administración de Informática, al planear las operaciones relativas del departamento de dicha área, establecerá prioridades y en su selección deberá tomar en cuenta: Calidad Parámetro cualitativo que especifica las características técnicasde los recursos informáticos. Experiencia.- Presencia de personal altamente calificado en el área deinformática, ofreciendo la confiabilidad de los bienes y certificados de calidad con los que secuente; Desarrollo Tecnológico.- Se deberá analizar su grado deobsolescencia, su nivel tecnológico.
  • 11. Contenidos de los planes para realizar la auditoría.•Definición de los Objetivos Finales.Objetivo General.Auditar el departamento de sistema, específicamente al sistema administrativo ADA queposee la empresa Casa Inamoto, C.A.Objetivos Particulares. •Llevar un control de las actividades y procedimientos que se realicen en el sistema administrativo por parte del personal de sistemas de la empresa Casa Inamoto, C.A. Barquisimeto. Lara. •Realizar una evaluación general del sistema de información que englobe las entradas, procedimientos, controles, archivos y seguridad de la información que se maneja en el departamento de sistemas a través del sistema administrativo ADA. •Evaluar los recursos de hardware y software, para verificar el adecuado funcionamiento del sistema administrativo, en cuanto a la seguridad física y lógica del mismo, en el departamento de sistemas.
  • 12. Objetivos Específicos. •Realizar un estudio de experiencia, noción y habilidades concerniente a la administración y acciones sobre el sistema de información del personal del departamento de sistemas. •Evaluar las entradas, procesos y salidas de información, así como la forma de almacenamiento, respaldo o archivo de datos, con el fin de verificar la integridad y seguridad del sistema de información. •Evaluar la utilización y aprovechamiento de los equipos de cómputo, sus periféricos, instalaciones, mobiliario, entre otros recursos técnicos y materiales para el proceso de información del sistema del departamento de sistemas.
  • 13. Establecer las delimitaciones de las estrategias paradesarrollar la auditoría. Una de las estrategias a emplear en el desarrollo de la auditoría será lasupervisión, la cual, fundamentará el estudio racional que se le hará a lasactividades y funciones del personal del departamento de sistema del a empresaCasa Inamoto, C.A., Barquisimeto. Lara, así como al sistemaadministrativo, periféricos, instalaciones, entre otros recursos a evaluar. Ademásse utilizarán técnicas y herramientas para recolectar información, tales como, laentrevista y el cuestionario; donde se llevará un control y seguimiento delos resultados obtenidos. Además se efectuará la técnica denominada Tunnig, la cual, se encuentrabasada en la observación y en medidas encaminadas a la evaluación delcomportamiento de los subsistemas y del sistema en su conjunto.
  • 14. Confeccionar los planes concretos para la auditoría. Para llevar a cabo la auditoría es necesario establecer tres etapas,planeación, ejecución y dictamen. La primera etapa, es la fase fundamental,donde se proyectan los pasos a seguir durante el proceso de ejecución; heaquí la planeación y/o plan de auditoría, está fundamentado en evaluar laseguridad lógica y de acceso, el conocimiento del personal sobre el sistemade información; la evaluación de los equipos de cómputo, la administracióny control de las bases de datos.
  • 15. Definir de manera precisa las etapas de la auditoría.•Planeación: es la fase primordial del proceso de la auditoría, aquí se planifican lastécnicas, herramientas e instrumentos a emplear en la etapa próxima, es decir, en laejecución. Los mismos se basan en encuestas, entrevistas, pruebas, revisión dedocumentos, experimentos, observaciones, entre otras técnicas y estrategias.•Ejecución: es la fase central del proceso de auditoría, aquí se llevarán a cabo todaslas actividades y tareas planificadas en la etapa de la planeación, aplicando lasherramientas e instrumentos señalados; y llevando anotaciones sobre los resultadosobtenidos. Se comienza con la elaboración de informes.•Dictamen: es la fase final del proceso de auditoría, aquí se realiza el informe finalcon las debidas revisiones y actualizaciones. Además se anexa la opinión de losauditores en base a todas las experiencias obtenidas durante el proceso de planeación yejecución, con el fin de generar la conclusión final de la auditoría.
  • 16. Definición de etapas, actividades y tareas que se deben llevar a cabo. Etapas Actividades Tareas P Evaluar las funciones y actividades del Apreciar la definición de funciones y actividades L departamento de informática. establecidas por la organización. A Evaluar al Personal y usuarios que operan el Revisar el manual de cargos, funciones y N sistema de información. actividades. E Evaluar el adecuado uso del sistema de Determinar los conocimientos del personal y A información del departamento de informática. usuarios para mejorar las operaciones al sistema, C Evaluar la concerniente documentación del y aprovechar la información que proporciona el I sistema. mismo. Ó Evaluar las Actividades y operaciones del sistema. Calificar el estado del hardware y software. N Evaluar las instalaciones del centro de cómputo. Además de verificar el correcto procedimiento de instalaciones. Verificar la existencia de manuales técnicos del sistema, de usuarios, de capacitación, así como sus respectivas actualizaciones. Apreciar las instalaciones y equipos (hardware), así como los bienes y las interrelaciones de funciones. Considerar el ajuste de las instalaciones, medidas de seguridad y comunicaciones, bajo los lineamientos y normas ISO, entre otras. Verificar el correcto mantenimiento del sistema Ejecución Considerar todas las actividades planteadas en la Aplicar las herramientas e instrumentos trazados etapa de planificación y llevar a cabo cada una de en la etapa de planeación y analizar los resultados ellas. obtenidos. Revisión y actualización del informe final, así como Dictamen Reunir los resultados obtenidos en la etapa de la elaboración del documento de opinión de los ejecución. auditores.
  • 17. Elaborar los presupuestos para la auditoría. •Asignación de los costos de los recursos. Etapas Recursos Tiempo Costo Recurso técnico. Recursos materiales (papelería, impresiones). 4 Semanas. Por estar en la etapa de Planeación Recursos Humanos (Auditores). planeación, aun los costos Recurso técnico. no pueden ser estimados. Recursos económicos. 2 Semana. Ejecución Recursos materiales (papelería, impresiones). Recursos Humanos (Auditores y auditados). Recursos económicos. Recursos materiales (papelería, impresiones). 1 Semana. Dictamen Recursos Humanos (Auditores). •Control de costos de los recursos.La empresa Casa Inamoto, C.A. ubicada en el centro de Barquisimeto, aportarálos recursos necesarios dentro del marco informático (área de sistema); el restode los recursos serán proporcionados por los encargados de realizar la auditoría.Por ende no se tiene un control de los costos de los recursos.
  • 18. Definir las áreas y puntos de sistemas que serán evaluados. Factores primarios que serán ponderados. 1. Funciones y actividades. 2. Sistema Administrativo ADA. 3. Personal y usuarios. 4. Documentación del sistema. 5. Actividades y operación del sistema. 6. Instalaciones del centro de cómputo (área de Sistemas) Nº. Factores primarios que serán ponderados Peso específico 1 Funciones y actividades. 15% 2 Sistema Administrativo ADA 30% 3 Personal y usuarios. 15% 4 Documentación de los sistemas. 20% 5 Actividades y operación del sistema. 10% 6 Instalaciones del centro de cómputo (área de 10% sistemas) Peso total de la ponderación 100%
  • 19. Elaborar el documento formal de la guía de evaluación. •Diseñar los instrumentos de recopilación de información para la auditoría. En base al plan de auditoría, además de la guía de evaluaciónestablecida en los puntos anteriores, es necesario la utilización de las técnicas yherramientas de recopilación de información siguientes: •Entrevistas. •Encuestas. •Observación directa. •Inventarios. •Matriz de Evaluación. •Pruebas.
  • 20. Determinar las técnicas y procesos específicos que serán utilizados en la auditoría. PROCESOS TÉCNICASEtapas Actividades Tareas Prácticas Apreciar la definición de funciones y P Evaluar las funciones y actividades del actividades establecidas por la organización. Revisión documental. L departamento de sistema. Realizar un seguimiento al cumplimiento de Observación directa. A las funciones y actividades. N E A C Evaluar al Personal y usuarios que operan el Determinar si el personal y usuarios se Observación directa. I sistema administrativo. encuentran capacitados para operar el O sistema correctamente, aprovechando la N información que proporciona el mismo. Evaluar el adecuado uso del sistema Calificar el estado del hardware y software. Observación directa. administrativo dentro del departamento de Además de verificar el correcto Pruebas al sistema. sistemas. procedimiento de instalaciones. Evaluar la concerniente documentación del Verificar si el departamento de informática sistema. cumple con la existencia de manuales Revisión documental. técnicos del sistema, de usuarios, de Observación directa. capacitación, así como sus respectivas actualizaciones. Evaluar las Actividades y operaciones del Apreciar las instalaciones y equipos Observación directa. sistema. (hardware), así como los bienes y las interrelaciones de funciones. Considerar el ajuste de las instalaciones, Revisión documental. Evaluar las instalaciones del centro de medidas de seguridad y comunicaciones, Pruebas al sistema. cómputo. bajo los lineamientos y normas ISO, entre Observación directa. otras. Verificar el correcto mantenimiento del sistema.
  • 21. Elaborar los documentos formales para los procedimientos, métodos,herramientas e instrumentos que serán utilizados en la auditoría. Seguidamente, se presentan las herramientas e instrumentos formales para elprocedimiento de la auditoría: ENTREVISTA ENCUESTA A continuación se presentan una gama de preguntas donde sus respectivasrespuestas nos permitirán conocer mejor el departamento de sistema de la empresa 1. ¿Cuentan con algún control de entradas y salidas de usuarios?Casa Inamoto, C.A Barquisimeto. Lara. Sí ( ) No ( )1. Que información podría dar usted sobre el sistema administrativo, utilizado en 1. De ser afirmativa su respuesta anterior. Indique con que control cuentan. el departamento de sistemas de la empresa. R.R. 1. ¿El usuario respeta ese control?1. ¿Considera usted necesario realizar una auditoría al departamento de Sí ( ) No ( ) sistemas? Sí ( ) No ( ) 1. ¿Con que tipos de programas cuentan en los sistemas de cómputo?1. Explique el ¿Por qué? De su anterior respuesta. _________________________________________________________R. _________________________________________________________1. Según su criterio, en qué estado se encuentran los equipos (hardware) _________________________________________________________ instalados en el departamento de sistemas. ________________________________________________________ Excelente condiciones ( ) Buenas condiciones ( ) ________________________________________________________ Regulares condiciones ( ) Malas condiciones ( )1. Cree usted que es importante el estado de los equipos para el procesamiento 1. ¿Cuentan con manuales para cada programa que manejan? de información. ¿Por qué? Sí ( ) No ( ) Sí ( ) No ( ) 1. ¿El personal sabe del contenido de estos manuales? Porque:__________________________________________________________ Sí ( ) No ( ) ______ 1. ¿Qué tipo de mantenimiento realizan?1. Explique el procedimiento a efectuar para acceder al sistema administrativo Preventivo ( ) Correctivo ( ) ADA en cualquier terminal.R. 1. ¿Por qué razón?7. Usted considera el procedimiento anterior: R. Fácil ( ) Muy Fácil ( ) Difícil ( ) Muy Difícil ( ) 1. ¿Se da algún tipo de inducción al personal para que este informado de las funciones que8. ¿Existen fallas de exactitud en los procesos del sistema administrativo? realizará? ¿Cuáles? Sí ( ) No ( )R. 1. ¿Cuál es la forma de darles a conocer sus funciones?8. ¿Qué piensa de la seguridad en el manejo de la información proporcionada por el sistema administrativo que se utiliza? R. Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) ¿Por qué?8. ¿Qué sistemas desearía que se incluyeran?R.
  • 22. PRUEBAS PARA LA EVALUACIÓN La prueba que se implementará para la evaluación de sistemase basará en la técnica de Traza y/o Huella, la cual tiene como objetivoverificar que los programas, tanto de los Sistemas como de usuario,realizan exactamente las funciones previstas, y no otras. Para ello seapoya en productos Software muy potentes y modulares que, entreotras funciones, rastrean los caminos que siguen los datos a través delprograma.
  • 23. Diseñar los sistemas, programas y métodos de pruebas parala auditoría. •Determinar los puntos de interés, programas, bases de datos, archivos y sistemas que serán evaluados mediante programas y pruebas de cómputo. En base a la visita preliminar que se realizó al departamento desistemas de la empresa Casa Inamoto, C.A. ubicado en el centro deBarquisimeto. Lara. Se pudo observar diversos puntos de interés, lo cuales sonimportantes evaluar; puntos tales como, los programas, ya que utilizan sistemasoperativos Windows; utilizan un sistema administrativo llamado ADA donde sellevan los controles de ventas, reportes, libros de compras y ventas; inventariosde mercancías, y por último sistema manejador de base de datos que utilizan esMYSQL, donde se almacena toda la data registrada diariamente en la empresa.
  • 24. Diseñar las pruebas, programas y sistemas para realizar lasevaluaciones necesarias para el funcionamiento de los sistemascomputacionales, bases de datos y archivos. Mediante la utilización de la técnica observación directa, se tomaránota sobre los estados y funcionamiento adecuados del hardware, instalaciones,periféricos y demás componentes del mismo. En cuanto a las pruebas desoftware, como se especifico anteriormente, tanto a los programas, archivos,base de datos, entre otros sistemas, la evaluación se efectuará bajo la técnicaTraza y/o Huellas
  • 25. Elaborar otros documentos de revisión. En cuanto a otro documento adicional de revisión, se empleará latécnica de comparación, consta en contrastar los datos obtenidos de un área ode toda la empresa, cotejeando esa información contra datos similares o igualesde un área o empresa con características semejantes.Así mismo, con la utilización de dicha técnica, se puede obtener información dela cual se pueden realizar deducciones de desviaciones encontradas. Ejemplo: Fecha deRef. Situaciones Causas Solución Solución Responsable El departamento de Establecer políticas, para sistema no cuenta con la creación de programas No existe en el departamento de personal capacitado de capacitación de sistemas, capacitación de personal, para desarrollar su personal encargados para Diego Inamoto 1 ni programas para desarrollos de propio sistema 15/07/2011 desarrollar software, ya Bernardo Inamoto software y otras aplicaciones administrativo, base de sea para uso de la asociadas al departamento. datos, ni otras empresa así como para aplicaciones su venta al público. informáticas.
  • 26. Dictamen final De los resultados obtenidos durante la evaluación se observaron lassiguientes: •Falta de capacitación del personal del departamento de sistema, respecto al software administrativo ADA. •El departamento no posee programa de desarrollo de programas o aplicaciones informáticas que permita en un futuro crear su propio sistema administrativo creado dentro de la misma organización. •El personal de caja no recibe entrenamiento adecuado para el uso del sistema administrativo en el área de facturación. •La poca seguridad que presenta la base de datos del sistema, ya que cualquier empleado que tenga acceso al sistema administrativo puede acceder a su base de datos. •Subutilización del modulo de reportes, esto ocurre por el inadecuado uso de los operadores del sistema.
  • 27. De acuerdo con las pruebas realizadas al departamento de Sistemas,personal que allí labora, al sistema administrativo ADA utilizado por laorganización como a su base de datos; se sugiere la creación de un programapara el desarrollo de Software el cual permitirá crear y desarrollar unprograma administrativo que realmente se adapte a las necesidades de laempresa, el cual reduciría al mínimo las posibles fallas, además de podercontar con personal capacitado para cualquier eventualidad que pudierapresentar en un futuro si se implementa este programa de desarrollo.Se debe exigir una mayor responsabilidad y compromiso de los operadoresdel sistema administrativo ADA, como para su base de datos; para que estefuncione de una manera más optima, así evitar la inconsistencia, saltos en lafacturación, disparidad de los datos al momento de realizar inventarios yreportes. Al mismo tiempo se deben de hacer respaldo de la información ymantenimiento de la base de datos del sistema, para evitar la saturación ycongestionamiento de la información, retrasando así el tiempo de repuestadel mismo.