El documento habla sobre la auditoría del hardware. Explica que los auditores en informática dirigirán la participación del personal de informática y usuarios durante la auditoría. También describe los tres niveles en los que se evalúa la auditoría: el nivel de la entidad, el nivel de los sistemas de tecnología de la información, y el nivel de procesos y aplicaciones de gestión. Finalmente, explica que es importante determinar el nivel de aplicación de las normas consideradas para la auditoría del hardware.
2. Unidad 3: Auditoría del Hardware.
Continuación…
3.6: Personal responsable del área.
3.7: Determinar el nivel de aplicación de alguna de las normas
consideradas para la auditoría del hardware.
25/03/2016Auditoría del Hardware 2
3. Personal responsable del área.
25/03/2016Auditoría del Hardware 3
La finalidad principal del auditor es evaluar y dar seguimiento
oportuno al conjunto de proyectos de auditoría en informática que
serán ejecutados en un plazo determinado con el fin de apoyar las
estrategias del negocio, considerando los diversos factores internos y
externos que se relacionan con la organización.
4. Personal responsable del área.
25/03/2016Auditoría del Hardware 4
Cada uno de estos proyectos deberá estar enmarcado en los límites
definidos para la función, esto es, debe enfocarse al control, seguridad
y auditoría de los diferentes elementos que mantengan contacto
directo o indirecto con la tecnología informática.
5. Personal responsable del área.
25/03/2016Auditoría del Hardware 5
Los auditores en informática dirigirán la participación directa y
entusiasta del personal de informática y de los usuarios involucrados
durante la auditoría.
6. Personal responsable del área.
25/03/2016Auditoría del Hardware 6
Cada organización debe tener políticas y procedimientos de selección
y reclutamiento donde se especifiquen las habilidades y perfiles
necesarios para puestos específicos en determinadas áreas de la
organización. La selección específica de los auditores en informática es
de especial importancia, ya que requiere un nivel de preparación
suficiente y confiable en los campos de auditoría e informática.
7. Personal responsable del área.
25/03/2016Auditoría del Hardware 7
La oportunidad y el grado de evaluación con que se hagan estos
procedimientos de selección, aunados a la capacitación que se le
brinde al personal de esta función, determinará el grado de calidad,
contabilidad, productividad etc., con que se ejecuten los proyectos de
auditoría en informática.
8. Personal responsable del área.
25/03/2016Auditoría del Hardware 8
Cuando se reclute personal de auditoría en informática, la
administración de la función debe considerar los atributos y
habilidades profesionales inherentes a este tipo de puesto, como
experiencia, educación, adaptabilidad, entendimiento, determinación
y diligencia.
9. Personal responsable del área.
25/03/2016Auditoría del Hardware 9
El gerente responsable de la función deberá estimar las horas de
trabajo de auditoría de cada auditor durante un proyecto de evaluación
y revisión. El número de supervisores se establece con base en la
frecuencia de los proyectos o áreas por auditar y el número de horas de
auditoría requeridas para cada proyecto.
10. Personal responsable del área.
25/03/2016Auditoría del Hardware 10
Los auditores en informática dirigirán la participación directa y
entusiasta del personal de informática y de los usuarios involucrados
durante la auditoría.
11. Personal responsable del área.
25/03/2016Auditoría del Hardware 11
El responsable de la función de auditoría en informática (externo o
interno) que revise las diferentes áreas de informática se debe
coordinar con el responsable de la auditoría tradicional, la alta
dirección y con el responsable de informática mediante reuniones
formales y periódicas con objeto de lograr objetivos comunes para el
bien del negocio.
12. Personal responsable del área.
¿Qué se evalúa?
25/03/2016Auditoría del Hardware 12
- Evaluación y verificación de los controles y procedimientos relacionados con la
función de informática dentro de la organización.
- La validación de los controles y procedimientos utilizados para el aseguramiento
estable del uso eficiente de los recursos de informática dentro de la organización.
- Evaluación, verificación e implantación oportuna de los controles y procedimientos
que se requieren para el aseguramiento del buen uso y aprovechamiento de la
función de informática.
13. Personal responsable del área.
¿Qué se evalúa?
25/03/2016Auditoría del Hardware 13
- Aseguramiento permanente de la existencia y cumplimiento de los controles y
procedimientos que regulan las actividades y utilización de los recursos de
informática de acuerdo con las políticas de la organización.
- Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a
nivel nacional e internacional.
- Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con
la alta dirección del negocio.
14. Personal responsable del área.
¿Qué se evalúa?
25/03/2016Auditoría del Hardware 14
- Elaborar un plan de auditoría en informática en los plazos determinados por el
responsable de la función.
- Obtener la aprobación formal de los proyectos del plan y difundirlos entre los
involucrados con el mismo.
- Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan
de auditoría en informática.
15. Personal responsable del área.
“NOTA”
25/03/2016Auditoría del Hardware 15
Una semana antes del comienzo de la auditoria se envía un cuestionario a los
gerentes o responsables de las distintas áreas de la empresa. El objetivo de
este cuestionario es saber los equipos que usan y los procesos que realizan en
ellos.
16. Personal responsable del área.
“NOTA”
25/03/2016Auditoría del Hardware 16
Los gerentes se encargaran de distribuir este cuestionario a los distintos
empleados con acceso a los computadores, para que también lo completen. De
esta manera, se obtendrá una visión más global del sistema.
Es importante también reconocer y entrevistarse con los responsables del área de
sistemas de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.
17. Personal responsable del área.
“NOTA”
25/03/2016Auditoría del Hardware 17
En las entrevistas incluirán:
• Director / Gerente de Informática
• Subgerentes de informática
• Asistentes de informática
• Técnicos de soporte externo
18. Personal responsable del área.
“NOTA”
25/03/2016Auditoría del Hardware 18
Son una herramienta muy importante, ya que con ellos el gerente o responsable
de la función de auditoría en informática evalúa los siguientes puntos:
1. Productividad y calidad de los proyectos.
2. Resultados.
3. Avances de los proyectos.
4. Áreas susceptibles de control y seguimiento.
5. Seguimiento individual de grupo.
19. Personal responsable del área.
“NOTA”
25/03/2016Auditoría del Hardware 19
En resumen, para que exista aseguramiento de calidad o un control eficiente
de los proyectos, el gerente o responsable de la función debe revisar cada
deficiencia encontrada en los reportes de desempeño o en los informes
finales de una auditoría.
20. 25/03/2016Auditoría del Hardware 20
En una auditoría financiera basada en el análisis de los riesgos, el estudio y revisión de los
sistemas de información en los que se sustenta la gestión de una entidad (empresa o
fundación pública, ayuntamiento, administración de la comunidad autónoma, etc.) se ha
convertido en una actividad de importancia creciente, en la medida en que esa gestión se
basa fundamentalmente en unos sistemas de información que, en general, han ido
adquiriendo una complejidad cada vez mayor, lo que ha generado una serie de nuevos
riesgos de auditoría (inherentes y de control) que deben ser considerados en la estrategia de
auditoría.
3.7 Determinar el nivel de aplicación de alguna de las
normas consideradas para la auditoría del hardware.
21. 25/03/2016Auditoría del Hardware 21
• Nivel de la entidad.
• Nivel de los sistemasTI.
• Nivel de procesos/aplicaciones de gestión.
3.7 Determinar el nivel de aplicación de alguna de las
normas consideradas para la auditoría del hardware.
22. 25/03/2016Auditoría del Hardware 22
Nivel de la entidad.
Los controles a este nivel se reflejan en la forma de funcionar de una
organización, e incluyen políticas, procedimientos y otras prácticas de alto nivel
que marcan las pautas de la organización. Son un componente fundamental del
modelo COSO y deben tener en cuenta las operaciones TI que respaldan la
información financiera.
3.7 Determinar el nivel de aplicación de alguna de las
normas consideradas para la auditoría del hardware.
23. 25/03/2016Auditoría del Hardware 23
Nivel de los sistemasTI.
Los servicios de tecnología de la información constituyen la base de las operaciones y son
prestados a través de toda la organización. Normalmente incluyen la gestión de redes, la
gestión de bases de datos, la gestión de sistemas operativos, la gestión de
almacenamiento, la gestión de las instalaciones y sus servicios y la administración de
seguridad.
3.7 Determinar el nivel de aplicación de alguna de las
normas consideradas para la auditoría del hardware.
24. 25/03/2016Auditoría del Hardware 24
Nivel de procesos/aplicaciones de gestión.
Los procesos de gestión (o procesos de negocio) son los mecanismos que emplea una
entidad para desarrollar su misión y prestar un servicio a sus destinatarios o usuarios.
3.7 Determinar el nivel de aplicación de alguna de las
normas consideradas para la auditoría del hardware.
Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
25. 25/03/2016Auditoría del Hardware 25
La mayor importancia de la evaluación de hardware es comprobar que existan los
contratos de seguro necesarios para el uso de hardware de un determinado lugar
donde se va a ocupar esto indica que necesita elementos requeridos para el
funcionamiento continuo de las aplicaciones básicas.
Conclusión.
Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
26. 25/03/2016Auditoría del Hardware 26
Se ha dado un gran impacto en la el ambiente social determinado a hardware ya que
permite a las personas hacer mas fácil su manejo de herramientas, tubo buenos
beneficios en el cambio empresarial ya que las ventajas son unánimes ante los
recursos que se tenían antes a los actuales que se pueden impartir desde un ámbito
mas eficiente y eficaz para distintas herramientas, por otra parte permite tener
mejores resultados y principales evaluación de impacto.
Conclusión.
Los inputs, el procesamiento y los outputs son aspectos de los procesos de gestión, que cada vez están más automatizados e integrados en complejos sistemas informáticos.
27. 25/03/2016Auditoría del Hardware 27
Equipo 3:
Anaya Manzano Juan
Cobos Felipe Diana Laura
Domínguez GarcíaYoel Alexis
Medina Prieto Rocío
PortuguezYescas NancyY.