130 likes | 304 Views
Unidad 4: Estándares de documentación ( continuación ). Ing . Elizabeth Guerrero. Técnicas especiales de auditoría de sistemas computacionales.
E N D
Unidad 4: Estándares de documentación (continuación) Ing. Elizabeth Guerrero
Técnicasespeciales de auditoría de sistemascomputacionales • En laauditoría de sistemascomputacionales se debenconocer y utilizarotrasherramientas, técnicas y procedimientosespecíficos del área de informática, los cualesayudan a examinar y evaluar con mayor eficiencia los aspectospropios de la actividadcomputacional
Técnicasespeciales de auditoría de sistemascomputacionales • Clasificación: • Guías de evaluación • Ponderación • Modelos de simulación • Evaluación • Lista de verificación • Análisis de la diagramación de sistemas • Diagrama de seguimiento de unaauditoría de sistemascomputacionales • Programaspara la revisiónporcomputadora
Técnicasespeciales de auditoría de sistemascomputacionales • Guías de evaluación • Es unaherramienta de carácter formal, en la que se anotantodos los asuntosqueseránevaluadosdurante la auditoría. • Se anota la forma en quecadauno de los puntosseránevaluados y cómodeben ser analizados, determinando, hastadonde sea posible, tanto la técnicaque se va a utilizarcomo el método a seguirparadichaevaluación
Técnicasespeciales de auditoría de sistemascomputacionales • Ponderación • Es unatécnica especial de evaluación • Se procuradarle un peso específico a cadauna de laspartesqueseránevaluadas • Se les asigna un valor a los tópicossegúnsuimportancia
Técnicasespeciales de auditoría de sistemascomputacionales • Modelos de Simulación • La simulaciónes la elaboración de modelos, conceptuales o físicos, muysimilares a los sistemasinstitucionales de lasempresas • El auditor hacepruebas en esosmodelos de simulación, paraverificar el funcionamiento y comportamiento de los sistemascomputacionales
Técnicasespeciales de auditoría de sistemascomputacionales • Evaluación • Permitedeterminar, mediantepruebasconcretas, si lo cuantificado (o cualificado) es lo que se esperabaobtener de lo que se estáevaluando; así se determinasiestácumpliendo con la actividadrevisada, conforme a lo que se esperaba de ella.
Técnicasespeciales de auditoría de sistemascomputacionales • Listas de verificación • Consiste en la elaboración de unalistaordenada, en la cual se anotantodos los aspectosque se tienenquerevisar del funcionamiento de un sistema, de suscomponentes, del desarrollo de unaactividad, del cumplimiento de unaoperación o de cualquierotroaspectorelacionado con la evaluación del área de sistemas
Técnicasespeciales de auditoría de sistemascomputacionales • Análisis de la diagramación de sistemas • Es una de lasprincipalesherramientas de apoyopara el análisis y diseño de los sistemascomputacionales • Se puedenrepresentar los flujos de información, actividades, operaciones, procesos y demásaspectosqueintervendran en el desarrollo de los propiossistemas • Modelos de Sistemas, diccionarios de datos, diagramas de contexto, flujo de datos, modular
Técnicasespeciales de auditoría de sistemascomputacionales • Diagrama de seguimiento de unaauditoría de sistemascomputacionales • Permitehacer un mapa conceptual de todos los aspectos de los sistemas en evaluación • Se hace un seguimientoconcreto de todas y cadauna de laspartesquecomponen el sistema, a fin de evaluarintegralmentetodossusaspectos
Técnicasespeciales de auditoría de sistemascomputacionales • Mapa conceptual paraevaluar el diseño de un Red del área de sistemas • Planeación • Misión del área de sistemas • Visión del área de sistemas • Objetivos del área de sistemas • Diseñofísico de la red • Configuración de la red • Servidor • Terminales • Sistemas de almacenamiento de información • Discos duros • Cintas • CD-ROM • . • .
Técnicasespeciales de auditoría de sistemascomputacionales • Programaspararevisiónporcomputadora • Permiterevisar, desde la mismacomputadora y mediante un programaespecífico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de algunaaplicación de interés, yaseansusprocesamientos, sufuncionamientointerno, el aprovechamiento de lasaplicacionesinformáticas, el consumo de recursos, .