Power point auditoria y sistemas
-
Upload
alexander-castillo -
Category
Education
-
view
107 -
download
0
Transcript of Power point auditoria y sistemas
Que es la auditoria y sistemas
La auditoria en informática es la revisión y la evaluación
de los controles, sistemas, procedimientos de
informática; de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización que participan
en el procesamiento de la información, a fin de que por
medio del señalamiento de cursos alternativos
Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por
el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de
seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos
propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad confianza, privacidad y disponibilidad en el ambiente informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información
Justificativos para efectuar una Auditoría de Sistemas
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e
información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología,
asignación de tareas y adecuada administración del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultado
Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar
el mantenimiento de los sistemas en producción
CICLO DE VIDA DEL DESARROLLO DE LOS SISTEMASSe define como la metodología tradicional para desarrollar un sistema de
información, el cual divide el proceso de desarrollo de sistemas en fases
formales, que deben completarse secuencialmente con una división muy
formal de las actividades de los usuarios finales y los especialistas de
sistemas de información.
El SDLC (Sistems Develoment Life Cycle) es un enfoque para el análisis y
diseño cuya propósito consiste en que los sistemas se desarrollan mejor
utilizando un ciclo específico de actividades del analista y del usuario; sin
embargo, el enfoque del ciclo de los sistemas puede ser costoso,
consumidor de tiempo e inflexible.
Ciclo de la vida de los sistemas
El análisis de sistemasEl análisis de sistemas es un estudio a fondo de las necesidades de
información de los usuarios finales, genera los requerimientos
funcionales, los cuales se emplean como base para el diseño de un
nuevo sistema de información .Este análisis comprende un estudio
detallado de:
Necesidades de información en la organización y usuarios finales.
Actividades, recursos y productos de cualquier SI actual.
Capacidades de los sistemas de información que se requieren para
satisfacer las necesidades de información.
El diseño de los sistemasEl diseño de los sistemas, especifica cómo este
logrará el objetivo del análisis de sistemas, que
consiste en describir lo que un sistema debería
hacer para satisfacer las necesidades de
información de los usuarios.
/
Diseño de interfaz de usuario
Es un proceso de elaboración de prototipos que se deben
diseñar y modificar varias veces con retroalimentación de los
usuarios finales. Se centra en el respaldo de las interacciones
entre usuarios finales y sus aplicaciones que se basan en el
computador. Genera especificaciones de diseño detalladas para
productos de información como pantallas de presentación,
diálogos interactivos usuarios/computador, respuestas auditivas,
formularios, documentos e informes.
/
Se debe tener en cuenta que al momento de diseñar un sitio Web este debe ser:
a. Simple: Evitar el vocabulario complejo, explicaciones demasiado elaboradas y
digresiones confusas. La mira siempre debe estar puesta en el cliente.
b. Claro: El sitio Web debe evitar presentaciones sin fundamento de trucos de
tecnología que saturan el sitio.
c. Organizado de forma lógica: Siga la regla de los tres clics, muchas veces los
usuarios que no encuentran las cosas en tres clics pueden abandonar el sitio.
Diseño de datos Se centra en el diseño de la estructura de bases de datos y archivos
utilizados por un sistema de información propuesto
a. Atributos de las entidades (objetos, persona, lugares, eventos) sobre los
cuales se debe mantener información en el SI propuesto. Consiste en
descripciones detalladas de:
b. Relaciones que mantienen las entidades entre sí.
c. Elementos de datos específicos (bases de datos, archivos y registros).
d. Reglas de integridad que rigen la forma como cada elemento de dato es
especificado y utilizado por el SI.
/
Diseño de procesos Su enfoque es el diseño de los programas y procedimientos que necesita el sistema
de información propuesto. Este diseño de proceso del software se expresa como
una arquitectura “de tres niveles” de servicios de procesamiento:
1. Servicios de usuario: software de cliente front-end que se comunica con los
usuarios a través de una interfaz de usuario gráfica.
2. Servicios de aplicación: módulos de software que imponen reglas empresariales,
procesan información y manejan transacciones.
3. Servicios de datos: los datos están disponibles para el software de servicios de
aplicación para procesamiento. Es un sistema de administración de bases de
datos.
Desarrollo de sistemas Un sistema de información es un sistema, automatizado o manual, que abarca
personas, máquinas, y métodos organizados de recolección de datos, procesamiento y
transmisión de datos que representa información para el usuario.
Dentro del proceso de administración de un sistema de información encontramos:
1. Planeación Estratégica de Sistemas de Información: Tiene los siguiente propósitos:
• Fase de estudio de la planeación de SI.
• Fase de definición de la planeación de sistemas.
• Fase de análisis de áreas de empresa.
2. Organización de Sistemas de Información.
3. Dirección de Sistemas de Información.
4. Control de Sistemas de Información.
Pruebas Durante la prueba de sistemas, el sistema se emplea de manera
experimental para asegurarse de que el software no tenga fallas, es
decir, que funciona de acuerdo con las especificaciones y en la
forma en que los usuarios esperan que lo haga.
Antes de que pueda ser usado, el sistema debe ser sometido a
prueba, es preciso recordar que un factor muy importante para una
empresa son sus costos. Es mucho menos costoso encontrar
problemas antes de que el sistema sea entregado a los usuarios.
Mantenimientos Luego que el nuevo sistema ha estado operando, se revisará lo siguiente: Determinar si el
programa ha logrado los requerimientos de los objetivos, se debe prestar especial atención
a la utilización y la satisfacción de los usuarios finales, ellos constituirán un indicador
excelente.
Verificar que se miden, analizan e informan adecuadamente a la gerencia los beneficios
identificados con el estudio de factibilidad.
Revisar las solicitudes de cambios a los programas que se han realizado, para evaluar el
tipo de cambios que se exigen al sistema, el tipo de cambios puede indicar problemas de
diseño, programación o interpretación de los requerimientos de usuario.