Unidad 4: Estándares de documentación (continuación) Ing. Elizabeth Guerrero
Técnicas especiales de auditoría de sistemas computacionales En la auditoría de sistemas computacionales se deben conocer y utilizar otras herramientas, técnicas y procedimientos específicos del área de informática, los cuales ayudan a examinar y evaluar con mayor eficiencia los aspectos propios de la actividad computacional
Técnicas especiales de auditoría de sistemas computacionales Clasificación: Guías de evaluación Ponderación Modelos de simulación Evaluación Lista de verificación Análisis de la diagramación de sistemas Diagrama de seguimiento de una auditoría de sistemas computacionales Programas para la revisión por computadora
Técnicas especiales de auditoría de sistemas computacionales Guías de evaluación Es una herramienta de carácter formal, en la que se anotan todos los asuntos que serán evaluados durante la auditoría. Se anota la forma en que cada uno de los puntos serán evaluados y cómo deben ser analizados, determinando, hasta donde sea posible, tanto la técnica que se va a utilizar como el método a seguir para dicha evaluación
Técnicas especiales de auditoría de sistemas computacionales Logo y nombre de la empresa que realiza la auditoría Nombre de la empresa y área de sistemas auditada Fecha Referencia Actividad que será evaluada Procedimientos de auditoría Herramientas que serán utilizadas Observaciones
Técnicas especiales de auditoría de sistemas computacionales Ponderación Es una técnica especial de evaluación Se procura darle un peso específico a cada una de las partes que serán evaluadas Se les asigna un valor a los tópicos según su importancia
Técnicas especiales de auditoría de sistemas computacionales Modelos de Simulación La simulación es la elaboración de modelos, conceptuales o físicos, muy similares a los sistemas institucionales de las empresas El auditor hace pruebas en esos modelos de simulación, para verificar el funcionamiento y comportamiento de los sistemas computacionales
Técnicas especiales de auditoría de sistemas computacionales Evaluación Permite determinar, mediante pruebas concretas, si lo cuantificado (o cualificado) es lo que se esperaba obtener de lo que se está evaluando; así se determina si está cumpliendo con la actividad revisada, conforme a lo que se esperaba de ella.
Técnicas especiales de auditoría de sistemas computacionales Listas de verificación Consiste en la elaboración de una lista ordenada, en la cual se anotan todos los aspectos que se tienen que revisar del funcionamiento de un sistema, de sus componentes, del desarrollo de una actividad, del cumplimiento de una operación o de cualquier otro aspecto relacionado con la evaluación del área de sistemas
Técnicas especiales de auditoría de sistemas computacionales Análisis de la diagramación de sistemas Es una de las principales herramientas de apoyo para el análisis y diseño de los sistemas computacionales Se pueden representar los flujos de información, actividades, operaciones, procesos y demás aspectos que intervendran en el desarrollo de los propios sistemas Modelos de Sistemas, diccionarios de datos, diagramas de contexto, flujo de datos, modular
Técnicas especiales de auditoría de sistemas computacionales Diagrama de seguimiento de una auditoría de sistemas computacionales Permite hacer un mapa conceptual de todos los aspectos de los sistemas en evaluación Se hace un seguimiento concreto de todas y cada una de las partes que componen el sistema, a fin de evaluar integralmente todos sus aspectos
Técnicas especiales de auditoría de sistemas computacionales Mapa conceptual para evaluar el diseño de un Red del área de sistemas Planeación Misión del área de sistemas Visión del área de sistemas Objetivos del área de sistemas Diseño físico de la red Configuración de la red Servidor Terminales Sistemas de almacenamiento de información Discos duros Cintas CD-ROM .
Técnicas especiales de auditoría de sistemas computacionales Programas para revisión por computadora Permite revisar, desde la misma computadora y mediante un programa específico, el funcionamiento del sistema, de una base de datos, de un programa en especial o de alguna aplicación de interés, ya sean sus procesamientos, su funcionamiento interno, el aprovechamiento de las aplicaciones informáticas, el consumo de recursos, .