Auditoría el procesamiento electrónico de datos (PED)
Enviado por Rimma • 28 de Febrero de 2018 • 2.340 Palabras (10 Páginas) • 840 Visitas
...
- Revisar los controles relativos a seguridad física.
- Revisar el cumplimiento de los procedimientos
- Evaluar riesgos
- Participar sin perder independencia en: Selección, adquisición e implantación de equipos y materiales; planes de seguridad y de contingencia, seguimiento, actualización y pruebas.
- Efectuar auditorías programadas e imprevistas
- Emitir informes y efectuar el seguimiento de las recomendaciones.
RESPONSABILIDADES DEL AUDITOR INFORMÁTICO EXTERNO
- Revisar las funciones de los auditores internos.
- Mismas responsabilidades que los auditores internos.
- Revisar los planes de seguridad y contingencias. Efectuar pruebas.
- Emitir informes y recomendaciones.
FASES DE LA AUDITORÍA FÍSICA
- Alcance de la auditoría
- Adquisición de Información General
- Administración y planificación
- Plan de auditoría
- Resultado de las pruebas
- Conclusiones y comentarios
- Borrador de informe
- Discusión con los responsables de área
- Informe final (Informe, Anexos, evidencias)
- Seguimiento de las modificaciones acordadas.
AUDITORÍA DE LA EXPLOTACIÓN
- Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones.
- La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
Control de Entrada de Datos:
- Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a Norma.
Planificación y Recepción de Aplicaciones:
- Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único.
- Deberán realizarse muestreos selectivos de la Documentación de las Aplicaciones explotadas.
- Se inquirirá sobre la anticipación de contactos con Desarrollo para la planificación a medio y largo plazo.
Centro de Control y Seguimiento de Trabajos:
- Se analizará cómo se prepara, se lanza y se sigue la producción diaria.
- Básicamente, la explotación Informática ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en tiempo real (Tiempo Real*).
- Mientras que las Aplicaciones de Teleproceso están permanentemente activas y la función de Explotación se limita a vigilar y recuperar incidencias,el trabajo Batch absorbe una buena parte de los efectivos de Explotación.
- En muchos Centros de Proceso de Datos, éste órgano recibe el nombre de Centro de Control de Batch.
- Este grupo determina el éxito de la explotación, en cuanto que es uno de los factores más importantes en el mantenimiento de la producción.
Batch y Tiempo Real:
- Las Aplicaciones que son Batch son Aplicaciones que cargan mucha información durante el día y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la información, calcular cosas y obtener como salida, por ejemplo, reportes. O sea, recolecta información durante el día, pero todavía no procesa nada. Es solamente un tema de "Data Entry" que recolecta información, corre el proceso Batch (por lotes), y calcula todo lo necesario para arrancar al día siguiente.
- Las Aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado la información correspondiente, inmediatamente procesan y devuelven un resultado. Son Sistemas que tienen que responder en Tiempo Real.
Operación. Salas de Ordenadores:
- Se intentarán analizar las relaciones personales y la coherencia de cargos y salarios, así como la equidad en la asignación de turnos de trabajo.
- Se verificará la existencia de un responsable de Sala en cada turno de trabajo.
- Se analizará el grado de automatización de comandos.
- Se verificará la existencia y grado de uso de los Manuales de Operación.
- Se analizará no solo la existencia de planes de formación, sino el cumplimiento de los mismos y el tiempo transcurrido para cada Operador desde el último Curso recibido.
- Se estudiarán los montajes diarios y por horas de cintas o cartuchos, así como los tiempos transcurridos entre la petición de montaje por parte del Sistema hasta el montaje real.
- Se verificarán las líneas de papel impresas diarias y por horas, así como la manipulación de papel que comportan
Centro de Control de Red y Centro de Diagnosis (mesa ayuda):
- El Centro de Control de Red suele ubicarse en el área de producción de Explotación. Sus funciones se refieren exclusivamente al ámbito de las Comunicaciones, estando muy relacionado con la organización de Software de Comunicaciones de Técnicas de Sistemas.
- Debe analizarse la fluidez de esa relación y el grado de coordinación entre ambos.
- Se verificará la existencia de un punto focal único, desde el cual sean perceptibles todos las líneas asociadas al Sistema.
- El Centro de Diagnosis es el ente en donde se atienden las llamadas de los usuarios-clientes que han sufrido averías o incidencias, tanto de Software como de Hardware.
-
...