La función de

Desarrollo es una evolución

del llamado Análisis y

Programación de Sistemas y

Aplicaciones. A su vez,

engloba muchas áreas,

tantas como sectores

informatizables que tiene la

empresa.

Leilamid.M

Un enfoque a las aplicaciones de la auditoria

informática

Auditoría física no se debe limitar a comprobar la

existencia de los medios físicos sino también su

funcionalidad racionalidad y seguridad.

Cualquier actividad en la que

las personas hagan uso particular

o profesional de entornos físicos

Ubicación del

edificio

Ubicación del CPD dentro del

edificio

Compartimentación

APLICABLE A:

Elementos de construcción

Potencia eléctrica

Sistemas contra incendios

Control de accesos

Selección de personal

Seguridad de los medios

Medidas de protección

Duplicación de medios

La auditoría del

desarrollo tratará de

verificar la existencia y

aplicación de

procedimientos de control

adecuados que permitan

garantizar que el desarrollo

de Sistemas de Información

cumple con los principios

de ingeniería, o por el

contrario determinar las

deficiencias.

APLICADA:

La auditoría se divide

en dos grandes áreas: auditoría

de la organización y

administración del área de

desarrollo y auditoría de

proyectos de desarrollo de SI.

ISACA propone una metodología

basada en administración de

riesgos, y determina controles

para minimizar éstos.

Sistema automatizado que genera, procesa,

almacena, recupera, comunica y presenta datos relacionados

con el funcionamiento de la oficina. Escritorio virtual, trabajo

en equipo estaciones de trabajo, aplicaciones, medidas de

seguridad que tienen los usuarios, controles de la ofimática

que se deben ocupar.

APLICACIONES:

Determinar y evaluar

el procedimiento de

adquisición de equipos

y aplicaciones

Determinar y evaluar la

política de mantenimiento

definida en la organización.

Evaluar la calidad de las

aplicaciones del entorno

ofimático desarrollado por el

propio personal de la

organización

Determinar si los usuarios

cuentan con suficiente

información y la documentación

de apoyo para la realización de

sus actividades de un modelo

eficaz y eficiente

Determinar si el sistema

existe y si realmente cumple con

las necesidades de la

organización.

Dentro de una organización se dice que esta es un

reflejo de las características de su dirección, los modos y

maneras de actuar de aquella están influenciadas por la filosofía

y personalidad del director.

ACCIONES DE UN DIRECTOR

Planificar

Lectura y análisis de actas,

acuerdos, etc.

Lectura y análisis de informes

gerenciales.

Entrevistas con el mismo

director del departamento y con

los directores de otras áreas.

Organizar.

Controlar

Coordinar.

Planificación estratégica

a. Estudio y evaluación de

riesgos

b. Establecimiento de objetivos

Esta auditoría se ocupa de evaluar los controles generales

y de aplicaciones en la empresa. Los controles generales son

aquellos que están relacionados con todas o con la mayoría de las

actividades contables informatizadas, que generalmente incluyen

controles del desarrollo de las modificaciones y del mantenimiento

de programas informáticos y controles de la utilización y

modificación de los datos que se mantienen en archivos

informáticos.

Planificación técnica

a. Programa de trabajo

Actualización del programa de

trabajo

Pruebas sustantivas

Revisión del trabajo

Elaboración de informes

Distribución de informes

Archivar los papeles de

trabajo Contrato o Solicitud

A

U

D

I

T

O

R

I

A

I

N

F

O

R

M

A

T

I

C

A

Conoce un Poco Mas

¡EL PAPEL DE LA AUDITORIA INFORMÁTICA ES MUY

IMPORTANTE!

Cabe

aclarar que

la

Informática

no gestiona

propiamente

la empresa,

ayuda a la

toma de

decisiones.

La Informática hoy,

está subsumida en la gestión

integral de la empresa, y por eso

las normas y estándares

propiamente informáticos

deben estar, por lo tanto,

sometidos a los generales de la

mismaLas organizaciones

informáticas forman parte de lo

que se ha denominado gestión

de la empresa debido a su

importancia en el

funcionamiento de Una

empresa, existe la Auditoria

Informática.