1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Auditoria de Sistemas
1
2. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
MÉTODOS, TÉCNICAS,
HERRAMIENTAS Y PROCEDIMIENTOS
DE AUDITORIA DE SISTEMAS
Examen
Inspección
Confirmación
Comparación
Revisión documental
Acta testimonial
Matriz de evaluación
Matriz DOFA 2
3. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Técnicas de auditoría: Son los métodos
prácticos de investigación y prueba que
permiten al auditor obtener la evidencia
suficiente y competente, así como los
elementos de juicio sobre un grupo de hechos
o circunstancias del sujeto de examen
mediante los cuales se fundamentan las
opiniones, conclusiones y recomendaciones.
3
4. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Procedimientos de auditoría de sistemas:
Son el conjunto de técnicas de investigación
aplicables a un grupo de hechos y
circunstancias relativas al estado o
funcionamiento del sistema computacional,
sujeto a examen mediante los cuales el
auditor de sistemas obtiene las bases para
fundamentar su opinión.
4
5. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Examen: Consiste en analizar y poner a prueba
la calidad y cumplimiento de las funciones,
actividades y operaciones de una empresa. En el
área de sistemas se utiliza para inspeccionar la
operación correcta del sistema, analizar el
desarrollo de un proyecto, examinar la entrada y
procesamiento de datos, así como la emisión de
resultados, inspeccionar medidas de seguridad
del sistema, examinar accesos al área de
sistemas, al sistema, a los programas, a la base
de datos, entre otros.
5
6. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Aplicación del “examen” como herramienta en el área de auditoria de sistemas
Examen del comportamiento del sistema
Examen de los resultados del sistema
Pruebas de implantación
Pruebas piloto
Pruebas en paralelo
Pruebas de implantaciones sucesivas
Pruebas del sistema
Pruebas de los programas de aplicación
Pruebas del sistema operativo
6
7. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Inspección: monitorear, supervisar y examinar
la forma en que se desarrollan las actividades de
un área de sistemas a fin de evaluar y emitir un
informe sobre el desarrollo normal del área.
Se aplica de acuerdo con las características
específicas de cada centro de computo.
7
8. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Inspección de la operación de un sistema de medición de gas natural con el
objeto de verificar el grado de conformidad del sistema de medición de flujo
con los requisitos definidos por los estándares de referencia y los establecidos
en las regulaciones nacionales.
PASOS DEL PROCESO DE INSPECCION
1. Análisis de la documentación del sistema de medición
2. Análisis del elemento primario (dispositivo utilizado para medir el flujo :
placa de orificio, turbina, ultrasónico, etc)
3. Inspección de la instrumentación secundaria
4. Inspección de la comunicación entre la instrumentación secundaria y el
computador de flujo.
5. Inspección de la configuración del computador de flujo y validación del
algoritmo de cálculo.
6. Estimación de la certidumbre de la medición del sistema
7. Reporte técnico del sistema de medición
8
9. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Confirmación: Comprobar la veracidad y
confiabilidad de las pruebas con las que se
obtuvo la información, así como confirmar que
los procedimientos utilizados para su captura y
procesamiento estén apoyados en pruebas
realizadas por el auditor.
9
10. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Comparación: técnica que permite comparar los
datos obtenidos de un área o empresa con datos
similares o iguales de un área o empresa con
características similares, con la finalidad de
determinar posibles desviaciones, errores o
deficiencias entre ambos procesamientos.
10
11. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Revisión documental: consiste en revisar los
documentos que avalan los registros de
operaciones y actividades del área o empresa. Por
ejemplo:
Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la revisión y el
seguimiento de las instrucciones plasmadas en los
manuales e instructivos de operación. 11
12. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Evaluar la existencia y el cumplimiento de las
normas, políticas, lineamientos y reglamentos del
área de sistemas.
Revisar el uso y registro de documentos
(bitácoras) para el control de software, hardware,
bases de datos, accesos,
12
13. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Acta testimonial: documento de carácter formal,
que por su representatividad, importancia y
posibles alcances de carácter leal y jurídico es uno
de los documentos vitales para cualquier
auditoria. En el área de sistemas se utiliza, entre
otros, para:
Entrega de un puesto
Testimoniar alguna falta grave de algún miembro del
área de sistemas.
Testimoniar robos, desapariciones, sustracciones o
cualquier faltante de bienes de la empresa
13
14. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Tipos de acta testimoniales
Acta de entrega-recepción de un puesto
Acta de carácter disciplinario
Acta de liberación de sistemas
Acta por existencia de software pirata en la empresa
Acta de alteración de programas e instrucciones del
sistema
Acta por resultados de siniestros y catástrofes
Acta administrativa por deficiencias en el trabajo.
14
15. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz de evaluación: permite recopilar
información relacionada con la actividad,
operación o función que se realiza en el área
informática, así como apreciar anticipadamente el
cumplimiento de dichas actividades
15
16. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz de evaluación
CONCEPTO CALIFICACIÓN
QUE SERÁ A B C D E
EVALUADO EXCELENTE BUENO SUFICIENTE REGULAR DEFICIENTE
Calidad en el Atiende de Atiende Atiende las Atiende Atiende
otorgamiento inmediato y satisfactoriamente necesidades de parcialmente deficientemente
del servicio soluciona las necesidades cómputo del las las necesidades
de cómputo al satisfactoriamente de cómputo del usuario, necesidades de cómputo del
usuario las necesidades usuario, aunque aunque sus de cómputo usuario, con
solicitante de cómputo del con cierto retraso soluciones no del usuario, frecuentes
usuario en la solución siempre son aunque con deficiencias en
satisfactorias deficiencias sus soluciones
en sus
soluciones
16
17. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz de evaluación
CONCEPTO CALIFICACIÓN
QUE SERÁ A B C E
EVALUADO D REGULAR
EXCELENTE BUENO SUFICIENTE DEFICIENTE
Grado de El diseño de El diseño de El diseño de El diseño de El analista no
excelencia en nuevos sistemas nuevos sistemas nuevos sistemas nuevos sistemas diseñó ningún
el diseño de computacionales computacionales computacionales computacionales sistema nuevo,
nuevos es de gran es bueno y es es de una o hizo
sistemas para calidad y satisface en suficientemente calidad mínima propuestas
satisfacer las satisface buena medida bueno para aceptable y deficientes, por
necesidades plenamente las las necesidades satisfacer las apenas satisface lo cual no
del usuario necesidades del del usuario necesidades del las necesidades satisface las
usuario usuario del usuario necesidades
del usuario
17
18. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz DOFA: Acrónimo de Debilidades,
Oportunidades, Fortalezas y Amenazas, es una
herramienta de diagnóstico y planeación
estratégica de uso común en el ámbito
empresarial para tratar un problema desde
múltiples perspectivas. La aplicación de la
matriz DOFA en una auditoria de sistemas,
permite estudiar las influencias que afectan el
comportamiento del área de sistemas de la
empresa, tanto las que recibe de su ambiente
interior como exterior ( proveedores,
desarrolladores, entorno, etc). 18
19. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz DOFA:
19
20. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Matriz DOFA:
20
21. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Factores a estudiar en la auditoria de sistemas
De caracter interno en el área de sistemas
Misión, visión y objetivo del área de sistemas
Factores humanos que influyen en el área de sistemas
Cultura informática del área de sistemas y de la empresa
Sistemas computacionales, muebles, equipos y bienes
Servicios de cómputo que proporciona el área de
sistemas
Estrategias de servicio computacional
Estructura de la organización del área de sistemas
Idiosincrasia, valores y costumbres del área de sistemas
Filosofía de calidad de servicio de computo 21
22. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Factores a estudiar en la auditoria de sistemas
De caracter externo en el área de sistemas
Usuarios de los sistemas
Canales de distribución de los servicios de cómputo
Proveedores y distribuidores
Competencia ínter computacional
Desarrollo de la tecnología informática
Influencia social del ambiente informático
Influencia política del ambiente informático
Influencia económica del ambiente informático
Influencia cultural del ambiente informático
22