Consultoría informática - Auditoría de sistemas informáticos


Solucione cualquier problema que surja en su empresa

Cuando hablamos de auditoría nos referimos a la acción de oír y revisar cuentas, pero encaminado a realizar un objetivo, que es el de evaluar eficientemente y con eficacia el modo en el que se está operando de manera que podamos tomar decisiones que nos permitan corregir errores en caso de que estos existan, o bien mejorar la forma en la que se actúa. Si desea que gestionemos su empresa contacte con nosotros.


 

·       El control de la función informática (Sistema de Información - SI y la Tecnología de la Información -TI).

·       El análisis de la eficiencia de los SI y la TI.

·       La verificación del cumplimiento de la Normativa General de la Organización.

·       La verificación de los Planes, Programas y Presupuestos de los Sistemas Informáticos.

·       La revisión de la eficaz gestión de los recursos materiales y humanos informáticos.

·       La revisión y verificación de Controles Técnicos Generales y Específicos de Operatividad.

·       La revisión y verificación de las Seguridades.

 

o      De Cumplimiento de normas y estándares.

o      De Sistema Operativo.

o      De Seguridad de Software.

o      De Seguridad de Comunicaciones.

o      De Seguridad de Base de Datos.

o      De Seguridad de Proceso.

o      De Seguridad de Aplicaciones.

o      De Seguridad Física.

o      De Suministros y Reposiciones.

o      De Contingencias.

 

·       El análisis del control de resultados.

·       El análisis de verificación y de exposición de debilidades y disfunciones.

El auditor informático.- Es el profesional que ha de cuidar y  velar por la correcta utilización de los diversos recursos que la organización y debe comprobar que se este llevando acabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estas dos puntos en la actualidad soporta la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.

Cuando se aplica el CIPOD en la Auditoría y Control de Sistemas e Informática.- Nos encontramos que en ella no da "Indicios, anomalías y síntomas" que nos permite percibir que la Organización bajo control esta con  problemas de resultados como de eficacia y eficiencia en los Sistemas Informáticos y en la Tecnología de la Información. Vamos a citar algunos ejemplos que se encuentran:

 

·       Creatividad.

o      Sistemas Informáticos de Baja Perfomance creativa.

o      Deficiente manejo de Imaginación y Creatividad para las Producciones de Servicios.

o      No permite variabilidad y atención a Usuarios.

o      Falta de una buena Integración de la Información y Difusión del Organismo con la Sociedad, a través de medios y del internet.

o      Pocos Servicios Creativos, donde el usuario manifiesta su descontento.

o      Exceso de monotonía y rutina de procesos administrativos y técnicos.

o      Deficiente nivel de Proceso de la Investigación y Desarrollo Creativo.

o      Usuarios se quejan por engorrosos procedimientos Informáticos. 

·       Inteligencia.-

o      La Organización no cuenta con Formación de Conocimientos en Sistemas y Tecnología Informática.

o      Exceso de averías en los Sistemas Informáticos.

o      No hay Capacitación ni entrenamiento de nuevas Tecnologías.

o      Tratamiento de la Tecnología para la Inteligencia Empresarial muy deficiente.

o      Los Estándares de Productividad son bajos.

o      Bajo Índice de Producción de Servicio (Planificación, Producción y Soporte Técnico), 

o      Usuarios salen conformes con la resolución de problemas (Relacionados a los Sistemas Informáticos).

o      Informática de Comunicaciones, Tele Comunicaciones y Redes; no se encuentra Integrado a los Procesos Intranet, Extranet e Internet.

o      Los Controles Inteligentes de procesos son deficientes.

o      Deficiente nivel de Investigación y Desarrollo Tecnológico.

o      Alto Índice de desatendidos y asuntos pendientes (Relacionados a Tecnologías de la Información).

·       Personalidad.-

o      Carencia de Identidad, Rumbo y de Mística Laboral y Personal.

o      Síntomas de mala Imagen.

o      Baja Productividad de Trabajo.

o      Alto Índice de estrés laboral.

o      Perdida de credibilidad del Organismos.

o      Usuarios manifiestan su descontento con el trato y atención.

·       Organización.-

o      Desorganización estructural y Funcional.

o      Descoordinación Funcional Horizontal - Vertical.

o      Demasiado Centralismo Funcional y Operativo de los Sistemas Informáticos.

o      Alto riesgo de Inseguridad Operativa, de Tecnología y de Información.

o      Las áreas de Producción, Desarrollo, Sistemas, Comunicaciones y Seguridad en estado Critico.

o      Usuarios manifiestan excesiva desubicación en los desplazamientos por la organización.

o      Usuarios manifiestan descontento porque no se cumplen con los plazos de entrega de resultados periódicos.

·       Dirección.-

o      Carencia de Objetivos, Estrategias y Planes de los Sistemas e Informática.

o      Toma de Decisiones deficientes por Tecnologías de la Información inadecuadas.

o      Los Programas de Auditorías y Control no logra recomponer fallas.

o      Descoordinación en la Toma de decisiones.

o      Desviaciones Presupuestarias significativas.

o      Incremento desmesurado de costos y gastos.

o      Carencia de Proyectos de Sistemas e Informática.

o      Baja adopción de Medidas del Plan de Contingencias.

o      Usuarios se quejan por ineficacias de Resoluciones en Niveles Directivos.

 

Herramientas y Técnicas para la Auditoría Informática:

·       Cuestionarios.

·       Entrevistas.

·       Formularios Checklist.

·       Formularios Virtuales,

·       Pruebas de Consistencias.

·       Inventarios y Valorizaciones.

·       Historias de cambios y mejoras.

·       Reporte de Bases de Datos y Archivos

·       Reportes de Estándares.

·       Compatibilidades e Uniformidades.

·       Software de Interrogación:

·       Certificados, Garantías, otros del Software.

·       Fotografías o Tomas de Valor (Imágenes).

·       Diseño de Flujos y de la red de Información.

·       Planos de Distribución e Instalación (Para Estudio y Revisión).

·       Listado de Proveedores.

·       Otros.

 

Metodología de Trabajo de Auditoría Informática.

1.   Diseño del Plan y método de trabajo.

2.   Alcance y Objetivos de la Auditoría Informática.

3.   Estudio inicial del entorno u medio auditable.

4.   Determinación de los recursos necesarios para realizar la auditoría.

5.   Elaboración del plan y de los Programas de Trabajo.

6.   Actividades propiamente dichas de la auditoría.

7.   Confección y redacción del Informe Final.

8.   Determinación de las Conclusiones y recomendaciones.

9.   Fijación del Pliego de Responsabilidades y valoración de Gestión.

10. Redacción de la Carta del Informe final.

 

Información obtenida de: wanadoo.es

Tienda online
Contactar con AndalNet, servicios informáticos