MODELO DE INFORME FACULTAD DE INGENIERÍA ESCUELA
MODELO DE INFORME FACULTAD DE INGENIERÍA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS INFORME AUDITORÍA DE SISTEMAS EN EMPRESAS DE LIMA METROPOLITANA AUTOR (A) ROSAS AMÉSQUITA, ANDREA YAMALÍ ASESOR(A) GRUPO 1 LIMA – PERÚ 2014 Avanza, haz que suceda. ÍNDICE Pág. INTRODUCCIÓN 1. EL PROCESO DE LA AUDITORÍA DE LA INFORMACIÓN 2. DESARROLLO DE LOS SISTEMAS DE INFORMACIÓN 3. PROTECCIÓN Y SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN CONCLUSIÓN REFERENCIA BIBLIOGRÁFICA Avanza, haz que suceda. INTRODUCCIÓN La auditoría de sistemas se relaciona con la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad con el propósito de determinar si su diseño y aplicación son correctos y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse. La auditoría de sistemas es una de las aplicaciones de los principios científicos de la contabilidad, alguna especie de auditoría se practicó en tiempos remotos el hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos escribanos independientes, pone de manifiesto que fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas. A medidas que se desarrolló el comercio, surgió la necesidad de las revisiones independientes para asegurarse de la adecuación y finalidad de los registros mantenidos en varias empresas comerciales. La auditoría como profesión fue reconocida por primera vez bajo la Ley Británica de Sociedades Anónimas de 1862 y el reconocimiento general tuvo lugar durante el período de mandato de la Ley "Un sistema metódico y normalizado de contabilidad era deseable para una adecuada información y para la prevención del fraude". También reconocía "Una aceptación general de la necesidad de efectuar una versión independiente de las cuentas de las pequeñas y grandes empresas". Desde 1862 hasta 1905, la profesión de la auditoria creció y floreció en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En Inglaterra se siguió haciendo hincapié en cuanto a la detección del fraude como objetivo primordial de la auditoria. La auditoría gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableció la Oficina General de contabilidad. Los objetivos del siguiente informe son: GENERAL: Garantizar el buen desempeño así como la seguridad de una empresa con procesos debidamente organizados mediante la investigación de fuentes bibliográficas. ESPECÍFICOS: Organizar los procesos que son controlados en una empresa mediante la investigación de fuentes bibliográficas. Explicar el desarrollo de un sistema de información dentro de una empresa mediante la investigación de fuentes bibliográficas. Avanza, haz que suceda. AUDITORÍA DE SISTEMAS EN LAS EMPRESAS DE LIMA METROPOLITANA 1. El proceso de la auditoría de la información La auditoría consiste en una opinión profesional en la cual establece una visión objetiva y fundamentada en evidencias que la institución plantea y ejecuta. Según Muñoz (2002) “auditoria es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar y dictaminar sobre el resultado de dicha evaluación” (p. 34); por lo tanto, una de las formas aplicadas a entidades públicas identifica riesgos y controles para el logro de objetivos y metas, por lo que la identificación de un riesgo sirve para determinar el nivel de exposición de una entidad. El proceso de gestión de riesgo identifica y prioriza los peligros en un producto, sistema u organización por lo que es muy importante considerar el impacto potencial de un incidente, sin embargo la probabilidad de amenazas solo se puede predecir dentro de ciertos límites y circunstancias, debido a la existencia de estos “factores de incertidumbre” ya que afecta a la planificación y justificación de la seguridad, por lo tanto los salvaguardas pueden actuar contra la amenaza pero no es factible atenuar todos los riesgos debido al elevado costo económico. Para auditar se deberá incluir obligatoriamente la estimación del final de su ciclo de vida: en hardware y en software, ver si se han actualizado los elementos de software: sistema operativo y software de dispositivos de una manera regular, estudiar la configuración de las comunicaciones y su tecnología: Tipo de red local, tipo de conexión remota, a este análisis se le añadirán los riesgos, los planes de acción inmediatos y las recomendaciones. 2. Desarrollo de los sistemas de información Es habitual pensar que los tecnólogos solo se encargan del desarrollo de un sistema, porque son expertos en diseño y análisis de sistemas, sin embargo la falta de implicación por parte del cliente es la causa más común del fracaso de un sistema. Según Tamayo “Cuando un sistema de información computarizado presenta inconsistencias o no tiene una buena acogida por parte de los usuarios, provoca que vuelva difícil desarrollar Avanza, haz que suceda. nuevos sistemas en el futuro” (2003, p.21). De ahí que el cambio de mentalidad es necesario, para promover este cambio. Existen metodologías distintas que tienen varias fases como el análisis, diseño, implantación y soporte de sistemas. Las fases del desarrollo son secuenciales, ´pero las metodologías modernas pueden afectar ciertas fases, volviendo atrás, ya que cada una de estas está divida en actividades y tareas, que permite que la fase sea más sencilla. En consecuencia la mayor parte de las compañías destinan significativos recursos en la TI para desarrollar sistemas de aplicación, que son fundamentales para el proceso de un negocio. En los procesos cada etapa es un ciclo de vida, es un paso a escalar que da bases para una siguiente etapa, que permitan controlar y dar un mejor funcionamiento a la aplicación de un negocio. Por ello para implementar un nuevo sistema es necesario que el auditor esté activo en el proceso. Esto simplificara esfuerzos para diseñar e implementar controles apropiados, pero hay riesgos potenciales al momento de diseñar un sistema nuevo; uno de ellos es el riesgo de negocio relativo, esto es si el sistema satisface o no a las expectativas; otro riesgo es que el proyecto exceda los límites financieros. 3. Protección y seguridad de los sistemas de información El factor más importante para proteger los activos de información es establecer una base para una administración efectiva de la seguridad de información. La ISO en mayo de 1999 publicó la norma ISO 17779 como un conjunto integral de controles que tienen la mejores prácticas para administrar la seguridad de información, sin embargo las fallas pueden se costosas para el negocio, por lo tanto un conjunto bien definido puede prevenir pérdidas y ahorrar dinero. En la actualidad, el proceso de la ingeniería de seguridad determina e implementa soluciones a los problemas presentados. Este es un proceso que desarrolla diferentes fases y crea soluciones identificando posibles problemas y dando alternativas. Areitio sostienes que “un agente de amenaza puede definirse como el método utilizado para explotar una vulnerabilidad de un sistema, operación, instalación o servicio. Los principales son escuchas clandestinos o espías” (2008, p.34). Sin embargo estos implican decisiones que atañan la seguridad por lo que se debe tener en cuenta una amplia variedad de condiciones. Avanza, haz que suceda. CONCLUSIÓN La auditoría de sistemas consiste en una valoración personal la cual establece una opinión objetiva, por lo tanto las empresas destinan significativos recursos en la TI para desarrollar sistemas de aplicación que son fundamentales para el proceso de un negocio ya que el factor más importante para proteger los activos de información es establecer una base para administrar la seguridad de información. Para lograr ello, la planeación de la auditoría debe entenderse como la proyección de un trabajo realizado por lo cual se requiere de un planeamiento cuidadoso y el conocimiento del auditor. Por esta razón la documentación mediante papeles de trabajo, análisis y memorándums es necesaria porque esta es la única prueba de que el auditor haya hecho el examen adecuado. De esta manera queda por determinar ¿el auditor es el encargado de solucionar problemas de la seguridad de información? ¿Un proceso detallado es importante para que una empresa pueda desempeñarse óptimamente? La auditoría es una disciplina que varía en cuanto al objetivo que pretende alcanzar con su realización, en donde el auditor debe realizar una revisión de una empresa y dar a conocer sus aspectos importantes de esta. Para que realice una buena revisión se debe utilizar conocimientos adecuados, ya que sin estos no se realizaría con eficacia aunque tenga la herramientas especializadas Por ello la investigación ha permitido que el investigador obtenga la capacidad de respuesta inmediata en caso de presentarse cualquier tipo de desastre manejando con destreza la utilización y consulta de fuentes bibliográficas. También se organizó los procesos que son controlados en una empresa. Se explicó el desarrollo de un sistema de información dentro de una empresa. Se presentó la documentación y normas de cada empresa, así también se explicó la metodología de la planeación de auditoria de sistemas. Y se analizó una base efectiva de controles para la seguridad de la compañía. Avanza, haz que suceda. REFERENCIA BIBLIOGRÁFICA ESTILO APA (HUMANIDADES Y EMPRESARIALES) AREITIO, J. (2008) Seguridad de la información. Madrid: Paraninfo CAMPOS, V. (2008) Auditoria de sistemas. 2da. ed. Lima: Universidad Peruana de Ciencias Aplicadas FERNANDEZ, V. (2006) Desarrollo de los sistemas de información. Barcelona: UPC HEREDERO, C. (2009) Organización y transformación de los sistemas de información en la empresa. Madrid: ESIC LAUDON, K. y LAUDON, J. (2004) Sistemas de Información gerencial. 8a. ed. México D.F.: Pearson Educación MUÑOZ, C. (2002) Auditoria de los sistemas de información. México D.F.: Pearson Educación ESTILO ISO (ARQUITECTURA E INGENIERÍA) AREITIO, Javier. Seguridad de la información. Madrid: paraninfo, 2008. 534 p. ISBN: 978849732502B CAMPOS, Víctor. Auditoria de sistemas. 2da. ed. Lima: Universidad Peruana de Ciencias Aplicadas, 2008.258 p. ISBN: 9786034019669 FERNANDEZ, Vicenc. Desarrollo de los sistemas de información. Barcelona: UPC, 2006.387 p. ISBN: 8483018624 HEREDERO, Carmen de pablos. Organización y transformación de los sistemas de información en la empresa. Madrid: ESIC, 2009.293p. ISBN: 9788473568142 LAUDON, Kenneth & LAUDON, Jane. Sistemas de Información gerencial. 8a. ed. México D.F.: Pearson Educación, 2004. 668p. ISBN: 013101a98 Avanza, haz que suceda. MUÑOZ, Carlos. Auditoria de los sistemas de información. México D.F.: Pearson Educación, 2002, 759p. ISBN: 9654736425794 ESTILO VANCOUVER (ENFERMERÍA Y NUTRICIÓN) AREITIO, Javier. Seguridad de la información. Madrid: paraninfo; 2008. 534 p. CAMPOS, Víctor. Auditoria de sistemas. 2da. ed. Lima: Universidad Peruana de ciencias Aplicadas; 2008.258 p. FERNANDEZ, Vicenc. Desarrollo de los sistemas de información. Barcelona: UPC, 2006.387 p. HEREDERO, Carmen de pablos. Organización y transformación de los sistemas de información en la empresa. Madrid: ESIC, 2009.293p. LAUDON, Kenneth & LAUDON, Jane. Sistemas de Información gerencial. 8a. ed. México D.F.: Pearson Educación; 2004. 668p. MUÑOZ, Carlos. Auditoria de los sistemas de información. México D.F.: Pearson Educación; 2002, 759p. Avanza, haz que suceda.
© Copyright 2024