Metodologas de Auditora Informtica y Control Interno

Universidad Tcnica Nacional

Bachillerato en Ingeniera de Software Auditora de Sistemas Profesor: Wilmer Vindas vila. Estudiantes: - Mara Jos Snchez Cerdas -Mnica Zamora Castro Fecha: 11/02/2013

Introduccin
La auditora informtica es sumamente importante ya que est conformado por una serie de especialistas que verifica el buen funcionamiento de los procesos de los sistemas, que sean eficientes, seguros y efectivos, adems que cumplan con una normativa. Se brindan adems una serie de recomendaciones o mejoras para aumentar la calidad. En este documento se les informar las dos metodologas que existen en la auditora informtica y el plan de un auditor informtico. Adems, se especifica la diferencia existente entre la Auditora Informtica y el Control Interno Informtico, las diversas metodologas y procedimientos que realiza el control interno y sus herramientas.

Metodologas de Auditora Informtica

Auditora Informtica: Certifica la integridad de los datos informticos que usan los auditores financieros para que puedan utilizar los sistemas de informacin. Auditora Financiera: Examina los estados financieros que generalmente utiliza herramientas de Software de ayuda.

Las metodologas de auditora informtica son del tipo cualitativo/subjetivo. Existen dos metodologas de Auditoria Informtica: Auditorias de Controles Generales y Metodologas de Auditores Internos

Auditoras de Controles Generales: Dan una opinin sobre la habilidad de los datos del computador para la Auditoria financiera, cuyo resultado es un informe donde se destacan las vulnerabilidades encontradas.

Auditoras Internas: Esta formada por recomendaciones de Plan de trabajo; deber realizar cuestionarios y definir cuantas pruebas estime oportunas; adems debe crear sus metodologas necesarias para auditar reas o aspectos que defina en el plan auditor.

Plan Auditor Informtico

- Funciones - Procedimientos para las distintas tareas de las auditorias - Tipos de auditoria - Sistema de evaluacin - Nivel de exposicin - Lista de distribucin de informes - Seguimiento de acciones correctoras - Plan quincenal - Plan de trabajo anual

Control Interno Informtico

Como principales objetivos del Control Interno Informtico, podemos indicar los siguientes:

Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditora Informtica, as como de las auditoras externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medidas adecuadas.

Diferencias Control Interno Auditoria Informtica.

Las diferencias entre las funciones del control interno informtico y las de la auditora informtica son: rea informtica monta los procesos informticos seguros. control interno monta los controles. auditora informtica evala el grado de control.

El objetivo es de que exista una actuacin segura entre los usuarios, la informtica y control interno. Todos ellos auditados por auditoria informtica. El plan de Seguridad Informtica tiene 2 proyectos de vital importancia clasificacin de la informacin (B) y procedimientos de control (C)

Metodologa de clasificacin de la informacin

Identificar contramedidas: para distintas entidades de informacin con el fin de optimizar la eficiencia de las contramedidas y reducir los costos. Entidad de informacin: proteger el entorno informtico, Metodologa del tipo cualitativo/subjetivo y preservacin: - Estratgica (muy confidencial, muy restringida) - Restringida (a los propietarios de la informacin) - De uso interno (a todos los empleados) - De uso general (sin restriccin) especializando las

contramedidas segn el nivel de confidencialidad o importancia que tengan.

Procesos 1. Identificacin de la informacin 2. Inventario de entidades de informacin residente y operativa 3. Identificacin de propietarios 4. Definicin de jerarquas de informacin 5. Definicin de la matriz de clasificacin 6. Confeccin de la matriz de clasificacin 7. Realizacin del plan de acciones 8. Implantacin y mantenimiento

Metodologa de obtencin de los procedimientos de control

Fase 1: Definicin de objetivos de control: - Tarea 1: Anlisis de la empresa - Tarea 2: Recopilacin de estndares - Tarea 3: Definicin de los objetivos de control Fase 2: Definicin de los controles: - Tarea 1: Definicin de los controles - Tarea 2: Definicin de necesidades tecnolgicas - Tarea 3: Definicin de los procedimientos de control - Tarea 4: Definicin de las necesidades de recursos humanos Fase 3: Implantacin de los controles: - Procedimientos propios de control de la actividad informtica - Procedimiento de distintas reas usuarias de la informtica, mejorados - Procedimientos de reas informticas mejorados - Procedimiento de control dual entre control interno informtica y el rea informtica, los usuarios informticos y el rea de control no informtico.

Las herramientas de control

Las herramientas de control (software) ms comunes son: - Seguridad lgica del sistema - Seguridad lgica complementaria al sistema - Seguridad lgica para entornos distribuidos. Control de acceso fsico - Control de copias - Gestin de soportes magnticos - Gestin y control de impresin y envos de listados por red. - Control de proyectos - Control de versiones - Control y gestin de incidencias - Control de cambios

Conclusin
Hemos aprendido que la metodologa es una secuencia de pasos ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologas para llevar a cabo una auditoria informtica. El conocimiento adquirido de control interno y aquellos controles que se usan para llevar acabo la ejecucin de mecanismos, as mismo la importancia que estos poseen para llevar acabo con sus funciones fueron de gran inters de estudio durante este trabajo de investigacin.

Referencias Electrnicas
Sobrinos Snchez, Jos Roberto (19 de mayo 1999). Planificacin y Gestin de Sistemas de la Informacin (Edicin 2). [En lnea].Recuperado el 10/02/2013, de http://es.scribd.com/doc/50029562/3/Las-metodologias-de-auditoria-informatica Universidad Tcnica Nacional, Alajuela, Central. Metodologas de Auditora Informtica. (10 de febrero del 2013), del sitio Web de Universidad Tcnica Nacional http://central.utn.ac.cr/foro/weblogs/upload/4/METODOLOGIAS_DE_AUDITORIA_ INFORMATICA89_pdf1074127557.pdf