UNIVERSIDAD AUTNOMA DEL ESTADO DE HIDALGO

Instituto de Ciencias Bsicas e Ingenieras Licenciatura en Sistemas Computacionales Auditoria Informtica

Introduccin a la Auditoria Informtica

INTEGRANTES DEL EQUIPO:

Higuera Tinoco Obed Martnez Aguilar Rodrigo Martnez Moya Armando Roberto
DOCENTE:

Lic. Comp. Adriana Hernndez 92 Pachuca Hidalgo, Mayo del 2012

La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala todo tipo de evidencias para determinar si un Sistema de Informacin, trabaja adecuadamente, con los parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organizacin. (Cultura empresarial para todos, 2009) Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias estableciendo los cambios que se debern realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. (Jazmin, 2009) El fin de llevar a cabo una auditoria informtica dentro de alguna organizacin no es siempre detectar errores o fallas dentro del sistema de informacin, aunque lamentablemente al escuchar la palabra auditoria pensamos que se ah detectado algo mal con el trabajo o con algn proceso que se ah realizado. Ms bien se hace para evaluar la eficiencia y la eficacia del sistema de informacin dentro de la organizacin, o dicho de otro modo nos ayuda a observar si el sistema de informacin y los procesos que el realiza son realmente de provecho para la empresa. Los objetivos de la auditoria informtica dentro de la empresa son el reconocer si el sistema de informacin es realmente til a la empresa y si adems dicho sistema de informacin est trabajando bien con respecto a lo planeado y establecido dentro de la organizacin. As la auditoria informtica se vuelve un examen crtico sobre el buen funcionamiento del sistema de informacin y todos los elementos que de alguna u otra forma interactan con la informacin y con las tecnologas de informacin que rodea a la organizacin.

Es importante mencionar que la persona que se encarga de la auditoria informtica dentro de la organizacin debe cumplir con una serie de caractersticas que le permitan observar y comprender todo el accionar dentro de la organizacin y a su vez entender la interaccin de todos los elementos informticos de cada proceso que se lleva a cabo. Por eso mismo esta persona debe poseer conocimientos generales sobre todo tipo de tecnologa que pueda encontrarse dentro de la organizacin as como seguir ciertos lineamientos establecidos por la organizacin, como lo son tica, conocimiento del organigrama empresarial entre otros. El experto tambin debe de contar con las herramientas de control y verificacin de seguridad y monitoreo de actividades para la correcta evaluacin dentro de la empresa as como el conocimiento de tcnicas de muestreo, de clculos, de monitoreo de actividades, ser capaz de recopilar gran cantidad de informacin, y tcnicas de anlisis e interpretacin de informacin. Por ltimo el experto auditor debe contar con conocimientos en las areas de contabilidad y derecho comercial dentro del marco jurdico para la toma de decisiones.

Con todo esto ya comprendido debemos comprender las actividades que debe realizar el experto auditor informtico dentro de la empresa. Con esto decimos que el auditor debe enfocarse en tres principales reas del sistema de informacin y el entorno de este. Primero est la seguridad del sistema de informacin. Pero no solo hablamos sobre la seguridad lgica con la que cuenta el sistema, o dicho de otra forma que tan vulnerable es para ataques de terceros que quieran extraer o modificar la informacin almacenada en el, si no la seguridad fsica, lgica, legal del sistema de informacin y todos sus componentes. Como ejemplo de cada uno podemos hacer referencia a los ataques enemigos a la informacin, la seguridad que tiene la organizacin de que la informacin est bien resguardara y de que en caso de algn desastre se cuenta con un respaldo por si la informacin llega a daarse o perderse. Tambin es importante recordar que en los lugares en donde se concentra informacin importante o confidencial es imprescindible contar con ciertas polticas de uso y de acceso a los equipos en los que se concentra la informacin. En muchas organizaciones se da el caso, por ejemplo, de la prohibicin de acceso a las oficinas con dispositivos que pueden ser usados para extraer la informacin y en muchas otras se prohbe que el equipo de computo de la empresa se use para realizar tareas de ndole personal, aunque esta regla no es usada solo para evitar el robo de informacin sino tambin para evitar que el tiempo del personal en la empresa no sea efectivo en el trabajo.

En segundo lugar el auditor debe poner atencin a la eficacia que tiene el sistema de informacin o simplemente decir si toda la tecnologa que se usa dentro de la organizacin realmente es rentable. En muchas ocasiones la automatizacin de una organizacin no se da por necesidad si no por la urgencia de la organizacin de actualizar sus procesos sin ponerse a pensar si es que realmente es necesario y factible el hacer un gasto para adquirir las tecnologas de informacin. Se debe de observar el comportamiento y el flujo de informacin dentro de la organizacin y si se llega a la conclusin de que lo mejor es optimizar los procesos entonces se deben de hacer uso de las tecnologas. Despus de esto se debe de verificar que los procesos realmente se optimizacin y se genero una mejora dentro de la organizacin. As el auditor debe preguntarse si realmente es rentable el uso de los sistemas de informacin o si la organizacin todava no es tan avanzada como para hacer uso de estos. La evaluacin es la ltima gran labor del auditor informtico. Esto se refiere a que con la informacin obtenida se debe de esclarecer las dudas que se tenan sobre los procesos observados y responder a las preguntas que surgieron en los problemas de dichos procesos. Recordando que una de las tareas de los auditores es otorgar conclusiones y dar soluciones a los posibles errores encontrados.

Conclusiones.
Es importante evaluar el sistema de informacin de la empresa u organizacin, no solo para detectar errores a la hora de recopilar los datos, si no para prevenir alguno. La realizacin del proceso de auditora informtica debe llevarla a cabo una persona con cualidades especficas y adems que tenga interaccin con todos los elementos, as como un conocimiento sobre las tecnologas dentro de la organizacin. Las actividades del auditor informtico se centran en la seguridad, eficacia y evaluacin del sistema de informacin. En mi opinin la importancia de la auditoria informtica radica principalmente en conocer si nuestro sistema esta preparado para su pronta recuperacin por causa de alguna catstrofe, ya sea natural (sismo, huracn, etc.) o humana (hackeo).

Conclusiones
Gracias al texto anterior nos damos cuenta de la importancia de la auditoria informtica y logramos entender los procesos que un equipo informtico y todos los elementos de tecnologas deben realizar. Cuando pensaba en sistema de informacin en una organizacin lo nico que me vena a la mente eran los procesos del sistema con los datos que introducen la misma empresa. Ahora ya conozco toda la interaccin que tiene el sistema de informacin con la organizacin y que este, el sistema de informacin, no solo debe de servir, si no tambin debe ser rentable y cumplir otras expectativas de la empresa.

Conclusiones
Podemos concluir que la auditoria informtica debe ser un examen critico y bien pensado para evaluar el funcionamiento de los sistemas de informacin y los procesos que lleva a cabo dentro de la organizacin. Contrario a lo que se piensa una auditoria no es necesariamente un sinnimo de encontrar errores, podemos decir que no est enfocado a detectar errores si no tambin a prevenirlos y mejorar los procesos realizados. Es importante mencionar que la auditoria debe ser llevada a cabo por un experto informtico que debe contar con conocimientos generales sobre temas que exceden los de un informtico, temas jurdicos y contables por ejemplo.

Referencias
Fundamentos Informticos Universidad de Cdiz, Servicio de Publicaciones, 1996 Informtica Instituto Hidrogrfico de la Marina, Servicio de Publicaciones de la Armada, 1990 Llacer Rubio, Enrique; Informtica y Empresa Editado por la Caja Rural Provincial de Sevilla, 1983 Santodomingo, Adolfo; Introduccin a la informtica Editorial Ariel S.A., 1997 Thorin, Marc; La Auditora Informtica: mtodos, reglas, normas Ed. Masson, S.A., 1989