La naturaleza especializada de la auditora de los sistemas de informacin y las

habilidades necesarias para llevar a cabo este tipo de auditoras, requieren

el desarrollo y la promulgacin de Normas Generales para la Auditora de los
Sistemas

de

Informacin.

La auditora de los sistemas de informacin se define como cualquier auditora que

abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de
ellos) de los sistemas automticos de procesamiento de la informacin, incluidos
los procedimientos no

automticos

relacionados

con

ellos

las

interfaces

correspondientes.
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir
una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de
rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.
A continuacin, la descripcin de los dos principales objetivos de una auditora de
sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de
cmputo,

con

controles,

tipos

y seguridad.

En el caso de la auditora en informtica, la planeacin es fundamental, pues habr

que hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos.

Evaluacin de los equipos de cmputo.

Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin
general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es
preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en
esto

planear

el programa de trabajo,

incluir tiempo, costo, personal necesario

el

cual

y documentos auxiliares

deber
solicitar

formular durante el desarrollo de la misma.

Consta
1.- Evaluacin de los Sistemas

de:

Evaluacin de los diferentes sistemas en operacin (flujo de informacin,

procedimientos, documentacin, redundancia, organizacin de archivos, estndares
de programacin, controles, utilizacin de los sistemas).

Evaluacin del avance de los sistemas en desarrollo y congruencia con

el diseo general

Evaluacin de prioridades y recursos asignados (humanos y equipos de

cmputo)

Seguridad fsica y lgica de los sistemas, su confidencialidad y respaldos

2.- Evaluacin de los equipos

Capacidades

Utilizacin

Nuevos Proyectos

Seguridad fsica y lgica

Evaluacin fsica y lgica

Controles

administrativos

en

un ambiente de

Procesamiento

de

Datos

La mxima autoridad del rea de Informtica de una empresa o institucin debe

implantar los siguientes controles que se agruparan de la siguiente forma:
Controles
2.3.4.-

de
Controles

Controles

de
de

Sistemas

Controles

Preinstalacin

Organizacin
en

Desarrollo
de

Planificacin
y

Produccin
Procesamiento

5.-

Controles

de

Operacin

6.- Controles de uso de Microcomputadores

1.-

Controles

de

Preinstalacin

Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de

un equipo de computacin y obviamente a la automatizacin de los sistemas
existentes.
Objetivos:

Garantizar que el hardware y software se adquieran siempre y cuando tengan

la seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.

Garantizar la seleccin adecuada de equipos y sistemas de computacin

Asegurar la elaboracin de un plan de actividades previo a la instalacin

Acciones a seguir:

Elaboracin de un informe tcnico en el que se justifique la adquisicin del

equipo, software y servicios de computacin, incluyendo un estudio costo-beneficio.

Formacin de un comit que coordine y se responsabilice de todo

el proceso de adquisicin e instalacin

Elaborar un plan de instalacin de equipo y software (fechas, actividades,

responsables) el mismo que debe contar con la aprobacin de los proveedores del
equipo.

Elaborar un instructivo con procedimientos a seguir para la seleccin y

adquisicin de equipos, programas y servicios computacionales. Este proceso debe
enmarcarse en normas y disposiciones legales.

Efectuar

las acciones necesarias

para

una

mayor

participacin

de

proveedores.

Asegurar respaldo de mantenimiento y asistencia tcnica.

2.-

Controles

de

organizacin

Planificacin

Se refiere a la definicin clara de funciones, lnea de autoridad y responsabilidad de

las diferentes unidades del rea PAD, en labores tales como:

Disear un sistema

Elaborar los programas

Operar el sistema

Control de calidad

Leer
ms: http://www.monografias.com/trabajos11/siste/siste.shtml#co#ixzz3h3mN1EBo
La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a
fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin
ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones.
La auditora en informtica deber comprender no slo la evaluacin de los equipos
de cmputo, de un sistema o procedimiento especfico, sino que adems habr de
evaluar los sistemas de informacin en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtencin de informacin.

La auditora en informtica es de vital importancia para el buen desempeo de los

sistemas de informacin, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar
todo (informtica, organizacin de centros de informacin, hardware y software).