Академический Документы
Профессиональный Документы
Культура Документы
TEMA:
PLANEACIN ESTRATGICA DE LA AUDITORA EN INFORMTICA
INTEGRANTES:
MENDOZA CEDEO MIGUEL
MERA CHRREZ LEUVEN
RIOFRIO MIGUEL
VALERO OLVERA VIDAL
9NO SEMESTRE
PERIODO LECTIVO
2015 - 2016
AUDITORA EN INFORMTICA
La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de
que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma de decisiones.
La auditora en informtica deber comprender no solo la evaluacin de los equipos de
cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los
sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtencin de informacin.
La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de
informacin, ya que proporciona los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica,
organizacin de centros de informacin, hardware y software).
1. Alta direccin
1. Seguimiento a proyectos relacionados con tecnologa informtica.
2. Verificacin y aseguramiento del cumplimiento de polticas tecnologa
informtica.
3. Otros aspectos de inters para la alta direccin.
2. Auditoria
1. Apoyo en la definicin, implantacin y seguimiento de polticas, controles y
procedimientos de auditoria, relacionadas directa o indirectamente con la
tecnologa de informtica (sistemas de informacin, equipos de cmputo,
comunicaciones, etc.).
2. Planes de capacitacin en el uso y entendimiento de software de auditora,
herramientas de productividad (hojas electrnicas, procesadores de palabras,
graficadores, diagramadores, etc.), base de datos (consulta de informacin, por
ejemplo), equipos de cmputo (micros, terminales, porttiles, etc.); otros de
inters para los auditores.
3. Otros de inters para el desarrollo eficiente de los auditores cuando evalen
reas del negocio que se apoyan en informtica.
3. Informtica
1. Apoyo en la definicin, implantacin y seguimiento de polticas, controles,
procedimientos y estndares relativos a la organizacin y administracin de
informtica, el proceso de planeacin, la evaluacin y adquisicin de nueva
tecnologa, la evaluacin y adquisicin de servicios, el desarrollo e
implantacin de soluciones (EDI, CASE, base de datos, telecomunicaciones,
sistemas estratgicos, multimedia, etc.) y otros de inters para informtica.
Presupuesto financiero
Importancia de la Planeacin
De la adecuada Planeacin y Supervisin el auditor podr obtener los resultados satisfactorios
que le sirvan de base para sustentar su opinin manifestada en su dictamen. Por esto una de
las Normas de Auditora le obliga a que su trabajo deba ser tcnicamente planeado y ejercerse
una supervisin apropiada sobre los asistentes si estos participan en el examen, como una
garanta de calidad hacia los usuarios. La Planeacin de la Auditora permite establecer la
extensin y el alcance de las pruebas a utilizar y la supervisin sobre el recurso humano que
le colaborar durante el desarrollo del trabajo.
Personal Participante
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el
personal que deber participar y sus caractersticas. Uno de los esquemas generalmente
aceptados para tener un adecuado control es que el personal que intervengan est
debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de
recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional
y capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se
debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder
coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y
programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de
no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual
estn presentes una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el momento que
se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos
proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, ya
que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el
del usuario del sistema. Para completar el grupo, como colaboradores directos en la
realizacin de la auditora se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Lo anterior no significa que una sola persona tenga los conocimientos y experiencias
sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.
Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informtica y usuarios dentro de la organizacin
2.- Que el sistema nunca haya sido auditado, esto sugiere la alternativa de auditarlo de manera
inmediata, sobre todo, si es un sistema crtico para Alta Direccin (Un
Sistema de Cheques en un banco, un Sistema de Ventas en una empresa comercial o un
Sistema de Manufactura en una empresa de giro Industrial); en caso de no ser un Sistema crtico
para el negocio, programar una revisin al mismo en los proyectos intermedios o finales de
Auditora de Informtica..
Clasificar el nivel de riesgo que representa el uso Hardware y Software dentro de la
organizacin.
Lo que se desea determinar en este punto es que los Sistemas de Informacin Computarizados y
datos sean procesados en un ambiente tecnolgico confiable, seguro y eficiente. Aqu se pueden
auditar aquellos equipos o paquetes de software que dan soporte a los Sistemas crticos del
negocio, o se podr auditar de manera peridica el mantenimiento.
Evaluar as mismo la capacidad de los equipos, cantidad de unidades (Discos, Cintas, Terminales,
etc.), los Tipos (Micros, Redes, Minis, Mainframes), Distribucin fsica de los mismos, reportes
de Desempeo de los mismos son datos que pueden ayudar a determinar la secuencia y grado de
intensidad con que se auditar el Hardware.
El uso y propsito de los paquetes de software, la existencia de procedimientos y polticas en la
evaluacin y adquisicin de Software, as como la estandarizacin de paquetes, apoyan al auditor
en la programacin de los proyectos de Auditora.
Otros aspectos a clasificar:
Administracin del Centro de Cmputo,
Organizacin de
Informtica,
Servicios y Productos (Externos o Internos) de Informtica,
Telecomunicaciones,
EDI (Intercambio Electrnico de Datos por sus siglas en Ingles),
Automatizacin de Procesos, CASE, etc.
Estos deben ser evaluados en base a estndares comnmente aceptados a nivel nacional e
internacional y en base a la proyeccin de uso que piensa darle el negocio en el corto, mediano y
largo plazo. Adems deben considerarse los comentarios y/o asesoras de personal especializado
en esta rea, siendo gente externa o de la misma Funcin de Informtica de la empresa que se est
evaluando.
Clasificacin de los riesgos en base a criterios establecidos por la Funcin de Auditora de
Informtica, tales como:
- Cumplimiento de Estndares comnmente aceptados a nivel nacional e internacional
- Cumplimiento formal de Polticas y Procedimientos
- Grado de Satisfaccin de la Alta Direccin y del Personal Usuario.
El Auditor deber utilizar todos los parmetros de medicin y evaluacin posibles, sin caer en un
anlisis detallado, ya que aqu solo se trata de detectar la problemtica principal de cada una de
las reas.
Si este proceso mostrar anomalas de considerable importancia, en alguno de sus elementos
evaluados, se deben tomar acciones inmediatas orientadas a minimizar o eliminar la anomala.
CONCLUSIONES
La auditora informtica de sistemas como todos los tipos de auditora busca optimizar los
procesos que se llevan a cabo en una organizacin, mediante la evaluacin de normas,
controles, tcnicas y procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la informacin, orientados
primordialmente al aseguramiento de la calidad y control de los diferentes elementos que se
encuentran relacionados con los recursos de informtica, considerando las necesidades o
prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica.
REFERENCIAS BIBLIOGRFICAS
http://es.slideshare.net/jose6829/planeacin-de-la-auditora-en-informtica?related=1
https://www.google.com.ec/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjxxdjf5M3J
AhXJ5CYKHd-rAsIQFgggMAE&url=http%3A%2F%2Ffcasua.contad.unam.mx%2Fapuntes
%2Finteriores%2Fdocs
%2F98%2F8%2Faudi_infor.pdf&usg=AFQjCNGOA3NAsfMDUNOF4W3oi8j20j1gg&sig2=2cMxV5gC1t1j7BI8wqycGw
www.contraloria.gob.ec/documentos/normatividad/MGAG-Cap-V.pdf
cdigital.dgb.uanl.mx/te/1020073604/1020073604.PDF