Академический Документы
Профессиональный Документы
Культура Документы
informaticos.
Resumen
El objeto del presente trabajo de investigacion es implementar plantillas de trabajo de audi-
tora en la fase de desarrollo de sistemas informaticos, con relacion a controles y aplicaciones
de auditora informatica.
Para los efectos de prueba, evaluacion y aplicacion de las plantillas de trabajo, se eligio una
empresa del area de desarrollo de software. Se creo un plan de auditora a ser aplicado a la
misma, luego se procedio a realizar el trabajo de campo.
Posteriormente se llevo a cabo el analisis comparativo y evaluativo de los datos recabados
en las plantillas. Finalmente se presentaron los resultados y se extrajeron las conclusiones
donde se destacan las fortalezas y debilidades de la empresa en cuanto a su gestion. Se
ha probado la practicidad y facilidad de aplicacion de las plantillas implementadas. Como
cierre se formulan algunas sugerencias y recomendaciones de buenas practicas de desarrollo
de sistemas informaticos.
Descriptores: plantilla de auditora, cuestionario de checklist, auditoria informatica, desa-
rrollo de software.
Abstract
The purpose of this work is to implement audit work templates in the development stage of
computer systems, with relation to controls and auditing computer applications.
For purposes of testing, evaluating and implementing the working templates, a company of
software development area was chosen. An audit plan to be applied to it was created, then
the eldwork proceeded.
Subsequently, a comparative evaluative analysis of data collected on the forms was carried
out. Finally the results are presented and conclusions which highlights the strengths and
weaknesses of the company management. The audit forms probed to be easy and agile
to use. As closing, some suggestions and recommendations for good practice in systems
development are formulated.
Keywords: audit template, check list questionnaire, computing audit, software develop-
ment.
que se procesan a traves de los sistemas de infor- Elaborar un plan de trabajo de campo para
macion. La auditora de desarrollo es una rama la aplicacion de las plantillas construidas.
especializada que promueve y aplica conceptos de
Elaborar una gua para la practica de audi-
auditora en el area de sistemas de informacion [1].
toria de desarrollo de sistema informatico.
La auditora de sistemas de informacion se de-
ne como cualquier auditora que abarca la revi- Probar la usabilidad de las plantillas y de la
sion y evaluacion de todos los aspectos de los siste- gua de aplicacion elaboradas, mediante un
mas automaticos de procesamiento de la informa- estudio de caso consistente en su empleo en
cion, incluidos los procedimientos no automaticos la auditora de una empresa de desarrollo de
relacionados con ellos y las interfaces correspon- sistemas informaticos.
dientes.
Este trabajo aborda los conceptos de auditora Elaborar un informe de auditora interna
informatica y las mejores practicas sobre el con- conforme a los resultados obtenidos en la
trol de sistemas de informacion, lo cual posibili- aplicacion de las plantillas.
tara a un auditor y a un gerente la comprension De acuerdo con [1], la Auditora Informatica es
y administracion de los riesgos relacionados con la una funcion que ha sido desarrollada para asegu-
tecnologa de la informacion y as mismo estable- rar la salvaguarda de los activos de los sistemas de
cer el enlace entre los procesos de administracion, computadoras, mantener la integridad de los datos
aspectos tecnicos, la necesidad de controles y los y lograr los objetivos de la organizacion en forma
riesgos asociados. Finalmente lo que se pretende ecaz y eciente. Es la vericacion de los contro-
es detectar las falencias y evaluar la eciencia de les en las tres siguientes areas de la organizacion
una seccion o de un organismo para lograr los ob- (informatica) [2]:
jetivos propuestos.
aplicaciones (programas de produccion),
1.1. Formulacion del problema. desarrollo de sistemas e
En la actualidad los temas relativos a la audi- instalacion de centro de proceso.
tora informatica cobran cada vez mas relevancia,
Por tanto, se puede decir que auditora en in-
debido a que la informacion se ha convertido en
formatica es la revision y evaluacion de los con-
el activo mas importante de las empresas, repre-
troles, sistemas y procedimientos de la informati-
sentando su principal ventaja estrategica, por lo
ca; de los equipos de computo, su utilizacion, e-
que estas invierten enormes cantidades de dinero
ciencia y seguridad; de la organizacion que parti-
y tiempo en la creacion de un sistema de informa-
cipa en el procesamiento de la informacion, a n
cion, con el n de obtener mayor productividad y
de que por medio del senalamiento de cursos alter-
calidad.
nativos se logre una utilizacion mas eciente, con-
La necesidad de que una organizacion cuente
able y segura de la informacion que servira para
con procedimiento de control interno es aceptada
una adecuada toma de decisiones [3].
ampliamente como garanta de una gestion ecaz
Se trata de establecer unas bases solidas que
orientada a la consecucion de los objetivos mar-
tienen que ver, principalmente con la auditoria, y
cados. La funcion auditora es precisamente la en-
uno de los campos o herramientas de la auditora
cargada de comprobar la existencia de estos pro-
informatica que es el proceso de recoger, agrupar
cedimientos de control y de vericar su correcta
y evaluar evidencias para determinar si un sistema
denicion y aplicacion determinando las decien-
informatizado salvaguarda los activos, mantiene la
cias que existan al respecto y los riesgos asociados
integridad de los datos, lleva a cabo ecazmente
a estas carencias de control.
los nes de la organizacion y utiliza ecientemente
La auditora del desarrollo informatico tra-
los recursos. De este modo la auditora informatica
tara de vericar la existencia y aplicacion de pro-
sustenta y conrma la consecucion de los objetivos
cedimientos de controles adecuados que posibiliten
tradicionales de la auditora [4].
garantizar que el desarrollo de sistemas de infor-
macion se ha llevado a cabo segun estos principios
de ingeniera, o por el contrario determinar las de- 2. Materiales y metodos
ciencias existentes en este sentido. 2.1. Creacion de las plantillas de trabajo
de auditora
1.2. Objetivos
Para la elaboracion e implementacion de plan-
Construir plantillas de auditora informati- tillas de trabajos de auditora en la fase de desa-
ca para recabar informacion relevante a la rrollo de sistemas informaticos se ha llevado a ca-
practica del desarrollo de sistemas de infor- bo una investigacion exhaustiva de varios autores,
macion. investigaciones, experiencias y trabajos anteriores,
56
Plantillas de auditora para el desarrollo de sistemas informaticos.
para ello se han utilizado varias tecnicas de reco- bilito la elaboracion de los cuadros (cuestionarios
leccion de los datos, analisis y sntesis con la utili- de checklist) presentados mas abajo (Fig. 1).
zacion de chas bibliogracas. Este proceso posi-
57
Plantillas de auditora para el desarrollo de sistemas informaticos.
2.3.2. Aplicacion del plan de trabajo para viadas con una solicitud de aprobacion; una vez
la fase de desarrollo. aprobadas se procede a realizar las entrevistas per-
tinentes con relacion a la auditoria de desarrollo
Para la aplicacion de plantilla en la fase de de sistema. Finalizadas las entrevistas (plantillas
desarrollo de sistema de informacion, se presenta de trabajos) se procede a analizar los resultados,
en forma graca el plan de trabajo, relacionado a detallar los resultados obtenidos y en base a esto
la ejecucion de la auditoria. obtener el informe nal de la auditoria, vease el
Las plantillas de trabajo ya creadas son en- diagrama de la Fig. 2.
58
Plantillas de auditora para el desarrollo de sistemas informaticos.
3.2. Auditora de la fase DSI. co. Trata tambien sobre las especicaciones nece-
sarias para la construccion del sistema de infor-
La auditora de esta fase de diseno de siste- macion, teniendo en cuenta varios puntos entre
mas informaticos trata sobre la arquitectura fsica ellos la existencia de catalogos de requisitos, la
para el sistema disenado, su coherencia con la es- presentacion de disenos y el entorno tecnologico
pecicacion funcional y con el entorno tecnologi- como servidores, computadores etc. En la tabla 3
59
Plantillas de auditora para el desarrollo de sistemas informaticos.
se puede observar un despliegue de pantalla de los pecicaciones de la fase DSI por la empresa del
resultados en cuanto al cumplimiento de las es- estudio de caso de este trabajo.
60
Plantillas de auditora para el desarrollo de sistemas informaticos.
61
Plantillas de auditora para el desarrollo de sistemas informaticos.
rrollo de sistemas informaticos se han efectuado [2] C. Williams y R. Donald, Control Y Auditora
arrojando resultados satisfactorios. Del Computador. Instituto Mexicano de Conta-
dores Publicos. Mexico. 1980.
[1] R. Weber, Prentice Hall, Pearson Mc Graw [4] M. Piattini, y Del Peso Navarro. Un enfoque
Hill, Grupo Editor. 1984. practico. RA-MA. 2a ed. Espana. 2001.
62