Unidad 1

Auditoria de sistemas de Tecnologas de la Informacin.

Reporte para evaluar el Saber la

materia de Integradora Proyectos II

Ingeniera
En

Tecnologas de La Informacin
Elaborado por:
Francisco Javier Martnez Urbano
Maestro:
M.A. Patricia Guadalupe Gonzlez Mora
ALCANCE Y MTRICAS DE LA AUDITORA

RECONOCER LOS ELEMENTOS QUE CONFORMAN UNA AUDITORA DE SISTEMAS

DE T.I

La Auditora de las Tecnologas de Informacin, mejor conocida como Auditora de

TI o Auditora Informtica, es una actividad de control que comprende la evaluacin de
las Tecnologas de Informacin, as como de la Seguridad de la Informacin, dentro de
una organizacin.

En grandes rasgos la auditoria de T.I es una evaluacin de los servicios, aplicaciones,

infraestructura e informacin dentro de la organizacin, identificando los riegos que
posiblemente estn daando la integridad de la informacin dentro de la organizacin. Se
evala mediante prcticas y normas nacionales e internaciones, para saber si la
organizacin est desempeando y cumpliendo con los controles en el ambiente de T.I.
La auditora informativa debe relacionar los objetivos de la organizacin, as como
relacionarlos con la cultura organizativa, adems de ayudar a decidir cmo la
organizacin debe desarrollar una poltica informativa.

Para ello, deberemos identificar los recursos de los que la organizacin a estudiar
dispone, qu uso efectivo se hace de ellos y los resultados que se obtienen. Tambin
debemos detenernos en el equipo disponible, quin hace uso de l, el coste, el valor que
aporta a la organizacin y qu tipo de profesional desempea estas funciones.

Los elementos que deben constituir una auditora de informacin son:

Identificacin de los recursos y los flujos de informacin: conocer los diferentes

dispositivos con los que trabaja la organizacin dentro y fuera de la misma y verificar los
procesos de flujo de informacin dentro de la infraestructura de la empresa y fuera de ella

Valoracin del uso efectivo que se hace de las tecnologas de la informacin disponibles:
Revisin de efectivo invertido en toda la infraestructura, equipamiento, personal, servicios
dentro de la organizacin.

Control y racionalizacin de costes: en base a la infraestructura, equipamiento, personal,

servicios verificar la administracin de los costos de los mismos.

Marketing de la unidad y de sus productos informativos: verificacin de los elementos que

conforman la mercadotecnia dentro de la empresa.

Diseo de las tareas de las personas que trabajan con informacin dentro de la unidad:
revisin de cmo se lleva a cabo los procesos internos y externos de T.I de los
empleados dentro y fuera de la organizacin.
AUDITORA DE T.I

IDENTIFICACIN DEL PLAN DE TRABAJO, ALCANCES Y REAS DE

OPORTUNIDAD DE LA AUDITORA DE T.I

Generalmente existen diversas formas de obtener un resultado determinado, y de

esto se deriva la existencia de varias metodologas para llevar a cabo una auditoria
informtica.

Planeacin: consiste en elaboracin de los programas de trabajo que se llevaran a cabo

durante la revisin a la entidad auditada.

Trabajos preliminares. Serie de entrevistas con nuestro cliente, las cuales

tienen como objetivo dejar claro las caractersticas bsicas del trabajo que
se va a realiza, que es lo que quiere el cliente y que har en trminos
generales.
Diagnostico administrativo: aqu se conoce la empresa y de ser posible la
problemtica que nos fue expuesta por el cliente. Despus de esta fase se
estar en posibilidades de hacer una mejor estimacin de tiempo y de los
honorarios.
Elaboracin de un programa de AL. Se debe planear las actividades del
auditor fechas de inicio y de terminacin.

Obtencin de la informacin: en esta fase se obtendr la informacin per teniente sobre el

casi estudiado, pudiendo recurrir a herramientas como entrevistas, encuestas,
observacin, etc.

Anlisis, clasificacin y evaluacin de la informacin:

El anlisis y clasificacin de la informacin podr realizarse por mtodos

estadsticos
Evaluacin es aqu en donde se pone a prueba el talento del auditor, porque para
entender e interpretar la informacin y continuar con el siguiente pas.

Informe, elaboracin y presentacin del informe final: En l se informar de manera clara

y concisa, sobre los resultados dela AI.

No debemos olvidar que a los ojos de nuestro cliente l paga por recibir un
informe, y en l debe encontrar valiosas recomendaciones que habrn de mejorar
su administracin., el informe aunque es escrito, debe presentarse apoyado en
una exposicin verbal.
Implementacin y seguimiento: Algunos autores consideran esta fase como
opcional, que no corresponde al auditor realizarla, sino a la empresa, yo
considero que el auditor debe participar, para que se interpreten correctamente
sus recomendaciones y no haya lugar a desvos en las mismas.

ALCANCE: La meta es verificar que se desarrollen sistemas tiles, seguros, auditables,

mantenibles y controlables Lo cual produzca resultados consistentes para satisfacer los
requerimientos del usuario
RESULTADOS DE LA AUDITORA DE T.I.

IDENTIFICAR LOS ELEMENTOS DE LOS RESULTADOS DE UNA AUDITORA DE T.I

El informe tcnico de resultados es el documento ms importante del trabajo de la

auditora de tecnologas de informacin, por presentar los resultados obtenidos en la
revisin al ente. El informe de auditora debe contener la expresin de razonamientos o
juicios fundamentados en las evidencias obtenidas en relacin a los objetivos de la
auditora

Con las fases anteriores el auditor descubre las reas crticas y sobre ellas hace un
estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la
distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos que
usar, definir la metodologa de trabajo, la duracin de la auditora, Presentar el plan de
trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente
analizado.

El titular de la auditora tecnologas de informacin deber evaluar las observaciones y/o

recomendaciones resultantes de la auditora al ente. Dichos informes deben redactarse de
manera clara para facilitar su comprensin, por lo tanto deben estar libres de
imprecisiones y ambigedades y conservar las caractersticas de independencia,
objetividad, etc

El titular de la auditora tecnologas de informacin deber evaluar las observaciones y/o

recomendaciones resultantes de la auditora al ente. Dichos informes deben redactarse de
manera clara para facilitar su comprensin, por lo tanto deben estar libres de
imprecisiones y ambigedades y conservar las caractersticas de independencia,
objetividad, etc.
CONCLUSIN

La Auditora de las Tecnologas de Informacin, es una actividad de inspeccin que

alcanza la valoracin de las T.I. as como de la Seguridad de la Informacin, dentro de
una organizacin. Es una evaluacin de los servicios, aplicaciones, infraestructura e
informacin dentro de la organizacin,

Se evala mediante prcticas, normas y polticas internas y externas nacionales e

internaciones, para saber si la organizacin est cumpliendo con los controles de los
procesos que se muestran en los manuales internos y externos de la organizacin

Hay una serie de elementos que forman la auditoria de T.I Identificacin de los recursos
y los flujos de informacin: conocer los diferentes dispositivos con los que trabaja la
organizacin dentro y fuera de la misma. Valoracin del uso efectivo que se hace de las
tecnologas de la informacin disponibles: Revisin de efectivo invertido en toda la
infraestructura, equipamiento, personal, servicios dentro de la organizacin. Control y
racionalizacin de costos en base a la infraestructura, equipamiento, personal, servicios
verificar la administracin de los costos de los mismos. Verificacin de los elementos que
conforman la mercadotecnia dentro de la empresa. Diseo de las tareas de las personas
que trabajan con informacin dentro de la unidad: revisin de cmo se lleva a cabo los
procesos internos y externos de T.I de los empleados dentro y fuera de la organizacin.

Para llevar a cabo la auditoria se deben de seguir los siguientes pasos Planeacin:
consiste en elaboracin de los programas de trabajo que se llevaran a cabo durante la
revisin a la entidad auditada. Obtencin de la informacin: en esta fase se obtendr la
informacin per teniente sobre el casi estudiado, pudiendo recurrir a herramientas como
entrevistas, encuestas, observacin, etc. Anlisis, clasificacin y evaluacin de la
informacin.

El ltimo paso es El informe tcnico de resultados es el documento ms importante del

trabajo de la auditora de tecnologas de informacin, por presentar los resultados
obtenidos en la revisin al ente. El informe de auditora debe contener la expresin de
razonamientos o juicios fundamentados en las evidencias obtenidas en relacin a los
objetivos de la auditora.
BIBLIOGRAFIA

Snchez Ramirez, Cotu, Dominican Republic. (2010). Auditoria Informatica en Sistemas

Computacionales. 01 Septiembre 2017, de blogspot Sitio web:
http://yuddyreyes.blogspot.mx/2010/03/capitulo-2-elementos-de-la-auditoria_29.html.

Marcos Ros-Martn. (2004). Elementos de una auditoria de Informacin. 01 Septiembre

2017, de documentalistaenredado Sitio web:
http://www.documentalistaenredado.net/33/elementos-para-una-auditora-de-informacin/

Blanca Margarita Castan Ortega. (2012). Auditoria de Sistemas de Informacin. 01

Septiembre 2017, de gestiopolis Sitio web: https://www.gestiopolis.com/auditoria-de-
sistemas-de-informacion/

Ecured. (2017). Auditoria de Informacin. 01 Septiembre 2017, de ecured.cu Sitio web:

https://www.ecured.cu/Auditor%C3%ADa_de_informaci%C3%B3n