Академический Документы
Профессиональный Документы
Культура Документы
ISSN: 1560-9146
iifi@unmsm.edu.pe
Universidad Nacional Mayor de San Marcos
Per
INTRODUCCIN
RESUMEN
Una de las principales preocupaciones de las Entidades Pblicas que han realizado ingentes esfuerzos
El artculo plantea utilizar la en la implementacin de tecnologas de informacin, es que probablemente no ven que las inversiones
Auditoria Informtica como una que han realizado den soluciones inmediatas, tangibles y medibles; y all donde se vea una oportunidad
herramienta que gestione el uso de mejora, realmente estn creando un problema difcil de administrar, controlar y caro de mantener.
adecuado de la tecnologa de La Auditora Informtica se constituye en una herramienta que gestiona la tecnologa de la informacin
informacin, apoyado en la en las entidades, a travs de auditoras internas y externas.
aplicacin de la normativa legal y
en estndares informticos El presente trabajo propone una metodologa de auditora informtica con la finalidad de medir los
internacionales. En la riesgos y evaluar los controles en el uso de las tecnologas de informacin, haciendo uso de tcnicas
metodologa se han considerado y estrategias de anlisis, que permitan que la auditora informtica se convierta en una real y eficiente
dos aspectos bsicos: La herramienta de gestin de tecnologas de informacin, a disposicin de las Entidades Pblicas.
identificacin de reas de riesgo
y la identificacin de reas de
control. COMPENDIO DE NORMATIVIDAD SOBRE EL USO DE TECNOLOGAS DE
INFORMACIN EN EL PER
Palabras Claves: Auditoria
informtica. Riesgos informticos. El Instituto Nacional de Estadstica e Informtica del Per ha publicado su obra titulada "Compendio
Tecnologa de la informacin. de Normatividad sobre el uso de Tecnologas de Informacin en el Per", la misma que compila la
legislacin establecida por el Gobierno y el Congreso de la Repblica. Se inicia con los mandatos
previstos en la Constitucin de Poltica, contina con las leyes que garantizan la libertad de informacin,
ABSTRACT leyes de derecho de autor y derechos conexos, normas sobre delitos informticos, normas sobre
firmas y certificados digitales, la ley que permite la utilizacin de los medios electrnicos para la
This article outlines the use of comunicacin de la manifestacin de voluntad, normas sobre el uso de Tecnologas de Informacin
computing audit as a tool to exert en la gestin de archivos y documentos y normas que regulan el uso de formatos electrnicos en las
a suitable use of information instituciones de Administracin Pblica.
thechnology, supported by
applying legal regulations as well
as international computing NORMAS TCNICAS DE CONTROL INTERNO PARA EL SECTOR PBLICO
standards. In methodology, two
basic features have been
Las Normas de Control Interno para el Sector Pblico son guas generales dictadas por la Contralora
considered: both risk areas and
General de la Repblica, con el objeto de promover una sana administracin de los recursos
control areas identification.
pblicos en las entidades en el marco de una adecuada estructura del control interno. Estas normas
establecen las pautas bsicas y guan el accionar de las entidades del sector pblico hacia la
Key Words: Computing audit.
bsqueda de la efectividad, eficiencia y economa en las operaciones.
Computing risks. Information
technology. (1)
IngenierodeSistemas.
DoctorandoenSistemas,UNFV
(2)
JefedelaOficinadeInformtica.
FacultaddeIngenieraIndustrial,UNMSM
Figura 3. Esquema de implementacin de controles La Auditora Informtica permite a la Entidad Pblica buscar los
medios para alcanzar los estndares internacionales en el uso
Trabajo en
GESTIN DE LA TECNOLOGA DE LAEquipo
INFORMACIN
Leyes
IDEAL REAL
Procesos de
Cultura Organizacional Negocio
Qu controles implementar Procedimientos
Cultura
RIESGO CONTROL
Organizacional Para controlar riesgos Infraestructura
Tecnolgica
Estndares
EFECTOS:
Comparar Seguridad
DESARROLLO DE Fiabilidad
CONFIABILIDAD EN SISTEMAS DE Lmite del rea
Conformidad
EL USO DE TI INFORMACIN de Sistemas/
Informtica/
ADMINISTRACIN
MEJORES Telemtica/
COBIT,
DE LOS RECURSOS PRCTICAS Teleproceso de
ISACAF
CAMBIOS DE TI la Entidad
EN EL USO
DE TI
SEGURIDAD FSICA Y NAGU,
DEPENDENCIA
Idiosincrasia SEGURIDAD DE LA MAGU
EN EL USO
de la TI INFORMACIN Polticas
DE TI
CONTINUIDAD EMPRESAS
Normas DE LOS INTERNACIONALES
Nivel de Conocimientos SISTEMAS AUDITORAS
de TI
PROCESO DE SEGUIMIENTO
adecuado de las tecnologas de informacin, con miras a una 3. Ferreyros Morn, Juan A. (1995), Informtica Contable y
certificacin de calidad.Pone al descubierto si los esfuerzos de la Auditora de Sistemas. Edit. La Senda. Per.
Entidad estn correctamente orientados a controlar los riesgos de
mayor impacto y a redireccionar aquellos esfuerzos orientados a 4. Gil Peuchan, Ignacio. (1999), Sistemas y Tecnologas de la
reas que no representan riesgos. Informacin para la Gestin. Edit. McGraw Hill. Madrid-
Espaa.
La estrategia utilizada para la implementacin de las mejores prcticas
de control, es un proceso de benchmarking, que toma en cuenta las 5. Hernndez, Roberto; Fernndez, Carlos; Baptista,
mejores recomendaciones internacionales de instituciones que Pilar. (1998), Metodologa de la investigacin. Edit. Mc
orientan las auditoras informticas a nivel mundial, las normas Graw Hill, Mxico.
contenidas en el COBIT, las utilizadas por empresas de prestigio
internacional, las normas internacionales de auditora, entre otros; 6. IBM del Per. (1998), Control y Auditora de Sistemas de
los que permiten obtener altos niveles de seguridad, fiabilidad y Informacin. Departamento de Educacin de IBM del Per S.A.
conformidad en la gestin de la tecnologa de la informacin.
7. IBM del Per. (1998), Seguridad en Sistemas de Informacin.
Departamento de Educacin de IBM del Per S.A.
BIBLIOGRAFA
8. INEI. (1996), Auditora Informtica. Publicacin del Instituto
1. Derrien, Y. (1994), Tcnicas de Auditora Informtica. Nacional de Estadstica e Informtica del Per.
Marcombo, Barcelona.
9. Murphy, David. (1998), La auditora de sistemas informticos.
2. Echenique Garca, Jos Antonio. (1995), Auditora en Temas Avanzados. Documento hecho en la Escuela Nacional
Informtica. Edit. Mc Graw Hill, Mxico. de Control. Contralora General de la Repblica.