Sunteți pe pagina 1din 20

UNIVERSIDAD NACIONAL DE EDUCACIN

ENRIQUE GUZMN Y VALLE


ALMA MATER DEL MAGISTERIO NACIONAL

FACULTAD DE TECNOLOGA

TEMA: AUDITORA INFORMTICA Especialidad: Electrnica e Informtica

Presentado por: JESS IVANOV ARIAS LIMAYLLA La Cantuta - Chosica Febrero del 2013

1 INTRODUCCION. 2 OBJETIVOS DE LA INFORMATICA. 3 OBJETIVOS DE LA AUDITORIA INFORMATICA. 4 PRINCIPIOS Y REGLAS DE AUDITORIA. 5 LOS MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA. BIBLIOGRAFIA

INTRODUCCION :
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definicin carece de la explicacin del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia. Si consultamos el Boletn de Normas de auditora del Instituto mexicano de contadores nos dice: " La auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carcter indudable." De todo esto sacamos como deduccin que la auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin de costes.

Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al control correspondiente, o al menos debera estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aqu algunos: Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad. Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditora Informtica de Datos. Un Sistema Informtico mal diseado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un Software y Hardware mal diseados. Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.

OBJETIVOS DE LA INFORMATICA:
El trmino informtica es un neologismo creado en Francia en 1962 por Philippe Dreyfus. El trmino frances es informatique y est formado por la contraccin de las palabras information automatique. Este trmino fue aceptado en el resto de pases. En Espaa se tradujo por informtica (informacin automtica), aunque en los pases anglosajones se utiliza el termino computer science (ciencia de las computadoras). Existen muchas definiciones posibles de informtica. La Academia Francesa de la Lengua la define en 1966 como la ciencia del tratamiento racional, por medio de maquinas automticas, de la informacin, considerada sta como soporte de los conocimientos humanos y de las comunicaciones, en los campos tcnicos, econmico y social. La definicin que nos da la Real Academia Espaola de la Lengua nos dice que la informtica es el conjunto de conocimientos cientficos y tcnicas que hacen posible el tratamiento automtico de la informacin por medio de computadoras electrnicas. De ambas definiciones podemos obtener una tercera, ms completa, que nos define la informtica como la ciencia que estudia el tratamiento automtico y racional de la informacin mediante el uso de computadoras electrnicas. En esta definicin hablamos de tratamiento automtico porque son las propias mquinas las que realizan las tareas de captura, proceso y presentacin de la informacin, y tambin hablamos de tratamiento racional porque todo el proceso est regulado a travs de una secuencia de instrucciones. El hombre se ha tenido que enfrentar a problemas, ue han justificado el hecho de automatizar las ms diversas tareas humanas. Enumeremos las principales razones que han obligado a la automatizacin del tratamiento de las informaciones, que son a la postre los objetivos perseguidos por la informtica: La primera, es el tener que realizar funciones que el hombre por s solo no puede cubrir, como seran las comunicaciones a largas distancias, el radar, el sonar, etc. A veces es necesario realizar funciones que el hombre puede aboradar por s mismo, pero llevaran un tiempo muy largo incluso si son ejecutadas por muchos individuos juntos, de tal modo que se conseguiria la operatividad y el fin perseguido. Podra ser el caso de unos clculos muy complejos, necesarios en el seguimiento y control de naves espaciales. La necesidad de obtener una seguridad en algunas tareas, sobre todo en aquellas de tipo reiterativo, en las que el hombre comete errores con alguna frecuencia, los cuales estnpaliados por la perfeccin de las mquinas. La sustitucin de mano de obra para tareas montonas que no desarrollan las facultades nobles del hombre. Mediante la automatizacin se pueden abandonar dichas tareas, pudiendo entonces

dedicarse el esfuerzo humano a funciones ms decisivas. Pensemos por ejemplo en tareas repetitivas de la gestin administrativa o del control de las mquinas herramientas. Con todo esto podemos afirmar que son pocas las actividades humanas que nada tiene que ver con la informtica, y aunque no nos demos cuenta est presente en casi todos los lugares: supermercados, oficinas,..., e incluso en nuestro propio hogar. Algunos campos de aplicacin de la informtica son las siquientes: Investigacin cientfica y humanstica Se usan la las computadoras para la resolucin de de clculos matemticos, recuentos numricos, etc. Algunas de estas operaciones: Resolucin de ecuaciones Anlisis de datos de medidas experimentales,encuestas,.. Anlisis automticos de textos

Aplicaciones tcnicas Usa la computadora para facilitar diseos de ingeniera y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones: Anlisis y diseo de circuitos de computadora Clculo de estructuras en obras de ingeniera Minera Cartografa

Documentacin e informacin Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este campo de aplicacin son: Documentacin cientfica y tcnica Archivos automatizados de bibliotecas Bases de datos jurdicas

Gestin administrativa Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad Facturacin Control de existencias Nminas

Inteligencia artificial Las computadoras se programan de forma que emulen el comportamiento de la mente humana. Los programas responden como previsiblemente lo hara una persona inteligente. Aplicaciones como: Reconocimiento del lenguaje natural Programas de juego complejos (ajedrez)

Instrumentacin y control Instrumentacin electrnica, electromedicina, robots industriales,... Otras aplicaciones Otros campos de aplicacin no vistos anteriormente: video-juegos, aplicaciones en el arte, procesamiento de imgenes.

OBJETIVOS DE LA AUDITORIA INFORMATICA:


La Auditora Informtica la podemos definir como el conjunto de procedimientos y tcnicas para evaluar y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informticas y generales prefijades en la organizacin. La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. Esta es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin, hardware y software. La Auditora del Sistema de Informacin en la empresa, a travs de la evaluacin y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de informacin en que se sustenta. En un principio hablaremos de todo lo relacionado con la seguridad, luego trateremos todo aquello relacionado con la eficacia y terminar con la evalucin del sistema informtico. Los aspectos relativos al control de la Seguridad de la Informacin tiene tres lneas bsicas en la auditoria del sistema de informacin: Aspectos generales relativos a la seguridad. En este grupo de aspectos habra que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles sabotajes, seguridad fsics de las instalaciones, del personal informtico, etc. Aspectos relativos a la confidencialidad y seguridad de la informacin. Estos aspectos se refieren no solo a la proteccin del material, el logicial, los soportes de la informacin, sino tambin al control de acceso a la propia informacin (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma). Aspectos jurdicos y econmicos relativos a la seguridad de la informacin. En este grupo de aspectos se trata de analizar la adecuada aplicacin del sistema de informacin en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, y controlar los cada vez ms frecuentes delitos informticos que se

cometen en la empresa. La propia dinamicidad de las tecnologas de la informacin y su cada vez ms amplia aplicacin en la empresa, ha propiciado la aparicin de estos delitos informticos. En general, estos delitos pueden integrarse en dos grandes grupos: delitos contra el sistema informtico y delitos cometidos por medio del sistema informtico. En el primer grupo se insertan figuras delictivas tipificadas en cualquier cdigo penal, como hurto, robo, revelacin de secretos, etc..., y otro conjunto de delitos que ya no es tan frecuente encontrar, al menos con carcter general, perfectamente tipifiados, como el denominado hurto de tiempo, destruccin de logiciales y datos, delitos contra la propiedad (material, terminales, cintas magneticas,...). En el conjunto de delitos informticos cometido por medio de sistenas informticos cabra sealar, siempre con carcter doloso, manipulaciones fraudulentas de logiciales, informaciones contenidas en bases de datos, falsificaciones, estafas, etc... Merece la pena por su frecuencia y la dificultad de prueba el llamado hurto de uso. Este delito suele producirse cuando se utilizan los eqipos informticos de una organizacin para fines privados (trabajos externos, simple diversin,...). Los prejuicios, sobre todo econmicos, que para la empresa puede significar esta modalidad de hurto de tiempo mquina, pueden ser cuantiso, sobre todo cuando en el mismo interviene adems el elemento comunicaciones. Se trata, en definitiva, de la utilizacin de unos equipos si tener derecho a ello o para un uso distinto del autorizado, y en el que lo lesionado no es la propiedad, sino una de las facultadas inherentes a la misma. De la misma manera, a travs de la auditoria del sistema de informacin sera necesario controlar el adecuado equilibrio entre riesgos y costes de seguridad y la eficacia del propio sistema. En cuanto a la Eficacia del Sistema, esta vendr determinada, basicamente, por la aportacin a la empresa de una informacin vlida, exacta, completa, actualizada y oportuna que ayude a la adopcin de decisiones, y todo ello medido en trminos de calidad, plazo y coste. Sin el adecuado control, mendiante la realizacin de auditoras al sistema de informacin, esos objetivos seran dficiles de conseguir, con la siguiente repercusin en una adecuada direccin y gestin en la empresa. Uno de los aspectos ms significativos de la Auditora Informtica se refiere a los datos relativos a la Rentabilidad del Sistema, homogeneizadas en unidades econmicas de cuenta. La rentabilidad del sistema debe ser medida mediante el anlisis de tres valores fundamentales: la evaluacin de los costes actuales, la comparacin de esos costes actuales con magnitudes representativas de la organizacin, y la comparacin de los costes del sistema de informacin de la empresa con los de empresas similares, preferentemente del mismo sector de actividad.

Como evaluar de forma concreta estos tres aspectos fundamentales, que conforman la rentabilidad del sistema de informacin, es lo que se analiza seguidamente. 1) Evalucin de los costes actuales. Conocer, en trminos econmicos, los costes que para una empresa supone su sistema de informacin, constituye uno de los aspectos bsicos de la auditora informtica. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de informacin y que en trminos generales son los siguientes: a) Hardware. Se trata de analizar la evolucin histrica del hardware en la empresa, justificando dicha evolucin. Es importante conocer el coste del material (unidad central, perifricos, soporte,...) durante los ltimos cinco aos. Tambin ser necesario analizar la utilizacin de cada elemento hardware de la configuracin, cifrandola en horas/mes, asegurando que la configuracin utilizada se corresponde con el menor valor utilizacin/coste, y examinar la coherencia del mismo. b) Software. Anlisis de los costes relativos al sistema lgico, tanto en sus aspectos relativos a la esplotacin (adecuacin del sistema operativo, versin del software utilizado,...) como en los aspectos relativos a la programacin de las distintas aplicaciones (prioridades de ejecucin, lenguaje utilizado, ...). c) Capturas de datos. Anlisis de los costes relativos a la captura de datos, de las fuentes de informacin, tanto internas como externas de la empresa. d) Grabacin de datos. Es necesario conocer tambin los costes relativos a la transcripcin de datos en los soportes adecuados (costes de personal, equipos y mquinas auxiliares). e) Explotacin. Anlisis de los costes imputados a los factores relativos a la explotacin en sentido amplio (tratamiento manual, tiempos de realizacin de aplicaciones, tiempo de respuesta, control errores, etc...) f) Aplicaciones. Se trata de evluar los costes del anlisis funcional, el anlisis orgnico, la programacin, las pruebas de programas, preparacin de datos y costes de dasarrollo de cada aplicacin medido en horas. g) Personal. Teniendo en cuenta el nivel cualitativo y cuantitativo (las distintas categorias, equilibrio entre esas categorias, remuneraciones salariales, horas extraordinarias), se trata de

analizar los costes de personal directamente relaciondo con el sistema de informacin. En este apartado debern tenerse en cuenta tambin los costes relativos a la formacin del personal. h) Documentacin. Es necesario no slo verificar que la documentacin relativa al sistema de informacin sea clara, precisa, actualizada y completa, sino tambien los costes relativos a su elaboracin y actualizacin. i) Difusin de la inlrmacin. Se trata de evaluar los costes de difundir la informacin, es decir, hacer llegar a los usuarios del sistema la informacin demandada o aquella considerada necesaria en los distintos niveles de la organizacin. Se trata, en definitiva, de conocer y analizar los costes que para la empresa supone disponer del sistema de informacin. 2) Comparacin de los costes actuales con magnitudes representativas de la organizacin. No es suficiente conocer los costes totales del sistema de informacin; es necesario, adems, comparar este coste con magnitudes representativas de la empresa. Se trata de conocer los porcentajes que en relacin con el coste total son imputables al hardware, al software, a la captura de datos, grabacin, explotacin, aplicaciones, suministros, mantenimiento, personal, documentacin y difusin de la informacin. Conocer la relacin de costes/ahorro/productividad del personal (analistas, programadores, operadores, auxiliares, etc.) y analizar la evolucin del coste de la hora til de la memoria central. Pero ese anlisis de costes adquiere su especial significado cuando stos se relacionan con magnitudes representativas de la empresa, por ejemplo: la cifra de negocios, la cifra de ventas, etc. El dato de costes del sistema y su comparacin con otras magnitudes constituye una valiosa informacin que deber ser especificada en las conclusiones de la auditora informtica y que tendr una notable incidencia respecto a los planteamientos de futuro del sistema de informacin. 3) Comparacin de los costes del sistema de informacin de la empresa con los de empresas similares. El anlisis de costes y su comparacin con otras magnitudes representativas, debe completarse, siempre que ello sea posible, con los costes de los sistemas de informacin de empresas similares a la que es objeto de auditora. Es imprescindible conocer los costes que representa la obtencin, tratamiento y difusin de la informacin en la empresa. La informacin es un recurso de la empresa y por lo tanto un activo de la misma. De ah la importancia de poder disponer de una comparacin de los costes del sistema de informacin con los de otras empresas. Esa comparacin

debe realizarse con empresas del mismo sector. Ello permite comparar el nivel de costes del sistema de informacin de la empresa auditada con la media del sector. Los tres aspectos analizados en relacin con los costes aportarn una importante informacin que permitir adoptar correctas decisiones, a partir de la auditora realizada sobre el sistema de informacin de la empresa.

PRINCIPIOS Y REGLAS DE AUDITORIA.


Principio: auditar racionalmente significa explicitar sus finalidades, y deducir de stas los medios y las acciones de investigacin que se consideren necesarios y suficientes.

La auditora informtica slo tiene sentido si se define su finalidad: examen de la eficacia o seguridad de un sistema, de la fiabilidad de una aplicacin, verificacin de la aplicacin,etc... La finalidad est en emitir un juicio sobre el mangement del sistema de Informaciones. Regla : la auditora informtica consiste en comparar uno o varios actos de management, desde uno o varios puntos de vista, con los que deberan ser.

La auditora informtica siempre llegar a una conclusin cuando los medios asignados sean suficientes y las acciones sean posibles. La auditora informtica jams debe empaar su finalidad ni limitarse a lo que es ms sencillo de examinar,so pena de que el juicio que emita carezca de valor al caer fuera de la cuestin verdadera. Debe ser completa en su finalidad, ya que basta una laguna para que deje de estar garantizada la solidez de todo el control. Regla: los medios y las acciones elegidas por el auditor deben adaptarse exclusivamente a la finalidad de la auditora, siendo coherentes entre s y, desde luego,fiables y seguros.

En determinados casos la tarea del auditor puede ser muy compleja, para ello deber dividirla en funciones obteniendo conclusiones parciales de stas y establecer un plan de aquellas que resulten ser ms significativas. Pese a la apariencia de complejidad de la auditora informtica apreciamos cmo el buen uso del ordenador proporciona una mayor garanta y fiabilidad que cuando ste no es utilizado.

MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA.


A) MEDIOS TECNICOS:

A.1) Equipo fsico y locales. A.2) Software bsico. B) C) MEDIOS HUMANOS. MEDIOS FINANCIEROS.

A.1) Equipo fsico y locales: Comprende el ordenador propiamente dicho, el hardware anejo y los soportes fsicos de los ficheros, as como los locales donde se instalan estas mquinas. Aspectos a tener en cuenta: 1.- Los equipos fsicos y locales han de adaptarse a la finalidad, es decir, a las aplicaciones, tanto cualitativas como cuantitativas. 2.- Dada la evolutividad de los objetivos el equipo fsico debe ser tambin evolutivo sin dejar de resultar adecuado y modular. 3.- Cada componente del equipo fsico de formar parte de un todo homogneo. 4.- Otros criterios de eleccin son la fiabilidad del material y la rapidez de las restauraciones. 5.- Para garantizar la consecucin de la finalidad se hace necesario garantizar la seguridad del hardware. Es conveniente disponer de un plan preventivo y curativo para garantizar esa seguridad. El plan preventivo debe prever catstrofes generales ( incendio, inundacin,...) as como otros sucesos ( cortes de fludo elctrico, aumentos de tensin, presencia de polvo,...). El plan curativo est formado por soluciones de emergencia en circunstancias diversas. Resulta fundamental la salvaguarda en lugares distintos de un

nmero suficiente de generaciones de ficheros, de programas y su modo de empleo.

6.Una documentacin actualizada y disponible debe describir las caracterstica tcnicas del equipo fsico. Herramientas de auditora especfica:

a) La auditora del equipo fsico debe comprobar si se aplican las reglas anteriores: adaptabilidad, homogeneidad, seguridad, fiabilidad,... Para ello, el auditor debe estar provisto de unos conocimientos tcnicos slidos. b) El auditor valorar la adaptacin a los objetivos y a las acciones tomando como base de juicio la evolucin histrica. c) El inters del auditor por las ejecuciones trs la adaptacin a las finalidades. d) Estimacin de la homogeneidad de los componentes y su fiabilidad atendiendo a las estadsticas de tiempo de utilizacin y la conservacin de grabaciones en caso de fallos. e) El estudio del presupuesto de seguridad evaluando los medios en funcin del sevicio que prestan y conforme a la probabilidad de fallo que pueden tener. Tambin se examinar la seguridad del material suplementario y los formularios que contienen talonarios y letras. La conservacin se evala a partir de los contratos y de los informes de indisponibilidad. Puede ser preventiva (mantenimiento) o curativa (restauracin). A.2) Software bsico: Constituye una parte creciente del coste de un sistema. Tiene una importancia primordial en la seguridad de las operaciones pero a medida que va creciendo ms compleja es su evaluacin. Aspectos a tener en cuenta: 1.-El software bsico se adapta a las finalidades siempre y cuando permita una correcta utilizacin del hardware con el lenguaje y en el modo de explotacin elegidos para ejecutar las aplicaciones. El software posee muchas posibilidades pero lo ms interesante a nivel prctico es la posibilidad de poder incorporarse en gran parte al equipo fsico.

2.-La evolutividad del software exige una transparencia de su dependencia con respecto a las aplicaciones del equipo fsico.

Los lmites de las posibilidades del software deben encontrarse bastante alejados, as como los obstculos no deben ser tan rgidos. Tanto las opciones del software como sus modificaciones futuras deben anotarse dentro de un estudio como ya ocurre con el hardware. 3.-Los componentes del software bsico deben estar adaptados entre s y con la configuracin del equipo fsico siempre en funcin de la finalidad. Por otro lado, tambin ha de adaptarse a los medios humanos, tanto para aquellos que desarrollan las aplicaciones como tambin para los que las usan. 4.-La fiabilidad del software bsico se consigue mediante el registro de las anomalas para su posterior anlisis y rectificacin por el constructor aunque el software debe emplear ayudas para diagnstico de fallos. Resulta esencial que el software permita implantar los puntos de enlace eficazmente utilizables mediante la reinicializacin en la eventualidad de un mal funcionamiento, como una adecuada recuperacin de los ficheros. En definitiva, la fiabilidad de una base de datos est sealada en su sistema de gestin. 5.-Para la seguridad del software bsico se requiere una proteccin contra los accesos prohibidos, especialmente en el modo interactivo y en un sistema de base de datos. Se aconseja la proteccin de los programas y datos temporales alojados en la memoria central, as como recomendable la rpida destuccin de ficheros con informacin confidencial. Las distintas protecciones del software deben registrar el intento de acceso ilegal. Aunque resulta difcil obtener una proteccin eficaz contra el acceso no autorizado en pequeos sistemas debiendo colocar los ficheros en soportes que slo se manejen a la hora de su empleo. 6.-Resulta importante que el software contenga una documentacin completa y actualizada que le sirva de referencia al usuario. Herramienta de auditora especfica:

a) La auditora del software bsico, en primer lugar, puede tener por fin la evaluacin de su adaptacin y de su evolutividad as como de su homogeneidad con los otros componentes. Igualmente, la auditora del software bsico puede versar sobre la fiabilidad y/o la seguridad.

b) El auditor ha de ser realista pues al examinar el software directamente no puede hacer ms que comprobar reducidos fragmentos, incluso cuando la documentacin existe y est bien hecha. Es indispensable que el auditor adquiera los conocimientos para comprender el funcionamiento y poder intentar encontrar las deficiencias o la mala realizacin como si fuera un sistema de gestin de ficheros ordinarios. c) El auditor ha de examinar la consulta de la documentacin pues sto le indica la complejidad del software o bien su falta de actualizacin. B) Medios humanos. Aspectos a tener en cuenta:

1.- Las personas tienen su propia finalidad la cul tratan de satisfacer, an as en una empresa se ha de respetar la realizacin de los objetivos definidos, sin quedar bloqueado por la reticencia de rutina y por la ostilidad particular. 2.- Es necesario un reparto de las responsabilidades de forma arborescente, cada equipo ha de contar con un escaso nmero de miembros, incluso resulta aconsejable una rotacin de las responsabilidades. 3.- Se requiere buenas relaciones entre los miembros del personal, lo que cada uno hace debe ser conocido globalmente por todos, y estar accesible de forma detallada. A su vez, debe ser un trabajo organizado y revisado racionalmente. Tambin es importante una formacin y una informacin suficiente para que el personal tenga una visin bastante amplia de los problemas y de las interrelaciones. 4.- Se ha de proceder a una verificacin de las informaciones transmitidas y tratadas por cada miembro del personal. Las comprobaciones deben ser tales que se detecte con rapidez el error humano y se rectifique antes de que se produzcan grandes consecuencias. La documentacin e informacin recprocas deben ser suficientes para que nadie resulte insustituible. 5.- La seguridad comienza por la seleccin del personal y contina por el control mutuo en la realizacin de las tareas ms importantes. An as, es preciso precaverse contra un posible sabotaje directo o indirecto. 6.- Sin informacin no hay motivacin, por tanto los fines y mtodos adoptados han de ser comprendidos y aceptados, a la vez que la formacin del personal es en s mismo una finalidad.

Herramientas de auditora especfica:

a) Es conveniente tener el historial general del servicio y de los movimientos del personal. b) Comprobar la adecuacin al plan de los medios humanos por medio de los organigramas y fichas de funcin. c) Los medios humanos del sistema de informaciones son tambin piezas externas al servicio informtico. d) Se requiere que las acciones den fiabilidad de las realizaciones al igual que las hojas de consola nos indican la fiabilidad de las operaciones de explotacin. La separacin de funciones, un examen de todas las protecciones materiales y lgicas y un conocimiento de los modos operativos proporcionan en su conjunto la seguridad humana. La realizacin de cursos como la utilizacin de libros y revistas conllevan una mejor documentacin y una mayor formacin. C) Medios financieros. La eleccin de los medios financieros ha de considerarse de forma global. No slo consiste en determinar qu equipos fsicos, programas o realizaciones cuestan ms o menos, sino tambin abarca otros aspectos, adems del econmico, tales como: fiabilidad, velocidad de procesamiento, rentabilidad, etc.... Aspectos a tener en cuenta:

1.- La adecuacin de los medios financieros a la finalidad se mide por la proporcin entre los gastos exigidos y los resultados (financieros o no) obtenidos. Los mtodos de control de gestin y contabilidad presupuestaria clsicos sirven para prever y posteriormente controlar la adecuacin a los objetivos. La evolutividad implica un presupuesto no slo flexible sino modulado en el tiempo, ya que los costes son importantes. 2.- Los mtodos clsicos de la contabilidad analtica permiten establecer los estndares de homogeneidad de los medios financieros. Tambin es muy til verificar peridicamente si los costes imputados son todava competitivos con relacin a un servicio exterior.

3.- Para elaborar un sistema equitativo sera preciso que dos servicios semejantes diera lugar a una misma valoracin. Los costos deben ser registrados de forma fiable, completa y pertinente, y los clculos y agrupaciones efectuados deben ser legtimos. El trabajo del personal debe ser registrado o repartido segn conceptos para que las cifras conserven algn sentido. 4.- La seguridad financiera se obtiene por una rentabilidad duradera de la financiacin de hardware y el software. A la hora de la entrega de los equipos informticos, el contrato debe recoger un plan y un informe de gastos que condujo a su eleccin. La garanta de fiabilidad material reside en una clusula que fija el plazo de intervencin, en caso de avera, y el grado de fiabilidad de los componentes. Tambin puede contratarse un seguro para una garanta eficaz de los equipos. 5.- Tanto los contratos de adquisicin y seguro como los documentos contables comprenden la documentacin sobre los medios financieros. Herramientas de auditora especfica:

a) Unos mnimos conocimientos por el auditor a nivel de contabilidad analtica y presupuestaria as como de derecho comercial y seguros, con lo que podr comprobar la existencia y la adecuacin de los presupuestos de inversin, la correccin de las previsiones y medios de control, as como la forma de financiacin. b) Para la seguridad de los medios financieros el auditor consultar todos los documentos contractuales que vinculan a la empresa.

BIBLIOGRAFIA:
Fundamentos Informticos Universidad de Cdiz, Servicio de Publicaciones, 1996 Informtica Instituto Hidrogrfico de la Marina, Servicio de Publicaciones de la Armada, 1990 Llacer Rubio, Enrique; Informtica y Empresa Editado por la Caja Rural Provincial de Sevilla, 1983 Santodomingo, Adolfo; Introduccin a la informtica Editorial Ariel S.A., 1997 Thorin, Marc; La Auditora Informtica: mtodos, reglas, normas Ed. Masson, S.A., 1989

S-ar putea să vă placă și