Cules evidencias recopilara para iniciar un proceso de auditora

informtica en una organizacin? (2%)

qu tipo de meoras impulsara la auditora informtica en la institucin? (!%)
"escri#a el alcance de la auditora informtica para el sistema$ #ase
de datos % la seguridad de su producto de soft&are'((%)
Cul es el tipo de auditora informtica pertinente a aplicar %
cules son los pasos a seguir? ((%)
)nfografa so#re* principios deontolgicos del +uditor$ rol$ sa#eres
del auditor % personal involucrado en la auditora'(,%)
NTRODUCCIN
-a naturaleza especializada de la auditoria de los sistemas de informacin % las .a#ilidades necesarias
para llevar a ca#o este tipo de auditorias$ requieren el desarrollo % la promulgacin de /ormas
0enerales para la auditoria de los 1istemas de )nformacin'
-a auditoria de los sistemas de informacin se define como cualquier auditoria que a#arca la revisin %
evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de
procesamiento de la informacin$ incluidos los procedimientos no automticos relacionados con ellos %
las interfaces correspondientes'
2ara .acer una adecuada planeacin de la auditoria en informtica$ .a% que seguir una serie de pasos
previos que permitirn dimensionar el tama3o % caractersticas de rea dentro del organismo a auditar$
sus sistemas$ organizacin % equipo'
+ continuacin$ la descripcin de los dos principales o#etivos de una auditoria de sistemas$ que son$
las evaluaciones de los procesos de datos % de los equipos de cmputo$ con controles$ tipos % seguridad'
QUE ES AUDITORIA DE SISTEMAS?
-a auditoria en informtica es la revisin % la evaluacin de los controles$ sistemas$ procedimientos de
informtica4 de los equipos de cmputo$ su utilizacin$ eficiencia % seguridad$ de la organizacin que
participan en el procesamiento de la informacin$ a fin de que por medio del se3alamiento de cursos
alternativos se logre una utilizacin ms eficiente % segura de la informacin que servir para una
adecuada toma de decisiones'
-a auditoria en informtica de#er comprender no slo la evaluacin de los equipos de cmputo$ de un
sistema o procedimiento especfico$ sino que adems .a#r de evaluar los sistemas de informacin en
general desde sus entradas$ procedimientos$ controles$ arc.ivos$ seguridad % o#tencin de informacin'
-a auditoria en informtica es de vital importancia para el #uen desempe3o de los sistemas de
informacin$ %a que proporciona los controles necesarios para que los sistemas sean confia#les % con
un #uen nivel de seguridad' +dems de#e evaluar todo (informtica$ organizacin de centros de
informacin$ .ard&are % soft&are)'
PLANEACIN DE LA AUDITORA EN INFORMTICA
2ara .acer una adecuada planeacin de la auditoria en informtica$ .a% que seguir una serie de pasos
previos que permitirn dimensionar el tama3o % caractersticas de rea dentro del organismo a auditar$
sus sistemas$ organizacin % equipo'
5n el caso de la auditoria en informtica$ la planeacin es fundamental$ pues .a#r que .acerla desde el
punto de vista de los dos o#etivos*
5valuacin de los sistemas % procedimientos'
5valuacin de los equipos de cmputo'
2ara .acer una planeacin eficaz$ lo primero que se requiere es o#tener informacin general so#re la
organizacin % so#re la funcin de informtica a evaluar' 2ara ello es preciso .acer una investigacin
preliminar % algunas entrevistas previas$ con #ase en esto planear el programa de tra#ao$ el cual de#er
incluir tiempo$ costo$ personal necesario % documentos au6iliares a solicitar o formular durante el
desarrollo de la misma'
INVESTIGACIN PRELIMINAR
1e de#er o#servar el estado general del rea$ su situacin dentro de la organizacin$ si e6iste la
informacin solicitada$ si es o no necesaria % la fec.a de su 7ltima actualizacin'
1e de#e .acer la investigacin preliminar solicitando % revisando la informacin de cada una de las
reas #asndose en los siguientes puntos*
+"8)/)19:+C);/
1e recopila la informacin para o#tener una visin general del departamento por medio de
o#servaciones$ entrevistas preliminares % solicitud de documentos para poder definir el o#etivo %
alcances del departamento'
2ara analizar % dimensionar la estructura por auditar se de#e solicitar a nivel del rea de informtica
<#etivos a corto % largo plazo'
:ecursos materiales % tcnicos
1olicitar documentos so#re los equipos$ n7mero de ellos$ localizacin % caractersticas'
5studios de via#ilidad'
/7mero de equipos$ localizacin % las caractersticas (de los equipos instalados % por instalar %
programados)
=ec.as de instalacin de los equipos % planes de instalacin'
Contratos vigentes de compra$ renta % servicio de mantenimiento'
Contratos de seguros'
Convenios que se tienen con otras instalaciones'
Configuracin de los equipos % capacidades actuales % m6imas'
2lanes de e6pansin'
>#icacin general de los equipos'
2olticas de operacin'
2olticas de uso de los equipos'
1)1958+1
"escripcin general de los sistemas instalados % de los que estn por instalarse que contengan
vol7menes de informacin'
8anual de formas'
8anual de procedimientos de los sistemas'
"escripcin genrica'
"iagramas de entrada$ arc.ivos$ salida'
1alidas'
=ec.a de instalacin de los sistemas'
2ro%ecto de instalacin de nuevos sistemas'
5n el momento de .acer la planeacin de la auditoria o #ien su realizacin$ de#emos evaluar que
pueden presentarse las siguientes situaciones'
1e solicita la informacin % se ve que*
/o tiene % se necesita'
/o se tiene % no se necesita'
1e tiene la informacin pero*
/o se usa'
5s incompleta'
/o esta actualizada'
/o es la adecuada'
1e usa$ est actualizada$ es la adecuada % est completa'
5n el caso de /o se tiene % no se necesita$ se de#e evaluar la causa por la que no es necesaria' 5n el
caso de /o se tiene pero es necesaria$ se de#e recomendar que se ela#ore de acuerdo con las
necesidades % con el uso que se le va a dar' 5n el caso de que se tenga la informacin pero no se utilice$
se de#e analizar por que no se usa' 5n caso de que se tenga la informacin$ se de#e analizar si se usa$ si
est actualizada$ si es la adecuada % si est completa'
5l 6ito del anlisis crtico depende de las consideraciones siguientes*
5studiar .ec.os % no opiniones (no se toman en cuenta los rumores ni la informacin sin fundamento)
)nvestigar las causas$ no los efectos'
+tender razones$ no e6cusas'
/o confiar en la memoria$ preguntar constantemente'
Criticar o#etivamente % a fondo todos los informes % los datos reca#ados'
PERSONAL PARTICIPANTE
>na de las partes ms importantes dentro de la planeacin de la auditoria en informtica es el personal
que de#er participar % sus caractersticas'
>no de los esquemas generalmente aceptados para tener un adecuado control es que el personal que
intervengan est de#idamente capacitado$ con alto sentido de moralidad$ al cual se le e6ia la
optimizacin de recursos (eficiencia) % se le retri#u%a o compense ustamente por su tra#ao'
Con estas #ases se de#e considerar las caractersticas de conocimientos$ prctica profesional %
capacitacin que de#e tener el personal que intervendr en la auditoria' 5n primer lugar se de#e pensar
que .a% personal asignado por la organizacin$ con el suficiente nivel para poder coordinar el
desarrollo de la auditoria$ proporcionar toda la informacin que se solicite % programar las reuniones %
entrevistas requeridas'
?ste es un punto mu% importante %a que$ de no tener el apo%o de la alta direccin$ ni contar con un
grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar$ sera casi
imposi#le o#tener informacin en el momento % con las caractersticas deseadas'
9am#in se de#e contar con personas asignadas por los usuarios para que en el momento que se solicite
informacin o #ien se efect7e alguna entrevista de compro#acin de .iptesis$ nos proporcionen
aquello que se esta solicitando$ % complementen el grupo multidisciplinario$ %a que se de#e analizar no
slo el punto de vista de la direccin de informtica$ sino tam#in el del usuario del sistema'
2ara completar el grupo$ como cola#oradores directos en la realizacin de la auditoria se de#en tener
personas con las siguientes caractersticas*
9cnico en informtica'
56periencia en el rea de informtica'
56periencia en operacin % anlisis de sistemas'
Conocimientos de los sistemas ms importantes'
5n caso de sistemas compleos se de#er contar con personal con conocimientos % e6periencia en reas
especficas como #ase de datos$ redes$ etc' -o anterior no significa que una sola persona tenga los
conocimientos % e6periencias se3aladas$ pero si de#en intervenir una o varias personas con las
caractersticas apuntadas'
>na vez que se .a .ec.o la planeacin$ se puede utilizar el formato se3alado en el ane6o @$ el figura el
organismo$ las fases % su#fases que comprenden la descripcin de la actividad$ el n7mero de personas
participantes$ las fec.as estimadas de inicio % terminacin$ el n7mero de das .#iles % el n7mero de
dasA.om#re estimado' 5l control del avance de la auditoria lo podemos llevar mediante el ane6o 2$ el
cual nos permite cumplir con los procedimientos de control % asegurarnos que el tra#ao se est
llevando a ca#o de acuerdo con el programa de auditoria$ con los recursos estimados % en el tiempo
se3alado en la planeacin'
5l .ec.o de contar con la informacin del avance nos permite revisar el tra#ao ela#orado por
cualquiera de los asistentes'
PASOS A SEGUIR
1e requieren varios pasos para realizar una auditoria' 5l auditor de sistemas de#e evaluar los riesgos
glo#ales % luego desarrollar un programa de auditoria que consta de o#etivos de control %
procedimientos de auditoria que de#en satisfacer esos o#etivos' 5l proceso de auditoria e6ige que el
auditor de sistemas re7na evidencia$ eval7e fortalezas % de#ilidades de los controles e6istentes #asado
en la evidencia recopilada$ % que prepare un informe de auditoria que presente esos temas en forma
o#etiva a la gerencia' +simismo$ la gerencia de auditoria de#e garantizar una disponi#ilidad %
asignacin adecuada de recursos para realizar el tra#ao de auditoria adems de las revisiones de
seguimiento so#re las acciones correctivas emprendidas por la gerencia'
INFORME
5n si todos los encuestados respondieron la totalidad de las preguntas' 9odos tienen la misma respuesta
en la pregunta so#re la inteligencia artificial$ todos dicen prcticamente lo mismo acerca de lo que es la
auditoria de sistemas en que es un sistema de revisin$ evaluacin$ verificacin % eval7a la eficiencia %
eficacia con que se est operando los sistemas % corregir los errores de dic.o sistema' 9odos los
encuestados mostraron una caractersticas mu% similares de las personas que van a realizan la auditoria4
de#e .a#er un contador$ un ingeniero de sistemas$ un tcnico % que de#e tener conocimientos$ prctica
profesional % capacitacin para poder realizar la auditoria'
9odos los encuestados conocen los mismos tipos de auditoria$ 5conmica$ 1istemas$ =iscal$
+dministrativa'
2ara los encuestados el principal o#etivo de la auditoria de sistemas es +segurar una ma%or integridad$
confidencialidad % confia#ilidad de la informacin mediante la recomendacin de seguridades %
controles'
8irando en general a todos los encuestados se puede ver que para ellos la auditoria de sistemas es mu%
importante porque en los sistemas esta toda la informacin de la empresa % del #uen funcionamiento de
esta depende gran parte del funcionamiento de una empresa % que no solo se de#e comprender los
equipos de computo sino tam#in todos los sistemas de informacin desde sus entradas$
procedimientos$ controles$ arc.ivos$ seguridad % o#tencin de informacin'
-a auditoria de los sistemas de informtica es de muc.a importancia %a que para el #uen desempe3o de
los sistemas de informacin$ %a que proporciona los controles necesarios para que los sistemas sean
confia#les % con un #uen nivel de seguridad'