Cules evidencias recopilara para iniciar un proceso de auditora
informtica en una organizacin? (2%)
qu tipo de meoras impulsara la auditora informtica en la institucin? (!%) "escri#a el alcance de la auditora informtica para el sistema$ #ase de datos % la seguridad de su producto de soft&are'((%) Cul es el tipo de auditora informtica pertinente a aplicar % cules son los pasos a seguir? ((%) )nfografa so#re* principios deontolgicos del +uditor$ rol$ sa#eres del auditor % personal involucrado en la auditora'(,%) NTRODUCCIN -a naturaleza especializada de la auditoria de los sistemas de informacin % las .a#ilidades necesarias para llevar a ca#o este tipo de auditorias$ requieren el desarrollo % la promulgacin de /ormas 0enerales para la auditoria de los 1istemas de )nformacin' -a auditoria de los sistemas de informacin se define como cualquier auditoria que a#arca la revisin % evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin$ incluidos los procedimientos no automticos relacionados con ellos % las interfaces correspondientes' 2ara .acer una adecuada planeacin de la auditoria en informtica$ .a% que seguir una serie de pasos previos que permitirn dimensionar el tama3o % caractersticas de rea dentro del organismo a auditar$ sus sistemas$ organizacin % equipo' + continuacin$ la descripcin de los dos principales o#etivos de una auditoria de sistemas$ que son$ las evaluaciones de los procesos de datos % de los equipos de cmputo$ con controles$ tipos % seguridad' QUE ES AUDITORIA DE SISTEMAS? -a auditoria en informtica es la revisin % la evaluacin de los controles$ sistemas$ procedimientos de informtica4 de los equipos de cmputo$ su utilizacin$ eficiencia % seguridad$ de la organizacin que participan en el procesamiento de la informacin$ a fin de que por medio del se3alamiento de cursos alternativos se logre una utilizacin ms eficiente % segura de la informacin que servir para una adecuada toma de decisiones' -a auditoria en informtica de#er comprender no slo la evaluacin de los equipos de cmputo$ de un sistema o procedimiento especfico$ sino que adems .a#r de evaluar los sistemas de informacin en general desde sus entradas$ procedimientos$ controles$ arc.ivos$ seguridad % o#tencin de informacin' -a auditoria en informtica es de vital importancia para el #uen desempe3o de los sistemas de informacin$ %a que proporciona los controles necesarios para que los sistemas sean confia#les % con un #uen nivel de seguridad' +dems de#e evaluar todo (informtica$ organizacin de centros de informacin$ .ard&are % soft&are)' PLANEACIN DE LA AUDITORA EN INFORMTICA 2ara .acer una adecuada planeacin de la auditoria en informtica$ .a% que seguir una serie de pasos previos que permitirn dimensionar el tama3o % caractersticas de rea dentro del organismo a auditar$ sus sistemas$ organizacin % equipo' 5n el caso de la auditoria en informtica$ la planeacin es fundamental$ pues .a#r que .acerla desde el punto de vista de los dos o#etivos* 5valuacin de los sistemas % procedimientos' 5valuacin de los equipos de cmputo' 2ara .acer una planeacin eficaz$ lo primero que se requiere es o#tener informacin general so#re la organizacin % so#re la funcin de informtica a evaluar' 2ara ello es preciso .acer una investigacin preliminar % algunas entrevistas previas$ con #ase en esto planear el programa de tra#ao$ el cual de#er incluir tiempo$ costo$ personal necesario % documentos au6iliares a solicitar o formular durante el desarrollo de la misma' INVESTIGACIN PRELIMINAR 1e de#er o#servar el estado general del rea$ su situacin dentro de la organizacin$ si e6iste la informacin solicitada$ si es o no necesaria % la fec.a de su 7ltima actualizacin' 1e de#e .acer la investigacin preliminar solicitando % revisando la informacin de cada una de las reas #asndose en los siguientes puntos* +"8)/)19:+C);/ 1e recopila la informacin para o#tener una visin general del departamento por medio de o#servaciones$ entrevistas preliminares % solicitud de documentos para poder definir el o#etivo % alcances del departamento' 2ara analizar % dimensionar la estructura por auditar se de#e solicitar a nivel del rea de informtica <#etivos a corto % largo plazo' :ecursos materiales % tcnicos 1olicitar documentos so#re los equipos$ n7mero de ellos$ localizacin % caractersticas' 5studios de via#ilidad' /7mero de equipos$ localizacin % las caractersticas (de los equipos instalados % por instalar % programados) =ec.as de instalacin de los equipos % planes de instalacin' Contratos vigentes de compra$ renta % servicio de mantenimiento' Contratos de seguros' Convenios que se tienen con otras instalaciones' Configuracin de los equipos % capacidades actuales % m6imas' 2lanes de e6pansin' >#icacin general de los equipos' 2olticas de operacin' 2olticas de uso de los equipos' 1)1958+1 "escripcin general de los sistemas instalados % de los que estn por instalarse que contengan vol7menes de informacin' 8anual de formas' 8anual de procedimientos de los sistemas' "escripcin genrica' "iagramas de entrada$ arc.ivos$ salida' 1alidas' =ec.a de instalacin de los sistemas' 2ro%ecto de instalacin de nuevos sistemas' 5n el momento de .acer la planeacin de la auditoria o #ien su realizacin$ de#emos evaluar que pueden presentarse las siguientes situaciones' 1e solicita la informacin % se ve que* /o tiene % se necesita' /o se tiene % no se necesita' 1e tiene la informacin pero* /o se usa' 5s incompleta' /o esta actualizada' /o es la adecuada' 1e usa$ est actualizada$ es la adecuada % est completa' 5n el caso de /o se tiene % no se necesita$ se de#e evaluar la causa por la que no es necesaria' 5n el caso de /o se tiene pero es necesaria$ se de#e recomendar que se ela#ore de acuerdo con las necesidades % con el uso que se le va a dar' 5n el caso de que se tenga la informacin pero no se utilice$ se de#e analizar por que no se usa' 5n caso de que se tenga la informacin$ se de#e analizar si se usa$ si est actualizada$ si es la adecuada % si est completa' 5l 6ito del anlisis crtico depende de las consideraciones siguientes* 5studiar .ec.os % no opiniones (no se toman en cuenta los rumores ni la informacin sin fundamento) )nvestigar las causas$ no los efectos' +tender razones$ no e6cusas' /o confiar en la memoria$ preguntar constantemente' Criticar o#etivamente % a fondo todos los informes % los datos reca#ados' PERSONAL PARTICIPANTE >na de las partes ms importantes dentro de la planeacin de la auditoria en informtica es el personal que de#er participar % sus caractersticas' >no de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est de#idamente capacitado$ con alto sentido de moralidad$ al cual se le e6ia la optimizacin de recursos (eficiencia) % se le retri#u%a o compense ustamente por su tra#ao' Con estas #ases se de#e considerar las caractersticas de conocimientos$ prctica profesional % capacitacin que de#e tener el personal que intervendr en la auditoria' 5n primer lugar se de#e pensar que .a% personal asignado por la organizacin$ con el suficiente nivel para poder coordinar el desarrollo de la auditoria$ proporcionar toda la informacin que se solicite % programar las reuniones % entrevistas requeridas' ?ste es un punto mu% importante %a que$ de no tener el apo%o de la alta direccin$ ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar$ sera casi imposi#le o#tener informacin en el momento % con las caractersticas deseadas' 9am#in se de#e contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o #ien se efect7e alguna entrevista de compro#acin de .iptesis$ nos proporcionen aquello que se esta solicitando$ % complementen el grupo multidisciplinario$ %a que se de#e analizar no slo el punto de vista de la direccin de informtica$ sino tam#in el del usuario del sistema' 2ara completar el grupo$ como cola#oradores directos en la realizacin de la auditoria se de#en tener personas con las siguientes caractersticas* 9cnico en informtica' 56periencia en el rea de informtica' 56periencia en operacin % anlisis de sistemas' Conocimientos de los sistemas ms importantes' 5n caso de sistemas compleos se de#er contar con personal con conocimientos % e6periencia en reas especficas como #ase de datos$ redes$ etc' -o anterior no significa que una sola persona tenga los conocimientos % e6periencias se3aladas$ pero si de#en intervenir una o varias personas con las caractersticas apuntadas' >na vez que se .a .ec.o la planeacin$ se puede utilizar el formato se3alado en el ane6o @$ el figura el organismo$ las fases % su#fases que comprenden la descripcin de la actividad$ el n7mero de personas participantes$ las fec.as estimadas de inicio % terminacin$ el n7mero de das .#iles % el n7mero de dasA.om#re estimado' 5l control del avance de la auditoria lo podemos llevar mediante el ane6o 2$ el cual nos permite cumplir con los procedimientos de control % asegurarnos que el tra#ao se est llevando a ca#o de acuerdo con el programa de auditoria$ con los recursos estimados % en el tiempo se3alado en la planeacin' 5l .ec.o de contar con la informacin del avance nos permite revisar el tra#ao ela#orado por cualquiera de los asistentes' PASOS A SEGUIR 1e requieren varios pasos para realizar una auditoria' 5l auditor de sistemas de#e evaluar los riesgos glo#ales % luego desarrollar un programa de auditoria que consta de o#etivos de control % procedimientos de auditoria que de#en satisfacer esos o#etivos' 5l proceso de auditoria e6ige que el auditor de sistemas re7na evidencia$ eval7e fortalezas % de#ilidades de los controles e6istentes #asado en la evidencia recopilada$ % que prepare un informe de auditoria que presente esos temas en forma o#etiva a la gerencia' +simismo$ la gerencia de auditoria de#e garantizar una disponi#ilidad % asignacin adecuada de recursos para realizar el tra#ao de auditoria adems de las revisiones de seguimiento so#re las acciones correctivas emprendidas por la gerencia' INFORME 5n si todos los encuestados respondieron la totalidad de las preguntas' 9odos tienen la misma respuesta en la pregunta so#re la inteligencia artificial$ todos dicen prcticamente lo mismo acerca de lo que es la auditoria de sistemas en que es un sistema de revisin$ evaluacin$ verificacin % eval7a la eficiencia % eficacia con que se est operando los sistemas % corregir los errores de dic.o sistema' 9odos los encuestados mostraron una caractersticas mu% similares de las personas que van a realizan la auditoria4 de#e .a#er un contador$ un ingeniero de sistemas$ un tcnico % que de#e tener conocimientos$ prctica profesional % capacitacin para poder realizar la auditoria' 9odos los encuestados conocen los mismos tipos de auditoria$ 5conmica$ 1istemas$ =iscal$ +dministrativa' 2ara los encuestados el principal o#etivo de la auditoria de sistemas es +segurar una ma%or integridad$ confidencialidad % confia#ilidad de la informacin mediante la recomendacin de seguridades % controles' 8irando en general a todos los encuestados se puede ver que para ellos la auditoria de sistemas es mu% importante porque en los sistemas esta toda la informacin de la empresa % del #uen funcionamiento de esta depende gran parte del funcionamiento de una empresa % que no solo se de#e comprender los equipos de computo sino tam#in todos los sistemas de informacin desde sus entradas$ procedimientos$ controles$ arc.ivos$ seguridad % o#tencin de informacin' -a auditoria de los sistemas de informtica es de muc.a importancia %a que para el #uen desempe3o de los sistemas de informacin$ %a que proporciona los controles necesarios para que los sistemas sean confia#les % con un #uen nivel de seguridad'