Universidad Tcnica Nacional

Ingeniera del Software

Auditoria Informtica
Exposicin:
El Plan Auditor Informtico
Integrantes:
Reymond Bravo Calvo
Fabio Antonio Rodrguez Quesada
Alonso Rodrguez Mora

Profesor:
Lic. Wilmer Vindas Acua

Sede Central, Marzo 2014

Auditora Informtica

La Auditora Informtica debe generar, como todas las reas del negocio, un plan de proyectos que
justifique el trabajo durante cierto periodo con el fin de que se evale su desempeo, con
parmetros tangibles y mesurables.
Auditora Informtica: Procesos para recoger, agrupar y evaluar evidencias para determinar si un
Sistema informtico mantiene ntegros los datos, es eficaz y eficiente para las necesidades de la
empresa. Se trata de estudiar los mecanismos de control establecidos o evaluar la necesidad de
creacin nuevos controles. En muchos de los casos la auditora informtica se realiza luego del
anlisis de riesgos. Luego de presentar los riesgos se planea la auditora para validar que los
riesgos documentados cuentas con controles que eviten un impacto en los activos de la compaa.

Mecanismos de Control:
Directivos
Preventivos
De deteccin
Correctivos
Recuperacin

Plan de la auditoria Informtica

Es el esquema metodolgico ms importante del auditor informtico. Describe todo sobre esta
funcin y el trabajo que realiza Auditora de Sistemas de Informacin
Consiste en definir un conjunto de proyectos de evaluacin y verificacin de polticas, controles y
procedimientos de la empresa que se encuentran relacionados con los recursos informticos.

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 2

Este proceso de planeacin depende en gran medida del diagnstico previo que lleve a cabo el
auditor en informtica sobre la situacin que prevalece en cada una de las reas o servicios de la
funcin de informtica.
Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o
evaluar un rea especfica de informtica.

El plan del auditor informtico debe incluir:

Funciones:
El auditor debe comprender la magnitud de la empresa o departamento a auditar. Para esto
debe contar con un organigrama detallado. Esto le ayudara a coordinar las actividades,
definir los objetivos y alcance. Debe tener un detalle de los diferentes puestos con sus
respectivos roles y responsabilidades.
Con la ayuda de est matriz, el auditor puede detallar conclusiones a la hora de realizar la
auditora. Todos los recursos deben tambin ser mencionados, sean ajenos a la institucin o
algn recurso interno.

Procedimientos:
El auditor debe presentar la informacin detallada de cmo se va a proceder con la
auditora. Tiempos de reporte, estado, etapas, etc.

Tipos de auditora:
Por el origen de quien hace su aplicacin:
Externa
Interna
Por el rea en donde se hacen
Auditora Financiera
Auditora Administrativa
Auditora Operacional
Auditora Gubernamental
Auditora Integral
Auditora de Sistemas

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 3

Por rea de especialidad

Auditora Fiscal
Auditora Laboral
Auditora Ambiental
Auditora Mdica
Auditora a Inventario
Auditora a Caja Chica
Auditora en Sistemas
Especializadas en Sistemas Computacionales
Auditora Informtica
Auditora con la Computadora
Auditora sin la Computadora
Auditora a la Gestin Informtica
Auditora alrededor de la computadora
Auditora en seguridad de sistemas
Auditora a sistemas de redes

Sistema de evaluacin:
Se deben definir varios aspectos (gestin econmica, de RH, cumplimiento de normas). Se
debe realizar una evaluacin global de resumen para toda la auditora (Bien, Regular, Mal,
significando la visin del grado de gravedad)

Nivel de Exposicin:
Nos permite definir la fecha de repeticin de una auditora dependiendo de la evaluacin
final de la ltima realizada. Puede significar la suma de factores como impacto, peso del
rea, situacin de control en el rea Auditora de Sistemas de Informacin.

Lista de distribucin de informes:

Se define la cantidad de informes con el resultado final de la auditora que se van a distribuir
Auditora de Sistemas de Informacin.

Seguimiento de acciones correctivas:

Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un
adecuado seguimiento.

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 4

Plan de trabajo:
Se estiman tiempos y se realiza un calendario con horas de trabajo previstas Se definen
los recursos que se necesitarn Auditora de Sistemas de Informacin

Consideraciones para el plan de la auditoria informtica

Diagnstico de la situacin actual de los sistemas de informacin en operacin.

Debilidades que pueden motivar la auditora de un sistema de informacin.

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 5

Clasificacin de riesgos que representa el uso de hardware y software en la organizacin.

Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informtica y usuarios dentro de la organizacin.

Otros aspectos: Telecomunicaciones, EDI (intercambio electrnico de datos), automatizacin

de procesos, CASE.

Clasificacin de los riesgos segn criterios establecidos por la funcin de auditora

informtica.

Elaboracin de una matriz de riesgos que muestre las reas de la funcin de informtica
susceptibles de una revisin por parte de auditora en el siguiente periodo.

Elaboracin de un plan consolidado de proyectos.

Revisin de la matriz de riesgos y del pronstico de proyectos de auditoria en informtica

con la gerencia o direccin a la que reporta directamente la funcin de informtica.

Presentacin del plan de proyectos de la funcin de auditora en informtica a la alta

direccin.

Realizacin de cada uno de los proyectos de acuerdo con el plan de auditora en

informtica.

Integracin y formalizacin de equipos de trabajo.

Aprobacin formal de la alta direccin del informe final de la auditora en informtica

realizada.

Proceso general de la planeacin de la auditoria informtica

1. Identificar el origen de la auditora

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 6

Este es el primer paso para iniciar la planeacin de la auditoria, en esta se debe determinar por qu
surge la necesidad o inquietud de realizar una auditora. Las preguntas que se deben contestar de
dnde?, porqu?, Quin? o para qu? Se quiere hacer la evaluacin de algn aspecto de los
sistemas de la empresa.

2. Realizar una visita preliminar al rea que ser evaluada

- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo se encuentran
distribuidos los equipos en el rea?, Cuntos, cules, cmo y de que tipo son los servidores y
terminales que existen en el rea?, Qu caractersticas generales de los sistemas que sern
auditados?, Qu tipo de instalaciones y conexiones fsicas existen en el rea?, Cul es la
reaccin del personal frente al auditor?, Cules son las medidas de seguridad fsica existentes en
el rea?, y Qu limitaciones se observan para realizar la auditoria?. Con esta informacin el
auditor podr disear las medidas necesarias para una adecuada planeacin de la auditoria y
establecer algunas acciones concretas que le ayuden al desarrollo de la evaluacin.

3. Establecer los objetivos de la auditora

Los objetivos de la planeacin de la auditoria son:
- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la
auditora informtica y de sistemas, en l se plantean todos los aspectos que se pretende evaluar.
- Los objetivos especficos que son los fines individuales que se pretenden para el logro del
objetivo general, donde se seala especficamente los sistemas, componentes o elementos
concretos que deben ser evaluados.

4. Determinar los puntos que sern evaluados en la auditora

Una vez determinados los objetivos de la auditoria se debe relacionar los aspectos que sern
evaluados, y para esto se debe considerar aspectos especficos del rea informtica y de los
sistemas computacionales tales como: la gestin administrativa del rea informtica y el centro de
cmputo, el cumplimiento de las funciones del personal informtico y usuarios de los sistemas, los
sistemas en desarrollo, la operacin de los sistemas en produccin, los programas de capacitacin
para el personal del rea y usuarios de los sistemas, proteccin de las bases de datos, datos
confidenciales y accesos a las mismas, proteccin de las copias de seguridad y la restauracin de
la informacin, entre otros aspectos.

5. Elaborar planes, programas y presupuestos para realizar la auditora

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 7

Para realizar la planeacin formal de la auditoria informtica y de sistemas, en la cual se concretan

los planes, programas y presupuestos para llevarla a cabo se debe elaborar los documentos
formales para el desarrollo de la auditoria, donde se delimiten las etapas, eventos y actividades y
los tiempos de ejecucin para el cumplimiento del objetivo, anexando el presupuesto con los costos
de los recursos que se utilizarn para llevarla a cabo.

Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de
gua; la estimacin de los recursos humanos, materiales e informticos que sern utilizados; los
tiempos estimados para las actividades y para la auditoria; los auditores responsables y
participantes de las actividades; Otras especificaciones del programa de auditora.

6. Identificar y seleccionar los mtodos, herramientas, instrumentos y

procedimientos necesarios para la auditora
En este se determina la documentacin y medios necesarios para llevar a cabo la revisin y
evaluacin en la empresa, seleccionando o diseando los mtodos, procedimientos, herramientas,
e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos
anteriormente para la auditoria. Para ello se debe considerar los siguientes puntos: establecer la
gua de ponderacin de cada uno de los puntos que se debe evaluar; Elaborar una gua de la
auditoria; elaborar el documento formal de la gua de auditora; determinar las herramientas,
mtodos y procedimientos para la auditoria de sistemas; Disear los sistemas, programas y
mtodos de pruebas para la auditoria.

7. Asignar los recursos y sistemas computacionales para la auditora

Finalmente se debe asignar los recursos que sern utilizados para realizar la auditoria. Con la
asignacin de estos recursos humanos, informticos, tecnolgicos y de cualquier otro tipo se llevar
a cabo la auditoria.

Bibliografa

METODOLOGA PARA REALIZAR AUDITORA

http://auditordesistemas.blogspot.com/

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 8

METODOLOGAS DE LA INFORMATICA
http://www.slideshare.net/nancyelenagp/actividad-15-plan-auditor-informatico-einforme-de-auditora/

Universidad Tcnica Nacional - Auditoria Informtica

Pgina 9