1. Auditora de Sistemas.

Para poder realizar una correcta auditora es importante saber varios conceptos
previos, as un perfil general que debe cumplir el auditor, por lo tanto, se
puede definir una auditora como: "Una evaluacin con carcter objetivo,
crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del
uso adecuado de los recursos informticos, de la gestin informtica y si estas
han brindado el soporte adecuado a los objetivos y metas del negocio."
En base a la definicin anterior podemos plantear algunos objetivos, estos van
a depender del rea a auditar, podemos listar algunos:

Buscar una mejor relacin costo-beneficio de sistemas informticos.

Incrementar la eficacia en el uso del sistema por parte de los usuarios
finales.
Conocer el rea y sus actividades a auditar para mejorar y optimizar los
procesos del negocio.
Brindar seguridad en el manejo de informacin, hardware y software.
Reforzar la seguridad, utilidad, confianza, privacidad y disponibilidad en
el ambiente informtico.
Minimizar existencias de riesgos en el uso de las TI.
Entre muchos otros, ya que las auditorias pueden abarcas muchas reas
de estudio.

Por tanto, una auditoria es de vital importancia para el buen desempeo de los
SI, porque proporcionan controles necesarios para que sean confiables y con
buen nivel de seguridad. Cabe mencionar que la auditoria abarca no solo a los
sistemas de informacin, sino que tambin a las tecnologas de informacin y
la organizacin en general.
Para que estos objetivos se cumplan, el auditor debe realizar una evaluacin
del rea, cuyos elementos contemplan la planeacin, supervisin, solicitud de
requerimientos, papeles de trabajo, memorandos e informes y seguimiento.
Todo estos elementos estarn sujetos a un plan de implementacin sujetos a
instrucciones de evaluacin dadas por la administracin, as como los objetivos
y alcances a desarrollar.
Es por eso que una buena planificacin conlleva a una auditoria efectiva, con
una estrategia general y un enfoque detallado para la naturaleza, oportunidad
y alcance esperado de la auditora. Para asegurar que se presta atencin a las
reas importantes de la auditora, y que los problemas potenciales son
identificados y que el trabajo es completado de forma oportuna. As el grado de
detalle de planeacin variar de acuerdo al tamao de la entidad, la

complejidad de la auditora y la experiencia del auditor con la entidad y

conocimiento de la actividad del cliente.

2. Perfil de un auditor de sistemas.

Una vez definido varios puntos clave para realizar una auditora, se debe tener
en cuenta un perfil bsico que se debe de cumplir, tanto profesional como
personal. Es de destacar que cada empresa tiene establecidos criterios,
condiciones y obligaciones que deben ser respetados por el auditor y apegarse
a las normas o polticas establecidas. Como primer requisito, quizs el ms
importante, es que la persona encargada de la auditoria, debe de estar
totalmente libre de cualquier tipo de influencia, es decir, debe ser autnomo en
su actuacin y no permitir ningn tipo de injerencia de cualquier carcter
(laborales, morales, conducta, etc.)
El segundo requisito son los conocimientos computacionales que debe tener el
auditor, con un amplio cumulo de nociones en reas vinculadas al trabajo,
mtodos, herramientas y tcnicas de auditora a fin de que pueda realizar sus
tareas con eficiencia y eficacia.

3. Normas tcnicas.
Para la realizacin de una auditora, la persona responsable, debe apegarse a
normas y polticas ya sean locales o internacionales. Estas responden a
principios bsicos y procedimientos esenciales junto con lineamientos relativos
y asociados a las funciones del auditor. Existen organizaciones internacionales,
que renen a un conjunto de profesionales en diferentes mbitos, que en base
a experiencias proponen y crean normas, todas basadas en las buenas
prcticas para la realizacin de un proceso.

3.1 Organizacin Internacional de Estndares (ISO).

Es una organizacin especialidad en el desarrollo y difusin de los estndares a
nivel mundial. Los miembros de ISO son organismos nacionales que participan
en el desarrollo de normas internaciones a travs de comits tcnicos
establecidos para tratar con los campos particulares de actividad tcnica. Los
comits tcnicos de ISO colaboran en los campos de inters mutuo con la IEC
(International Electrotechnical Commission), la organizacin que a nivel
mundial prepara y publica estndares en el campo de la electro tecnologa.

En el campo de tecnologa de informacin, ISO e IEC han establecido unir un

comit tcnico, ISO/IEC JTC 1 (Join Technical Committee N 1).

3.1.1 Desarrollo de un estndar.

Un estndar ISO es desarrollado por un panel de expertos, en conjunto con un
comit tcnico. Una vez se ha establecido la necesidad de un estndar, se
discute y negocia un borrador del estndar, este borrador se comparte con los
miembros de ISO para someterlos a comentarios y votacin. Si se logra un
consenso el borrador pasa a ser un estndar, en el caso que no, este borrador
se regresa al comit tcnico para futuras ediciones.

3.1.2 Principios claves para la elaboracin de un estndar.

a. Los estndares ISO responden a una necesidad en el mercado. La
organizacin ISO no decide el momento de la creacin de un estndar, mas
bien, responden a una requisito de una industria u otros stakeholders como un
grupo de consumidores. Generalmente, un sector industrial o un grupo,
comunica las necesidades para un estndar a sus miembros nacionales de la
organizacin quienes luego se contactan con ISO.
b. Los estndares ISO estn basados en una opinin de expertos
globales. Estos estndares, estn desarrollados por un grupo de expertos
alrededor del mundo, que son parte de un amplio grupo llamado comit
tcnico. Estos expertos negocian todos los aspectos de los estndares.
c. Las normas ISO estn desarrolladas a travs de un proceso de
mltiples partes interesadas. El comit tcnico est integrados por un
grupo de expertos relacionadas a la industria, pero tambin por asociaciones
de consumidores, universidades, ONG y el gobierno.

4. Principios de la Auditora.
Para obtener buenos resultados, objetivos y con veracidad, tienen que estar
basados en principios referentes al auditor y a la auditoria, apoyados en
normas y estndares que garanticen una metodologa y buenas prcticas para
el desarrollo de una auditoria. Estos principios, basados en las exigencias que
debe reunir el personal de la auditoria.
a. Conducta tica, siendo este el fundamento de la profesionalidad. La
confianza, integridad, confidencialidad y discrecin son esenciales para auditar.
b. Presentacin ecunime, constituye la obligacin de informar con veracidad y
exactitud. Los hallazgos, conclusiones e informes de la auditora reflejan con
veracidad y exactitud las actividades de la auditoria; se informan de los
obstculos significativos encontrados durante la auditoria y de las opiniones
divergentes sin resolver entre equipo auditor y el auditado.
c. Independencia, es la base para la imparcialidad y la objetividad de las
conclusiones de la auditoria.
d. Enfoque basado en evidencia, indica que el enfoque es el mtodo racional
para alcanzar conclusiones de la auditoria fiables y reproducibles en un
proceso de auditoria sistemtico.

Referencias bibliogrficas.
http://www.aec.es/web/guest/centro-conocimiento/auditoria
http://www.iso.org/iso/home/standards_development.htm
http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/audit
oria_informatica/auditoria_informatica.pdf