Documente Academic
Documente Profesional
Documente Cultură
1 PLANEACIÓN DE LA AUDITORIA
• Investigación Preliminar:
Por tanto, no son cosas que deban dejarse al azar, ni al criterio personal de cada empleado,
que probablemente no siempre tenga unos altos conocimientos en mantenimiento de
sistemas. Se hace inevitable tener una perspectiva global de los equipos informáticos de la
empresa. Empecemos por elaborar una guía para hacer una auditoría informática en la
empresa.
Si ya tienes claro por qué es importante encargar una auditoría informática en la empresa, te
invito a que sigas leyendo algunos pasos que se deben dar en este sentido.
1. Análisis
No todas las empresas tienen los mismos objetivos cuando encargan una auditoría
informática. Quizás, su red informática es perfecta y sus equipos físicamente no les
producen el menor problema. Pero sí tienen problemas en cuanto a la seguridad
informática de los equipos. Por tanto, el primer paso en una auditoría será determinar los
objetivos que se tienen y, en segundo lugar, hacer un inventario de todos los aspectos
concernientes a los sistemas y usos informáticos en la empresa, con lo que será inevitable
una estrecha colaboración entre gerente, empleados y técnicos informáticos.
2. Planificación
4. Ejecución
Por último, se tomarán medidas ejecutivas para resolver los problemas que ya están
produciendo y prevenir los riesgos que se podrían producir. A partir de ahí, lo normal es
elaborar un presupuesto con los puntos que habría que corregir para que se cumplan los
objetivos de la empresa, ya sea mejorar la seguridad informática porque han tenido
problemas de ataques informáticos, o adecuar sus sistemas a un determinado objetivo de
productividad.
¿Te gustaría poner fin a los problemas informáticos endémicos de tu negocio? ¿Estás ya
pensando en hacer una auditoría informática en tu empresa? Habla con nuestros técnicos en
mantenimiento informático y solicita nuestro asesoramiento y servicios profesionales.
PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie
de pasos previos que permitirán dimensionar el tamaño y características de área dentro del
organismo a auditar, sus sistemas, organización y equipo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general
sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer
una investigación preliminar y algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma.
INVESTIGACIÓN PRELIMINAR
ADMINISTRACIÓN
Se recopila la información para obtener una visión general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de documentos para poder definir el
objetivo y alcances del departamento.
Estudios de viabilidad.
Número de equipos, localización y las características (de los equipos instalados y
por instalar y programados)
Fechas de instalación de los equipos y planes de instalación.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuración de los equipos y capacidades actuales y máximas.
Planes de expansión.
Ubicación general de los equipos.
Políticas de operación.
Políticas de uso de los equipos.
SISTEMAS
Descripción general de los sistemas instalados y de los que estén por instalarse que
contengan volúmenes de información.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripción genérica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.
No tiene y se necesita.
No se tiene y no se necesita.
No se usa.
Es incompleta.
No está actualizada.
No es la adecuada.
Se usa, está actualizada, es la adecuada y está completa.
Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la
realización de una Auditoría de alta calidad y que se logre con la economía, eficiencia,
eficacia y prontitud debidas.
Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y
reevaluar la necesidad de personal de acuerdo con los elementos de que dispone.
Cualquier ampliación del término previsto debe estar autorizada por el supervisor u otro
nivel superior; dejando constancia en el expediente de Auditoría.
Según criterio del jefe de grupo, tanto el plan general de la Auditoría, como el individual de
cada especialista, pueden incluirse en un solo documento en atención al número de tareas a
ejecutar, cantidad de especialistas subordinados, etc.
Supervisión
Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y
en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su
análisis con los factores de la entidad auditada.
Todos los miembros del grupo de Auditoría han comprendido, de forma clara y
satisfactoria, el plan de Auditoría, y que no tienen impedimentos personales que limiten su
participación en el trabajo.
Los papeles de trabajo contengan evidencias que sustenten correctamente los señalamientos
en el informe final.
Ejecución
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones
del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo
de campo, esta depende grandemente del grado de profundidad con que se hayan realizado
las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota,
instrumentos que respaldan excepcionalmente la opinión del auditor actuante.
Informe
En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales
llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el
trabajo realizado.
La elaboración del informe final de Auditoría es una de las fases más importante y
compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.
El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para
facilitar al lector una rápida ubicación del contenido de cada una de ellas.
El informe de Auditoría debe cumplir con los principios siguientes:
Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría,
generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo
aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo recurrente
para comprobar el verdadero cumplimiento de las deficiencias detectadas en la Auditoria.