TÉCNICAS Y HERRAMIENTAS DE

LOS AUDITORES
Su fin es obtener la evidencia física.
*

Técnicas. - Las técnicas son los procedimientos que se usan en el

desarrollo de un proyecto de auditoría informática.
Estas son algunas de las técnicas más comunes y aceptadas:

-Observación de las instalaciones, sistemas, cumplimiento de Normas y

procedimientos, etc. Es decir, comprobando el funcionamiento y utilización
de lo antes mencionado.
-Revisión analítica de: (Documentación sobre construcción y
preinstalaciones, Documentación sobre seguridad física, Políticas y
Normas de Actividad de Sala, Normas y Procedimientos sobre seguridad
física de los datos, Contratos de Seguros y de Mantenimiento.
-Entrevistas con Directivos y personal, fijo o temporal, se obtiene
información específica que un cuestionario utilizando el método del
interrogatorio.
-Consultas a técnicos y peritos que formen parte de la plantilla e
independientes contratados.
• Herramientas. - Son el conjunto de elementos que
permiten llevar a cabo las acciones definidas en las
técnicas.
Estas son algunas de las herramientas utilizadas:
Cuaderno de Campo
Grabadora de audio
Máquina fotográfica
Cámara de vídeo
RESPONSABILIDADES DE LOS AUDITORES
El auditor debe esforzarse más, en dar una imagen de colaborador que intenta ayudar
más, que el de fiscalizador o caza-infractores.
Es importante que se mencione en las Normas y Procedimientos emitidos por la Dirección
figuren las responsabilidades de los auditores y que ambas sean distribuidas y conocidas
por toda la plantilla de la empresa.
Dentro de las responsabilidades de los Auditores, las referentes a Seguridad Física son:

 Auditor Informático Interno

Revisar los controles relativos a Seguridad Física
Revisar el cumplimiento de los Procedimientos
Evaluar riesgos
Participar sin perder independencia en:
- Selección de Seguridad y de Contingencia, seguimiento, actualización, mantenimiento y
pruebas de los mismos.
Revisión del cumplimiento de las Políticas y Normas sobre Seguridad Física así como de las
funciones de los distintos Responsables y Administradores de Seguridad.
Realizar auditorias y efectuar el seguimiento de las recomendaciones.

 Auditor Informático Externo

Revisar las funciones de los auditores internos.
Igual de responsabilidades que los auditores internos.
Revisar los Planes de Seguridad y Contingencia. Efectuar Pruebas.
Emitir informes y recomendaciones.
 FASES DE LA AUDITORIA FÍSICA
Siguiendo la Metodología EDPAA, el Ciclo de Vida es el siguiente:

Fase 1: Alcance de la Auditoria

Fase 2: Adquisición de Información General
Fase 3: Administración y Planificación
Fase 4: Plan de Auditoria
Fase 5: Resultado de las Pruebas
Fase 6: Conclusiones y Comentarios
Fase 7: Borrador del informe
Fase 8: Discusión con los Responsables de Área
Fase 9: Informe Final
Informe
Anexo de Informe
Carpetas de Evidencia
Fase 10: Seguimiento de las Modificaciones acordadas.