Auditora de Sistemas de T.I.

NOVENO CUATRIMESTRE

Competencias

Dirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estratgicos de las organizaciones utilizando las metodologas apropiadas. Evaluar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organizaciones mediante el uso de metodologas para auditora.

Horas

PRACTICAS : 40 TEORICAS: 20 TOTALES : 60

SEMANALES : 4

Objetivo de la Asignatura
El

alumno ser capaz de realizar una auditora de Tecnologas de la Informacin en una organizacin, mediante el uso de normas y metodologas para garantizar el correcto funcionamiento de los recursos informticos.

Unidades Temticas

El Auditor y la organizacin.

Desarrollo de la auditora informtica.

Interpretacin de la informacin.

I. El Auditor y la Organizacin

Objetivo: El alumno diagnosticar el entorno en el cual se desarrollar la auditora, analizando las polticas, manuales y procedimientos, para tener un panorama general de la situacin de la empresa.
Horas Prcticas Horas Tericas Horas Totales 10 5 15

II. Desarrollo de la Auditora Informtica.

Objetivo: El alumno examinar las distintas reas de T.I., utilizando metodologas establecidas para detectar reas de oportunidad dentro del rea de T.I. de la organizacin.
Horas Prcticas Horas Tericas Horas Totales 20 10 30

III. Interpretacin de la Informacin.

Objetivo: El alumno elaborar un reporte final de auditora, con base en la interpretacin de los resultados obtenidos, para proponer alternativas de solucin y mejora de las Tecnologas de la Informacin.
Horas Prcticas Horas Tericas Horas Totales 10 5 15

FUENTES BIBLIOGRFICAS
Autor Alberto Lardent Ao (2001) Ttulo del Documento Ciudad Pas Mxico Editorial Prentice Hall

Sistemas de Informacin Mxico, D.F. Para Gestin Empresaria: Procedimientos, Seguridad y Auditora

Echenique Garca J.

(2001)

Auditora en Informtica. Segunda Edicin.

Mxico, D.F.

Mxico

Mc-Graw Hill

Hernndez Hdz, E.

(2001)

Auditora en Informtica. Mxico, D.F. Segunda Edicin. Estudio de Sistemas y Mxico, D.F. Procedimientos Administrativos. Tercera Edicin. Como elaborar y usar los manuales Administrativos. Tercera Edicin.
Mxico, D.F.

Mxico

CECSA

Rodrguez Valencia, J.

(2002)

Mxico

ECAFSA

Rodrguez Valencia, J.

(2002)

Mxico

ECAFSA

UNIDAD I. El Auditor y la Organizacin

Objetivo: El alumno diagnosticar el entorno en el cual se desarrollar la auditora, analizando las polticas, manuales y procedimientos, para tener un panorama general de la situacin de la empresa. Temas:

Auditora de la funcin informtica. Polticas de la Organizacin (Reglas de negocio). Interpretacin del manual de procedimientos de la organizacin. Recursos Humanos. Diagnstico de la situacin actual. Control Interno.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Al igual que los dems rganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al control correspondiente, o al menos debera estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. Veamos 3 casos:

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Caso

1.- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Caso 2.- Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Caso 3.- Un Sistema Informtico mal diseado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un Software y

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Estos

son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Auditora

Interna y Auditora

Externa:
La auditora interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Auditora

Interna y Auditora

Externa:
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

La auditora informtica, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente.

UNIDAD I. El Auditor y la Organizacin (INTRODUCCION)

Diferencias entre auditoria interna y externa:
En la Auditora Interna existe un vnculo laboral entre el auditor y la empresa, mientras que en la Auditora Externa la relacin es de tipo civil. En la Auditora Interna el diagnstico del auditor, esta destinado para la empresa; en el caso de la Auditora Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditora Interna est inhabilitada para dar Fe Pblica, debido a su vinculacin contractual laboral, mientras la Auditora Externa tiene la

UNIDAD I. ACTIVIDAD 1

SE INTEGRARAN EQUIPOS DE TRABAJO DE MXIMO 6 INTEGRANTES A 4 COMO MNIMO, LOS CUALES VAN A GENERAR UNA EXPOSICIN DEL TEMA NUMERO 1 AUDITORIA DE LA FUNCION INFORMATICA, LOS REQUISITOS SON LOS SIGUIENTES:
LA EXPOSICIN DEBE DE RESALTAR LO MS IMPORTANTE DEL TEXTO. SE HAR LA EXPOSICIN USANDO POWER POINT, CON UN MXIMO DE 15 DIAPOSITIVAS ORDENADAS Y UN MNIMO DE 10 (INCLUYENDO LA DIAPOSITIVA DE PRESENTACIN) EL TIEMPO MXIMO DE EXPOSICIN SERA DE 15 MINUTOS

UNIDAD I. ACTIVIDAD 1
LAS DIAPOSITIVAS DEBEN SER DISEADAS UTILIZANDO CUADROS COMPARATIVOS, IMGENES SIGNIFICATIVAS, COLORES DISTINTIVOS, BREVES MAPAS Y OTROS ORGANIZADORES PARA COMUNICARSE MEJOR CON LOS COMPAEROS DE CLASE. La presentacin tambin deber de contener preguntas de reflexin para los asistentes a la clase

UNIDAD I. ACTIVIDAD 1
SE RECOMIENDA TAMBIN:
Un diseo grfico apropiado para el tema a ser presentado. Les recomiendo usar ms grficos que texto. Pueden usar el espacio de notas de Power Point para generar su texto de apoyo y slo colocar en la diapositiva informacin general. Una carga de informacin por diapositiva apropiada de forma que tengan valor didctico, se recomienda de 6 a 10 renglones y un tamao de letra de 24 puntos mnimo.

UNIDAD I. ACTIVIDAD 1

SE CALIFICARA LO SIGUIENTE:
TRABAJO EN EQUIPO ORGANIZACIN FACILIDAD DE EXPOSICIN QUE EL TEMA QUEDE COMPAEROS DE CLASE CLARO PARA LOS DEMS

ACTITUD
IMAGEN USO CORRECTO DE LAS CANTIDADES DE DIAPOSITIVAS USO CORRECTO DEL TIEMPO ASIGNADO

ORIGINALIDAD
DINAMISMO DE LA EXPOSICIN CREATIVIDAD EN LA EXPOSICIN CREATIVIDAD EN EL TRABAJO DE POWER POINT DISEO DE LAS DIAPOSITIVAS

UNIDAD I. ACTIVIDAD 1

OTROS ASPECTOS A CALIFICAR:

Cuenta la presentacin con una estructura apropiada al tema presentado. Tiene un diseo grfico apropiado para el tema presentado. Las diapositivas cuentan una carga de informacin apropiada de forma que tienen valor didctico. Las diapositivas contienen los temas indicados en las instrucciones. El contenido de la presentacin tiene relacin con el tema asignado. La presentacin contiene apreciaciones y reflexiones finales sobre el tema. La presentacin contiene una diapositiva con preguntas de reflexin para los asistentes a la pltica.

UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica Sntomas de descoordinacion y desorganizacin:
No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.
[Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante]

UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica

Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los
terminales de usuario, resfrescamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc.

No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.

UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica

Sntomas de debilidades econmicofinanciero:

Incremento desmesurado de costes. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestarias significativas. Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin).

UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica

Sntomas de Inseguridad: Evaluacin de nivel de riesgos

Seguridad Lgica Seguridad Fsica Confidencialidad

[Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales]

UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica

Sntomas de Inseguridad: Evaluacin de nivel de riesgos (continuacion)

Continuidad del Servicio. Es un concepto an ms importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales. Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la auditora. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio.