AUDITORA La auditora consiste en la revisin sistemtica de una actividad o de una situacin para evaluar el cumplimiento de las reglas o criterios

objetivos a que aquellas deben someterse, segn la definicin dada por la Real Academia de la Lengua Espaola. El origen etimolgico de la palabra es el verbo latino "audire", que significa "or". Esta denominacin proviene de su origen histrico, ya que los primeros auditores ejercan su funcin juzgando la verdad o falsedad de lo que les era sometido a su verificacin principalmente oyendo. [http://es.wikipedia.org/wiki/Auditor%C3%ADa] AUDITORIA PUEDE REFERIRSE A:

Auditora contable, la realizada por un profesional, experto en contabilidad, sobre los estados contables de una entidad. Auditora energtica, una inspeccin, estudio y anlisis de los flujos de energa en un edificio, proceso o sistema con el objetivo de comprender la energa dinmica del sistema bajo estudio. Auditora jurdica, profesional de derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisin, examen y evaluacin de los resultados de una gestin especifica o general de una institucin o cuerpo, con el propsito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeo. Auditora informtica, proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Auditora medioambiental, cuantificacin de los logros y la posicin medioambiental de una organizacin. Auditora social, proceso que una empresa u organizacin realiza, con nimo de presentar balance de su accin social y su comportamiento tico. Auditora de seguridad de sistemas de informacin, anlisis y gestin de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores. Auditora de innovacin, proceso de obtencin informacin sobre la situacin actual de la empresa frente a la innovacin. Auditora poltica, revisin sistemtica de los procesos y actividades, orientadas ideolgicamente, de toma de decisiones de un grupo para la consecucin de unos objetivos, en beneficio de todos. Auditora de accesibilidad, revisin de la accesibilidad de un sitio web por parte de un experto. Auditora de marca, metodologa para medir el valor de una marca. Auditora de cdigo de aplicaciones, proceso de revisar el cdigo de una aplicacin para encontrar errores en tiempo de diseo. Auditora Sarbanes-Oxley o auditora SOx, revisin practicada a las firmas de auditora de las compaas que cotizan en bolsa, de acuerdo a lo prescripto por la ley Sarbanes-Oxley.

Auditora General de la Nacin, organismo encargado de la asistencia tcnica al Congreso de la Nacin Argentina en el control del estado de las cuentas del sector pblico. Auditora Interna de la Nacin, dependencia del Ministerio de Economa y Finanzas de Uruguay encargada, entre otros asuntos, de revisar las cuentas de las dependencias del Poder Ejecutivo. http://es.wikipedia.org/wiki/Auditor%C3%ADa AUDITORIA INFORMTICA

La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes. En si la auditoria informtica tiene 2 tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.

Sus beneficios son:

Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como: * Desempeo

Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas: * Gobierno corporativo

Administracin del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Proteccin y Seguridad Planes de continuidad y Recuperacin de desastres

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas como COBIT, COSO eITIL. Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es una de las ms reconocidas y avaladas por los estndares internacionales ya que el proceso de seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder la certificacin.

TIPOS DE AUDITORIA DE SISTEMAS Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los programas, etc. Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos. Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y anlisis de los flujogramas. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos. Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los sistemas de informacin. Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin. Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

Importancia de la Auditoria Informtica La auditora permite a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. Principales pruebas y herramientas para efectuar una auditora informtica En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Las principales herramientas de las que dispone un auditor informtico son:

Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujo gramas Listas de chequeo Mapas conceptuales

Rubrica Ponderacin