AUDITORA INFORMTICA Monografas.

com INTRODUCCIN
Este tema relata sobre la auditoria informtica, y algunos aspectos que la engloban tales como: reas de aplicacin, que trata de los diferentes procedimientos que se van a emplear en el rea informtica, as como tambin el procesamiento electrnico de datos, puesto que el auditor debe conocer el programa que va a utilizar. Tambin se observar cuales son los ob etivos primordiales de una auditoria de sistemas, pues son de muc!a importancia centrarse en ellos debido a que se eval"a la operatividad del sistema y el control de la funcin informtica, que influyen muc!o en los resultados obtenidos #informe final$% los procedimientos que se realizan en la auditoria consiste en la metodologa que se va a aplicar para realizar el anlisis correspondiente. En la actualidad la informtica se encuentra evidentemente vinculada con la gestin de las empresas y es por esto que es de vital importancia que e&ista la auditoria informtica, para analizar el desempe'o y funcionamiento de los sistemas de informacin, de los cuales depende la organizacin. (abe aclarar que la informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma.

AUDITORA INFORMTICA
(onsiste en verificar el funcionamiento de un sistema de informacin, aplicando una serie de conocimientos, tcnicas y mtodos con el propsito de e&aminar la operatividad del

sistema. En el proceso de investigacin el auditor comprueba si en los sistemas se estn aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la informacin. El auditor debe realizar un anlisis profundo de todos los componentes que integran el sistema informtico. )a auditoria informtica en una empresa es esencial debido a que un sistema mal dise'ado resulta peligroso para la empresa. )a informtica esta vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informticos.

REAS DE APLICACIN
)a funcin de *esarrollo es una evolucin del llamado +nlisis y ,rogramacin de -istemas y +plicaciones. + su vez, engloba muc!as reas, tantas como sectores informatizadles tiene la empresa. .uy concisamente, una +plicacin recorre las siguientes fases: /equisitos del 0suario #"nico o plural$ y del entorno. +nlisis funcional. *ise'o. +nlisis orgnico #/eprogramacin y ,rogramacin$. ,ruebas. Todas las +plicaciones que se desarrollan son muy parametrizadas, es decir, que tienen un montn de parmetros que permiten configurar cual va a ser el comportamiento del -istema. 0na +plicacin va a usar para tal y tal cosa cierta cantidad de espacio en el disco.

PROCESAMIENTO ELECTRNICO DE DATOS Y AUDITORA

El auditor debe conocer los equipos electrnicos que utilice su cliente para aprovec!arlos al practicar su auditoria. 1o es necesario que el auditor sea e&perto en la programacin, pero si que conozca los programas de contabilidad que utiliza el cliente. )os sistemas ,E* se definen por su comple idad tcnica y el grado en que se utilizan en una organizacin. 0na me or medida de la comple idad es la capacidad de un sistema en comparacin con la capacidad de un sistema calificado como me or norma, y se define como comple o. El ,E* se utiliza en un sistema el cual esta relacionado con la comple idad. ,or lo general, cuando ms funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que irse !aciendo ms comple o para acomodar las necesidades de procesamiento. 0na forma en que un sistema puede !acerse ms comple o es incrementando el n"mero de ciclos de transacciones que se basan en la computadora.

234ET562- *E )+ +0*5T2/7+ *E -5-TE.+)os principales ob etivos que constituyen a la auditoria 5nformtica son el control de la funcin informtica, el anlisis de la eficiencia de los -istemas 5nformticos, la verificacin del cumplimiento de la 1ormativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y !umanos informticos. Es importante saber qu buscan los auditores en una auditoria de cumplimiento. *urante sta, los auditores buscan evidencias indicativas de:

8ue la empresa !a dise'ado controles eficaces para resolver sus requisitos de cumplimiento y que no !ay errores en el dise'o. 8ue la empresa aplica consistentemente los controles dise'ados y que no e&isten deficiencias operativas. Entender los pasos del proceso de auditoria del rea informtica permite a los administradores de informtica saber lo que deben esperar de la auditoria. *e esta forma pueden lograr los ob etivos de cumplimiento normativo de su empresa y optimizar el proceso de auditoria para completarlo ms eficazmente. ,osteriormente entregar a la gerencia un informe final con relacin a lo auditado.

PROCEDIMIENTOS DE LA AUDITORA DE SISTEMAS

-e requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de ob etivos de control y procedimientos de auditoria que deben satisfacer esos ob etivos. El proceso de auditoria e&ige que el auditor de sistemas re"na evidencia, eval"e fortalezas y debilidades de los controles e&istentes basado en la evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en forma ob etiva a la gerencia. +simismo, la gerencia de auditoria debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el traba o de auditoria adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. +spectos del medio ambiente informtico que afectan el enfoque de la auditoria y sus procedimientos.

(omple idad de los sistemas. 0so de lengua es. .etodologas, son parte de las personas y su e&periencia. (entralizacin. (ontroles del computador. (ontroles manuales, !oy automatizados #procedimientos programados$. (onfiabilidad electrnica. *ebilidades de las mquinas y tecnologa. Transmisin y registro de la informacin en medios magnticos, ptico y otros. almacenamiento en medios que deben acceder a travs del computador mismo. (entros e&ternos de procesamiento de datos. *ependencia e&terna.

+0*5T2/7+ + T/+69- *E) (2.,0T+*2/

)as computadoras y los (entros de ,roceso de *atos se convirtieron en blancos apetecibles no solo para el espiona e, sino para la delincuencia y el terrorismo. En este caso interviene la +uditoria 5nformtica de -eguridad. )a informtica !a abierto nuevos !orizontes al delincuente, incitando su imaginacin, favoreciendo la dificultad de descubrir la manipulacin del sistema. E EMPLO: +uditoria informtica frente a un caso de espiona e informtico en una empresa. 0na empresa sospec!aba, que el sistema central de informacin estaba siendo manipulado por personal no autorizado. + consecuencia de lo antes mencionado se procedi a realizar una estricta auditoria informtica.

El ob eto del presente traba o supone la intervencin de un equipo de auditores informticos, quienes cuentan con la asistencia de un +bogado, quien debe asesorarlos en materia de recoleccin de pruebas para poder verificar la eficaz iniciacin de un proceso penal. -e trata de un espiona e informtico cometido por un empleado de la empresa de cierto rango errquico, puede no e&istir el acceso ilegitimo, puesto que es factible que dic!o empleado cuente con la autorizacin para acceder a la informacin valiosa. En definitiva se trata de un individuo que efect"a la tcnica de acceso no programado al sistema desde adentro de la empresa con el ob etivo de obtener la informacin de sustancial valor comercial para la empresa, la que, generalmente es vendida a la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias para confirmar que la empresa fue victima de un delito informtico. Es importante recolectar informacin de carcter estrictamente informtico #impresiones de listados de arc!ivos, carpetas, e.t.c. -e debe realizar la incautacin de !ard:are, terminales, routers, e.t.c siempre y cuando se trate de material de propiedad de la empresa. Es importante que este material sea sellado con el fin de garantizar su inalterabilidad e intangibilidad lo que se supone por e emplo que todos los puertos y entradas del !ard:are deben ser anulados de manera que no se puedan alterar.

CONCLUSIN
)as auditorias informticas se conforman obteniendo informacin y documentacin de todo tipo. )os informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los

diferentes medios. El traba o del auditor consiste en lograr obtener toda la informacin necesaria para emitir un uicio global ob etivo, siempre amparando las evidencias comprobatorias. El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrnico. Tambin debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la informacin necesaria para auditar. Toda empresa, p"blica o privada, que posean -istemas de 5nformacin medianamente comple os, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. ;oy en da, la mayora de las empresas tienen toda su informacin estructurada en -istemas 5nformticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente.. El &ito de una empresa depende de la eficiencia de sus sistemas de informacin. 0na empresa puede contar con personal altamente capacitado, pero si tiene un sistema informtico propenso a errores, lento, frgil e inestable% la empresa nunca saldr a adelante. )a auditoria de -istemas debe !acerse por profesionales e&pertos, una auditoria mal !ec!a puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas. En conclusin la auditoria informtica es la indicada para evaluar de manera profunda, una determinada organizacin a travs de su sistema de informacin automatizado, de aqu su importancia y relevancia.