DE INGENIERIA CIVIL ESCUELA DE INGENIERA DE SISTEMAS CURSO: SEMINARIO II AUDITORA INFORMTICA Ing. Carlos Leveau Lujn, MBA Ingeniero de Sistemas Magster en Administracin Estratgica de Empresas Magster en Ingeniera de Sistemas Egresado de Doctorado en Administracin 1. Competencias del tema 2. Desarrollo de los temas 3. Conclusiones AGENDA 1. Competencias del tema Competencia General: Conoce y entiende la finalidad de la auditora informtica. Competencia Especfica: Conoce y aprende todos los aspectos relacionados con la auditora informtica. 4 2. Desarrollo de los temas AUDITORA INFORMTICA Es la revisin y evaluacin que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si estos han brindado el soporte adecuado a los objetivos y metas del negocio. Recursos Informticos: Hardware Software Base Aplicacin Comunicaciones Procedimientos y Gestin de recursos informticos La productividad de cualquier organizacin depende del funcionamiento ininterrumpido de los sistemas TIC, transformando a todo el entorno en un proceso crtico adicional (Rodrguez, 2006:3). 6 2. Desarrollo de los temas AUDITORA INFORMTICA FUNCIN DEL AUDITOR La funcin del auditor en informtica es el de funcionar como un punto de control y confianza para la alta direccin o los dueos de la empresa, adems debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informticos. Se espera que un auditor en informtica sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio que est auditando. Su principal objetivo es darle a cada problema la dimensin justa y convertirlo en una solucin para la empresa. 7 2. Desarrollo de los temas OBJETIVOS DE LA AUDITORA INFORMTICA Asegurar la integridad, confidencialidad y confiabilidad de la informacin. Minimizar existencias de riesgos en el uso de Tecnologa de informacin. Conocer la situacin actual del rea informtica para lograr los objetivos. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico, as como tambin seguridad del personal, los datos, el hardware, el software y las instalaciones. AUDITORA INFORMTICA 8 2. Desarrollo de los temas OBJETIVOS DE LA AUDITORA INFORMTICA (CONT.) Incrementar la satisfaccin de los usuarios de los sistemas informticos. Capacitacin y educacin sobre controles en los Sistemas de Informacin. Buscar una mejor relacin costo-beneficio de los sistemas automticos y tomar decisiones en cuanto a inversiones para la Tecnologa de Informacin. AUDITORA INFORMTICA Leyes gubernamentales. Polticas internas de la empresa. Necesidad de controlar el uso de equipos computacionales. Altos costos debido a errores. Prdida de informacin y de capacidades de procesamiento de datos, aumentando as la posibilidad de toma de decisiones incorrectas. Necesidad de mantener la privacidad y confidencialidad de las transacciones de la organizacin. 10 2. Desarrollo de los temas IMPORTANCIA DE LA AUDITORA INFORMTICA La tecnologa informtica (hardware, software, redes, bases de datos, etc.) es una herramienta estratgica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros negocios similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado. La solucin clara es entonces realizar evaluaciones oportunas y completas de la funcin informtica, a cargo de personal calificado, consultores externos, auditores en informtica o evaluaciones peridicas realizadas por el mismo personal de informtica. AUDITORA INFORMTICA 11 3. Conclusiones La auditora informtica se ha convertido en una herramienta permanente y necesaria de los procesos principales de los negocios, es un aliado confiable y oportuno. Esto es posible si se implementan los controles y esquemas de seguridad requeridos para su aprovechamiento ptimo. Una vez que la alta direccin comprenda la importancia de contar con un rea independiente que asegure y promueva el buen uso y aprovechamiento de la tecnologa de informtica, ya puede delegar la responsabilidad en personal altamente capacitado para ejercer la auditoria en informtica dentro de la organizacin de manera formal y permanente.