ESCUELA SUPERIOR POLITCNICA

DE CHIMBORAZO
FACAULTAD DE INFORMATICA Y ELECTRONICA
ESCUELA DE INGENIERIA EN SISTEMAS
AUDITORIA INFORMATICA
TEMA
AUDITORIA DE LA OFIMATICA
INTEGRANTES
Vanessa Quimis
Andrea Choto
Maritza Chicaiza
Omar Centeno
Dennys Moyon

AUDITORIA DE LA OFIMATICA
Es la revisin del sistema informatizado que genera, procesa,
almacena , recupera, comunica y presenta datos relacionados con
el funcionamiento de la oficina. Este tipo de auditora sirve para
evaluar los equipos y aplicaciones existentes; adems del
procedimiento de adquisicin.
Ejemplos:
Aplicaciones especficas para la gestin de tareas como Hojas de
clculo o Procesadores de texto,
Herramientas para la gestin de documentos, como control de
expedientes o sistemas de almacenamiento ptico de informacin,
Agendas y bases de datos personales;
Sistemas de trabajo en grupo como el correo electrnico o el
control de flujo de trabajo;

Paradigmas de la ofimtica
El desarrollo de sistemas ofimticos ha
mantenido dos paradigmas fundamentales:
El escritorio virtual

El trabajo cooperativo

 Escritorio Virtual:
Un nico panel representado por la pantalla del computador, que
sustituya la mesa de trabajo tradicional, y donde se encuentren
disponibles todas las herramientas necesarias para desarrollar las
actividades del oficinista. La interfaz debe parecer natural al usuario y
debe ser fcil de aprender y utilizar.

El Trabajo Cooperativo:
Puede considerarse como una extensin del concepto de integracin de
aplicaciones. Segn Kraemer es como una multiplicidad de actividades
coordinadas, desarrolladas por un conjunto de participantes y soportadas
por un sistema informtico. Lo anterior implica permitir intercambiar la
informacin necesaria en los diversos procesos de la organizacin y/o con
otras organizaciones.

Problemas Generales
En los problemas que se presentan diariamente en las oficinas
de las organizaciones existen dos caractersticas.
La distribucin de las aplicaciones por los diferentes
departamentos de la organizacin en lugar de encontrarse en una
nica ubicacin centralizada; y
El traslado de la responsabilidad sobre ciertos controles de los
sistemas de informacin a usuarios finales no dedicados
profesionalmente a la informtica, que pueden no comprender
de un modo adecuado la importancia de los mismos y la forma de
realizarlos

Problemticas comunes
Adquisicin poco planificada
Desarrollos ineficaces e ineficientes
Falta de conciencia de los usuarios acerca de la
seguridad de la informacin
Utilizacin de copias ilegales de aplicaciones
Procedimientos de copias de seguridad deficientes
Escasa formacin del personal
Ausencia de documentacin suficiente

Controles de la auditoria
Estos controles se presentan agrupados siguiendo criterios

relacionados con aspectos de economa, eficacia y

eficiencia; seguridad y condicionantes legales, son los
suficientemente generales para servir de base en la
elaboracin del guin de trabajo de la labor del equipo
auditor

Economa, eficacia y eficiencia

Determinar si el inventario ofimtico refleja con exactitud
los equipos y aplicaciones existentes en la organizacin:
Mecanismos para garantizar que los equipos adquiridos son
inventariados.
Realizar conciliacin
Identificacin de diferencias

Determinar y evaluar el procedimiento de adquisiciones de

equipos y aplicaciones
Polticas
Revisin cumplimiento de polticas
Consideracin de otros mecanismos que optimicen el proceso
actual de adquisicin

 Determinar y evaluar la poltica de mantenimiento

definida en la organizacin:

Revisin de contratos y si incluyen a todo el inventario

Garantas
Registro de incidencias producidas
Tiempo de atencin de las incidencias y mecanismos

Evaluar la calidad de las aplicaciones del entorno

ofimtico desarrollada por personal de la propia
organizacin:

Responsables del desarrollo

Metodologas y test de pruebas
Ambiente de desarrollo vs ambiente explotacin
Reporte de incidencias y seguimiento

 Evaluar la correccin del procedimiento existente para la

realizacin de los cambios de versiones y aplicaciones:
Procedimientos y mecanismos formales para la autorizacin,
aprobacin, adquisicin de nuevas aplicaciones y cambios de
versiones
Comprobacin del cumplimiento sobre lo instalado en usuarios
Compatibilidad e integracin en el entorno operativo

Determinar si los usuarios cuentan con suficiente

formacin y la documentacin de apoyo necesaria para
desarrollar sus tareas de un modo eficaz y eficiente :
Plan de formacin y/o capacitacin
Utilizacin real de las ltimas versiones en los usuarios

 Determinar si el sistema existente se ajusta a

las necesidades reales de la organizacin:
Obsolescencia de equipos
Uso de equipos y labores sobre stos
Deteccin de nuevas necesidades

Seguridad
Determinar si existen garantas para proteger los
acceso no autorizados a la informacin reservada
de la empresa y la integridad de la misma
Determinar si el procedimiento de generacin de
las copias de respaldo es fiable y garantiza la
recuperacin de la informacin en caso de
necesidad
Determinar si est garantizado el funcionamiento
ininterrumpido de aquellas aplicaciones cuya cada
podra suponer prdidas de integridad de la
informacin y aplicaciones
Determinar el grado de exposicin ante la
posibilidad de intrusin de virus

Aspectos Legales
Determinar si en el entorno ofimtico se
producen situaciones que puedan suponer
infracciones a lo dispuesto por ley de
proteccin de datos de carcter personal
Determinar si en el entorno ofimtico se
producen situaciones que puedan suponer
infracciones a los dispuesto por la ley sobre
propiedad intelectual.

Bibliografa

http://auditoriasv.galeon.com/AUDITORIA%20DE%20LA%20OF
http://auditoriaupc.wikispaces.com/SEMANA-6+Auditoria+of
http://www.ingenieriasystems.com/2013/08/auditoria-ofima