rea Acadmica: Licenciatura en Sistemas

Computacionales

Materia: Auditoria en Informtica

Profesor: Lic. Virginia Arguelles Pascual

Periodo: Julio-Diciembre 2011

Tema: Planeacin y Programacin de una Auditoria
informtica


Resumen
El presente trabajo esta enfocado a la
unidad III de la materia Auditoria en
Informtica material que nos permite darnos
cuenta como se desarrolla la planeacin de
una auditoria en informtica y cual es la
metodologa a seguir.


Topic: Planning and Scheduling an Audit


Abstract
The present work is focused on the unity of matter
III Computer Audit material that allows us to realize
how it develops an audit planning computer and
what is the methodology.

Keywords: computer audit methodology


Planeacin y programacin de una Auditoria.
Para hacer una adecuada planeacin de la auditoria en
informtica, hay que seguir una serie de pasos previos que
permitirn dimensionar el tamao y caractersticas de rea
dentro del organismo a auditar, sus sistemas, organizacin y
equipo.
En el caso de la auditoria en informtica, la planeacin es
fundamental, pues habr que hacerla desde el punto de vista
de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.


Para hacer una planeacin eficaz, lo primero que se
requiere es obtener informacin general sobre la
organizacin y sobre la funcin de informtica a evaluar.

Para ello es preciso hacer una investigacin preliminar y
algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deber incluir tiempo, costo,
personal necesario y documentos auxiliares a solicitar o
formular durante el desarrollo de la misma.


Metodologa de Trabajo de Auditora Informtica

El mtodo de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la Carta de Introduccin

Definicin de Alcance y Objetivos
alcance de la auditora expresa los lmites de la
misma.


Debe existir un acuerdo muy preciso entre auditores y
clientes sobre las funciones, las materias y las
organizaciones a auditar.
Estudio Inicial

Para realizar dicho estudio ha de examinarse las
funciones y actividades generales de la informtica.

Para su realizacin el auditor debe conocer lo siguiente:

Organizacin

Entorno Operacional

Aplicaciones bases de datos y ficheros

Recursos materiales

Recursos Humanos

Organizacin


Para el equipo auditor, el conocimiento de quin
ordena, quin disea y quin ejecuta es fundamental.
Para realizar esto en auditor deber fijarse en:

1) Organigrama:
El organigrama expresa la estructura oficial de la
organizacin a auditar.

Si se descubriera que existe un organigrama fctico
diferente al oficial, se pondr de manifiesto tal
circunstancia.

2) Departamentos:
Se entiende como departamento a los rganos que siguen
inmediatamente a la Direccin.
3) Relaciones J errquicas y funcionales entre rganos de
la Organizacin:
El equipo auditor verificar si se cumplen las relaciones
funcionales y Jerrquicas previstas por el organigrama, o por
el contrario detectar, por ejemplo, si algn empleado tiene
dos jefes.


4) Flujos de Informacin: Adems de las corrientes verticales
intradepartamentales, la estructura organizativa cualquiera
que sea, produce corrientes de informacin horizontales y
oblicuas extradepartamentales.
5) Nmero de Puestos de trabajo:
El equipo auditor comprobar que los nombres de los
Puesto de los Puestos de Trabajo de la organizacin
corresponden a las funciones reales distintas.

6)Nmero de personas por Puesto de Trabajo: Es un
parmetro que los auditores informticos deben considerar.
La inadecuacin del personal determina que el nmero de
personas que realizan las mismas funciones rara vez
coincida con la estructura oficial de la organizacin.
Entorno Operacional
a) Situacin geogrfica de los Sistemas:
Se determinar la ubicacin geogrfica de los distintos
Centros de Proceso de Datos en la empresa. A
continuacin, se verificar la existencia de responsables en
cada unos de ellos, as como el uso de los mismos
estndares de trabajo.
b) Arquitectura y configuracin de Hardware y Software:
Cuando existen varios equipos, es fundamental la
configuracin elegida para cada uno de ellos, ya que los
mismos deben constituir un sistema compatible e
intercomunicado.


c) Inventario de Hardware y Software:

El auditor recabar informacin escrita, en donde figuren
todos los elementos fsicos y lgicos de la instalacin. En
cuanto a Hardware figurarn las CPUs, unidades de control
local y remotas, perifricos de todo tipo, etc.




Aplicaciones bases de datos y ficheros
El estudio inicial que han de realizar los auditores se cierra y
culmina con una idea general de los procesos informticos
realizados en la empresa auditada. Para ello debern conocer lo
siguiente:
Volumen, antigedad y complejidad de las Aplicaciones
Metodologa del Diseo
Se clasificar globalmente la existencia total o parcial de
metodologia en el desarrollo de las aplicaciones Cantidad y
complejidad de Bases de Datos y Ficheros.
El auditor recabar informacin de tamao y caractersticas de las
Bases de Datos, clasificndolas en relacin y jerarquas.
.
Determinacin de recursos de la auditoria Informtica

Mediante los resultados del estudio inicial realizado se
procede a determinar los recursos humanos y materiales que
han de emplearse en la auditoria.
Elaboracin del plan y de los Programas de Trabajo.
Una vez asignados los recursos, el responsable de la
auditora y sus colaboradores establecen un plan del trabajo.
Decidido ste, se procede a la programacin del mismo.

Actividades de la Auditoria Informtica
Auditoria por temas generales o por reas especficas:

La auditoria Informtica general se realiza por reas
generales o por reas especficas. Si se examina por
grandes temas, resulta evidente la mayor calidad y el empleo
de ms tiempo total y mayores recursos.


Informe Final
La funcin de la auditoria se materializa exclusivamente por
escrito. Por lo tanto la elaboracin final es el exponente de
su calidad.
Estructura del informe final:
El informe comienza con la fecha de comienzo de la auditoria
y la fecha de redaccin del mismo. Se incluyen los nombres
del equipo auditor y los nombres de todas las personas
entrevistadas, con indicacin de la jefatura, responsabilidad
y puesto de trabajo que ostente.


Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:
a)Situacin actual. Se expondr la situacin prevista y la
situacin real del lugar.
b) Tendencias. Se tratarn de hallar parmetros que permitan
establecer tendencias futuras.



c) Puntos dbiles y amenazas.
d) Recomendaciones y planes de accin. Constituyen junto
con la exposicin de puntos dbiles, el verdadero objetivo de
la auditoria informtica.
e) Redaccin posterior de la Carta de Introduccin o
Presentacin.

Carta de introduccin o presentacin del informe final:
La carta de introduccin tiene especial importancia porque
en ella ha de resumirse la auditora realizada. Se destina
exclusivamente al responsable mximo de la empresa, o a la
persona concreta que encargo o contrato la auditora.
As como pueden existir tantas copias del informe Final como
solicite el cliente, la auditora no har copias de la citada
carta de Introduccin.


La carta de introduccin poseer los siguientes atributos:
1. Tendr como mximo 4 folios.
2. Incluir fecha, naturaleza, objetivos y alcance.
3. Cuantificar la importancia de las reas analizadas.
4. Proporcionar una conclusin general, concretando las reas
de gran debilidad.
5. Presentar las debilidades en orden de importancia y
gravedad.
6. En la carta de Introduccin no se escribirn nunca
recomendaciones.

Referencias

Monografas. Auditoria. Planeacin de auditoria
informtica.
url:http://www.monografias.com/trabajos16/auditor
ia-de-informacion/auditoria-de-informacion.shtml.
Fecha consultada:24/11/2011.

Monografas. Auditoria. Planeacin de auditoria
informtica.
url:http://www.monografias.com/trabajos5/audi/au
di2.shtml
Fecha consultada:24/11/2011.