Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tesis Auditoria Informatica-Maestria PDF
Tesis Auditoria Informatica-Maestria PDF
Z7 1 6 4
. C8
FACPYA
1 993
H4
1020073604
AUDITORIA DE INFORMATICA
(UN ENFOQUE METODOLOGICO)
T E S I S
PARA OBTENER EL G R A D O DE
MASTER EN INFORMATICA
ADMINISTRATIVA
P R E S E N T A
MONTERREY, N. L.
JULIO DE 1993,
C.&
32'lS
Agradecimientos :
A mi esposa Vicky : Por ser la mujer que me enseo el camino de la verdad y del amor,
sin ella lo que soy hubiera tardado en ser o nunca hubiera sido,
con ella el valor y la alegra encuentro al extender mi mano,
gracias mi vida, por los hyos, comprensin y amor que me haz dado
A mis hijos :
A mi madre :
A mis hermanos:
A mis amigos:
A mis maestros:
A mis alumnos :
A mis escuelas :
A Dios:
T E S I S :
AUDITORIA DE INFORMATICA
CONTENIDO :
Pgina
INTRODUCCION
1. Antecedentes
31
2.1. Informtica
2.2. Auditora
2.3. Auditora de Informtica
13
4. Planeacin:
20
29
36
7. Etapa de Justificacin :
7.1.
7.2
43
49
9. Etapa de Formalizacin :
9.1.
9.2
9.3.
9.4.
106
110
10.1.
117
118
I N T R O D U C C I O N
1. A N T E C E D E N T E S
1.1. O B J E T I V O S
INTRODUCCION
El presente trabajo fue elaborado debido a la gran inquietud y necesidad que
existe en los medios educativos de nivel profesional y postgrado de contar con un
proceso de Auditora de Informtica formal, prctico y eficiente para la evaluacin de
la Funcin de Informtica en el planteamiento oportuno de las recomendaciones y
cursos de accin requeridos para dar una solucin integral a los negocios
aprovechando las reas de oportunidad que emergen de dicho proceso.
El proceso metodolgico aqu planteado fu desarrollado en base a una extensa
ejecucin de la Auditora de Informtica de acuerdo a los estndares y procedimientos
recomendados por las Asociaciones nacionales e internacionales de Auditora, de
Informtica y de la conjuncin de ambas, las de Auditora de Informtica.
As mismo se realizo una investigacin detallada del material existente en
Mxico y Estados Unidos relacionados con la Auditora en Informtica, Esta integrado
tambin por cuestionarios y formatos prcticos, que brindarn a los Auditores en
Informtica elementos para cubrir de manera satisfactoria los tpicos de Auditora,
Seguridad y Control inherentes a la Funcin de Informtica.
Cabe sealar que va inmerso en este trabajo una serie de experiencias
asimiladas con el desempeo diario de la Auditora de Informtica y que han brindado
a las empresas y centros educativos la facilidad de entender este proceso obteniendo
del mismo grandes beneficios para el mejoramiento continuo de la Informtica.
Deseo brindar a la institucin, as como a sus alumnos y maestros un mtodo
derivado de mis conocimientos y vivencias profesionales un proceso formal para la
planeacin y/o ejecucin de la Auditora o Evaluacin en las areas mas relevantes de
la Funcin de Informtica, para que pueda ser discutido en nuestras aulas.
Una gran cantidad de alumnos que he tenido el gusto de asesorar a travs de mi
estancia en sta escuela ha desarrollado proyectos de Auditora en Informtica en
empresas de los diversos sectores concluyendo con acciones y recomendaciones de
mejoramiento y reposicionamiento de la Funcin de Informtica con una aprobacin
formal de cada uno de los estudios realizados por los estudiantes.
Los cuestionarios y formatos que aqu recomiendo son resultado de un analisis
detallado, que busca simplemente hacer mas til y amigable el uso de los mismos.
1. ANTECEDENTES
Desde que el uso de la Informtica se enfoc al apoyo de la sistematizacin de
las reas del negocio, se empezaron a implantar Aplicaciones administrativas como la
Contabilidad, la Nmina, Etc. dando inicio a lo que se conocio como la Auditora a
Sistemas de Informacin.
Posteriormente, el uso de la Informtica se extendi a todas las reas de
negocio en todos los niveles, con productos y servicios muy variados, proliferarn las
mi ni computadoras o equipos departamentales, despues las microcomputadoras o
computadoras personales, entraron de lleno las Redes Locales, la Integracin de las
empresas a travs de las Telecomunicaciones y un gran nmero de componentes de
tecnologa que imposibilitaron materialmente al responsable de Informtica y a los
Auditores de Sistemas tradicionales a seguir evaluando este campo con mtodos y
procedimientos ordinarios.
Se hizo entonces necesario un replanteamiento del fondo y forma de la
Auditora de Informtica, mi trabajo entre otros prpositos busca darle una dimensin
ms realista y adecuada a la Auditora de Informtica.
Se espera de cada alumno interesado en el campo que hoy me ocupa a un
auditor profesional, experto, pero sobre todo un ser flexiblemente humano que
entienda el contexto real del negocio. Ser su principal objetivo darle la dimensin
justa a cada problemtica conviertindola en rea de oportunidad y orientarla a una
solucin de negocio.
Debemos recordar que en los negocios existen objetivos comunes para todas
ls reas respecto a los recursos de Informtica, por ejemplo sera el relacionado con el
logro del mximo uso y aprovechamiento de los Recursos de Informtica mediante
polticas, procedimientos y mtodos apropiados, siendo la Funcin de Auditora de
Informtica uno de los medios ms importantes y especializados para apoyarnos en la
obtencin permanente de dicho fin.
Cada una de esas preguntas encierra una importancia especfica para el buen
funcionamiento de Informtica en cualquier negocio, sin embargo todas las preguntas
estn interrelacionadas y la negacin de alguna de ellas es una pequea fuga de gas
que con el tiempo y un pequeo chispazo pueden ocasionar graves daos a los
negocios, sean estos traducidos en fraudes, proyectos cancelados con alto porcentaje
de costos no recuperables, rechazo de los servicios de Informtica por los usuarios
claves del negocio, improductividad y baja calidad de los recursos de Informtica,
planes de Informtica no orientados a las metas y estrategias de negocio, Piratera de
Software, Fuga de Informacin a la competencia o proveedores, etc.
1.1. Objetivos :
2.1. Informtica:
La Informtica se desarrolla en base a normas, procedimientos y tcnicas
definidas formalmente por Institutos establecidos a nivel nacional e internacional.
En base a lo anterior solo mencionaremos algunos aspectos de Informtica
necesarios para el entendimiento ya supuestamente asimilados por los usuarios de este
libro, sin embargo recomendamos leer los libros sugeridos en la bibliografa, asi como
la participacin ms directa y activa en los institutos o asociaciones relacionadas con el
campo de la Informtica.
A. Campo que se encarga del estudio y aplicacin prctica de la Tecnologa, Mtodos,
Tcnicas y Herramientas relacionadas con las computadoras y manejo de la informacin por
medios electrnicos.
B. Son aquellas Areas de la Tecnologa de Informacin orientadas al buen uso y
aprovechamiento de los Recursos Coraputacionales para asegurar que la informacin de las
organizaciones fluya en las organizaciones (Entidades internas y externas de los negocios) de
manera oportuna, veraz y confiable.
Hardware : Componentes fsicos/tangibles de las computadoras, generalmente
clasificadas en CINCO grandes ramas :
- Microcomputadoras
- Redes (Locales, remotas, etc.)
- Minicomputadoras
- Supercomputadoras (Mainframes) - Perifricos
Software : Parte no fsica de las computadoras, esto significa que es la porcin no
tangible de los equipos de computo, son un conjunto de programas con orientaciones
especificas para la administracin y uso eficiente de los recursos de computo. Su
clasificacin generalizada podemos resumirla en los trminos siguientes :
- Software de Aplicaciones (Sistemas de Informacin):
-Administrativos
-Financieros
- De Manufactura
-Etc.
- Software de Paquetes Com putaciona les :
- Hojas Electrnicas
- Procesadores de Palabras - Etc.
- Software de Programacin :
- Lenguajes de Tercera Generacin - Lenguajes de Cuarta Generacin
- Software de Sistemas Operativos
- Productos CASE (Computer Aided Software Engenieering)
- Otros para propsitos especficos :
- De Calidad
- Otras
- Anlisis Costo/Beneficio
- Entrevistas
- Otras
2.2. Auditora:
La auditora se desarrolla en base a normas, procedimientos y tcnicas definidas
formalmente por Institutos establecidos a nivel nacional e internacional.
A. Auditora : UD proceso formal y necesario para las empresas con el fin de asegurar
que todos sus activos sean protegidos permanentemente.
B. Auditora : Es un conjunto de tareas llevadas a cabo por un especialista para la
evaluacin y/o revisin de Polticas y procedimientos relacionados con las siguientes reas ;
- Administrativas
- De Informtica
- Financieras
- De Crdito
- Operativas
- Fiscales
Nota : La Auditora puede ser ejecutada en una organizacin por Auditores Internos
As como Auditores Externos.
Nota : La Auditora puede ser ejecutada en una organizacin por Auditores Internos
As como Auditores Externos.
- Polticos
- Ecolgicos
- Culturales
- Etc.
- Tecnolgicos
Es importante para los negocios el evaluar de manera constante cada factor extemo
que predomine o afecte de manera trascendente el medio ambiente externo, con la finalidad de
llevar a cabo las acciones necesarias para minimizar o sacar ventaja estratgica del mismo.
Las estrategias de los negocios son definidas formalmente en un proceso de planeacin
de negocios mediante reuniones o juntas en las que se involucran los Accionistas, Alta
Direccin y en algunas ocasiones Consejeros o Consultores expertos en una actividad tan
relevante como es la definicin de el plan estratgico para cualquier ente organizacional.
Una de las tareas bsicas de este proceso es el de determinar los factores internos y
externos que pueden afectar y/o facilitar de manera directa o indirecta las estrategias emanadas
de dicho plan.
La Auditora en Informtica siendo un proceso bsico de validacin y control del uso
de los Recursos Tecnolgicos utilizados en el logro de las estrategias, debe tambin
contemplar como parte de sus actividades primarias el entendimiento del entorno que rodea al
negocio, as como de la estructura y tiempos del Plan estratgico de Negocios.
En ocasiones la Funcin de Auditora en Informtica se ve relacionada de manera
directa o indirecta con las acciones definidas por la Alta Direccin, ya sea porque ser el
responsable de llevadas a cabo o porque ser el responsable de darle seguimiento formal a su
cumplimiento, a continuacin se dar una explicacin a manera de ejemplo en la Figura 3-1.
Factor Externo
Emana como
un decreto
Gobierno
Auge en el oso de la
Tecnologa de
comunicaciones Va
Satelite
Se obtiene
con esta
accin una
ventaja
competitiva
Se proyecta a futuro
enlazar clientes y
proveedores con la
empresa
Verificar su Implantacin
Adecuada y oportuna.
Tratado de Libre
Comercio con uno o
ms pases
Recomendar polticas y
procedimientos que
aseguren la Calidad y
eficiencia en cada una de las
funciones de Informtica,
as como en los productos
y Servicios de esta rea.(-)
(-) Aplica para la Funcin
de Auditora de Informtica
Legalizacin del
Software mediante
Derechos de Autor
Figura 3-1
Comentario
Permite una
integracin
ms eficiente
entre las
entidades de
un negocio
Algunas
Sugerencias
de Auditora:
- Capacitar
a personal
- Uso de
Mtodos y
Tcnicas
Estandar
- Etc.
Acciones:
- Inventariar
el Softare de
la empresa
- Comprar e
Instalar solo
Software
Legal
Hardware:
- Mainframes
- Mini computadoras
- Microcomputadoras
- Porttiles
- Impresoras
- Dispositivos
de Almacenamiento
-Otros
Comunicaciones:
-Voz
- Datos
- Imagen
- Video
Software :
- Procesadores de
Palabras
- Hojas de Clculo
- Grafcadores
- Diagramadores
- Presentadores
- Especializado:
- Auditora
- Seguridad
- Desempeo
- Case:
- Mtodo
- Tcnica
- Herramienta
JV
4. PLANEACION :
La Funcin de Auditora de Informtica debe generar al igual que todas las reas del
negocio, un plan de proyectos que justifiquen su trabajo durante un cierto periodo, de igual
manera debern de contemplar cada uno de esos proyectos un Anlisis Costo/Beneficio y la
estructura de los mismos con un enfoque metodolgico , lo anterior con la finalidad de que
tambin dicha funcin pueda ser evaluada en base a su desempeo, con parmetros que sean lo
ms tangibles y medibles posibles.
Cada proyecto de Auditoria en Informtica soporta en un bajo o alto grado a los objetivos y
requerimientos de tres entidades del negocio :
A. Alta Direccin
- Seguimiento a proyectos relacionados con la Tecnologa de Informtica
- Verificacin y Aseguramiento en el cumplimiento de Polticas inherentes
a la Tecnologa de Informtica
- Otros aspectos de Interes para la Alta Direccin
B. Auditoria
- Apoyo en la Definicin, Implantacin y Seguimiento en :
- Polticas, Controles y Procedimientos de Auditora Financiera,
Operativa, de Crditos, Fiscal, etc. Relacionadas directa o
Indirectamente con la Tecnologa de Informtica (Sistemas de
Informacin, Equipos de Cmputo, Comunicaciones, Etc.)
- Planes de capacitacin en el uso y entendimiento de :
1. Software de Auditora
2. Herramientas de Productividad (Hojas Electrnicas,
Procesadores de Palabras, Graficadores, Diagramadores, etc.)
3. Bases de Datos (Consulta de Informacin por ejemplo)
4. Equipos de Cmputo (Micros, terminales, porttiles, etc.)
5. Otros de Interes para los Auditores
- Otros de nteres para el desarrollo eficiente de los auditores cuando evalan
reas del negocio que se apoyan en Informtica.
C. Informtica:
- Apoyo en la Definicin, Implantacin y Seguimiento en :
- Polticas, controles, procedimientos y Estndares relativos a :
1. Organizacin y Administracin de Informtica
2. Proceso de Planeacin de Informtica
3. Evaluacin y Adquisicin de nueva Tecnologa
4. Evaluacin y Adquisicin de Servicios
5. Desarrollo e Implantacin de Soluciones (EDI, CASE, Base de
Datos, Telecomunicaciones, Sistemas Estratgicos, Multimedia, etc.)
6. Etc.
- Otros de Interes para Informtica
Lo anterior nos lleva a concluir que es muy importante que exista una permanente
comunicacin entre la Funcin de Auditora de Informtica y la Alta Direccin, as como con
las Direcciones y/o Gerencias de Auditora o Informtica.
A continuacin se mencionarn algunos puntos a considerar para obtener un Plan
Maestro de Auditoria en Informtica que asegure un apoyo permanente y eficiente a las
entidades del negocio antes mencionadas :
1. Crear o formalizar un comit de control y seguimiento integrado por:
- Alta Direccin
- Responsable directo de Auditora
- Responsable directo de Informtica
- Responsable directo de Auditora de Informtica
2. Analizar los proyectos de Negocio, Informtica, Auditora y Auditora de
Informtica de manera conjunta, con el objetivo de ver la relacin o impacto que tienen
entre si y facilitarse de manera formal los compromisos que aseguren el cumplimiento de los
mismos.
Nota : Los proyectos de cada rea pueden ser desarrollados y planeados de
manera independiente.
3. Establecer fechas de reuniones formales e informales para dar seguimiento a los
planes de compromiso conjunto.
4.1.
Son las actividades desarrolladas por el Auditor en Informtica que tienen como
objetivo principal elaborar y presentar un conjunto de Proyectos inherentes a la Funcin de
Auditora de Informtica a la Alta Direccin, y que estarn orientados primordial mente al
aseguramineto de la Calidad, Seguridad y Control de los diferentes elementos que se
encuentran relacionados directa o indirectamente con los Recursos de Informtica.
Para un entendimiento de las tareas crticas de un proceso de planeacin de Auditora
de Informtica ver la Figura 4-1.
Actividad
Determinacin
Coordinador y/o
de las reas a
Supervisor de
Audi ta r en el
Auditora de
Negocio
Informtica
Director y/o
Gerente de
Auditora de
Informtica
Coordinador y/o
Supervisor de
Auditora de
Informtica
Director y/o
Gerente de
Auditora de
Informtica
Gerente y/o
Supervisores de la
Funcin de
Auditora de
Informtica
Elaboracin de
Plan de
Auditora de
Informtica
Director y/o
Presentacin
Gerente de
del Plan a la
Alta Direccin Auditora de
Informtica
Ejecucin del
Plan de
Auditora de
Informtica
Supervisor y/o
Auditores de
informtica
(Extemos o
Internos)
Figura 4-1
Documentacin,
2.1 Evaluar as mismo la capacidad de los equipos, cantidad de unidades (Discos, Cintas,
Terminales,etc.),los Tipos (Micros, Redes, Minis, Mainframes), Distribucin fsica de los
mismos, reportes de Desempeo de los mismos son datos que pueden ayudar a determinar la
secuencia y grado de intensidad con que se auditar el Hardware.
El uso y propsito de los paquetes de software, la existencia de procedimientos y polticas en
la evaluacin y adquisicin de Software, as como la estandarizacin de paquetes, apoyan al
auditor en la programacin de los proyectos de Auditora.
3 Otros aspectos a clasificar : Administracin del Centro de Computo, Organizacin de
Informtica, Servicios y Productos (Externos o Internos) de Informtica,
Telecomunicaciones, EDI (Intercambio Electrnico de Datos por sus siglas en Ingles),
Automatizacin de Procesos, CASE,Etc.
Estos deben ser evaluados en base a estndares comunmente aceptados a nivel
nacional e internacional y en base a la proyeccin de uso que piensa darle el negocio en el
corto, mediano y largo plazo. Adems deben considerarse los comentarios y/o asesoras de
personal especializado en esta rea, siendo gente externa o de la misma Funcin de
Informtica de la empresa que se est evaluando.
4.- Clasificacin de los riesgos en base a criterios establecidos por la Funcin de
Auditora de Informtica, tales como:
- Cumplimiento de Estndares comunmente aceptados a nivel nacional e internacional
- Cumplimiento formal de Polticas y Procedimientos
- Grado de Satisfacin de la Alta Direccin y del Personal Usuario
-Etc.
Nota : El Auditor deber utilizar todos los parmetros de medicin y evaluacin
posibles, sin caer en un anlisis detallado, ya que aqu solo se trata de detectar la problemtica
principal de cada una de las reas.
Si este proceso mostrar anomalas de considerable importancia, en alguno de sus
elementos evaluados, se deben tomar acciones inmediatas orientadas a minimizar y/o eliminar
la anomala.
Consideraciones a tomar en cuenta al hacer el Diagnostico de la Situacin Actual para la
obtencin de la Matriz de Riesgos: Es importante sealar que el Auditor de Informtica, debe
conocer de manera suficientemente aceptable los aspectos relativos a Auditora e Informtica
que debe tener cada una de las reas de Informtica, lo anterior es un requisito
indispensable, ya que ser en base a su experiencia y dominio de la Auditora de
Informtica en lo que har un Diagnstico objetivo y contundente, ademas se apoyar en
la visin de los principales usuarios del negocio y del responsable de Informtica.
5,
5.
La Auditora de Informtica debe ser respaldada por un proceso formal que asegure
su previo entendimiento por cada uno de los responsables de llevar a la prctica dicho
proceso en la empresa. Al igual que otras funciones en el negocio la Auditora de
Informtica debe efectuar sus tareas y actividades mediante una Metodologa Formal (Ver
Figura 5-1).
No es recomendable que se fomente en las organizaciones la dependencia en el
desempeo de tan importante funcin solo en base a la experiencia, habilidades, criterios y
conocimientos sin una referencia metodolgica, el contar con un mtodo nos garantiza que
todas las cualidades de cada Auditor de Informtica sean orientadas a trabajar en equipo
para la obtencin de productos de calidad estandarizados.
La Funcin de Auditora de Informtica debe contar tmbien con un desarrollo de
activades basadas en un mtodo de trabajo formal, que sea entendido por todos los
Auditores de Informtica y complementado con Tcnicas y Herramientas propias de la
Funcin.
Lo anterior se facilita si los Auditores de Informtica cuentan con una
metodologa que oriente cada proyecto a una ejecucin armoniosa y planeada en cada una
de las tareas y actividades involucradas.
Un alto porcentaje de los especialistas en Areas de Investigacin, Planeacin
Financiera o de Informtica, en Desarrollo de Sistemas, en Manufactura y otras ms se
apoyan en gran medida en tareas, actividades, productos terminados, revisiones, roles y
responsabilidades, etc. definidas previamente en un documento formal llamado
Mtodologa, donde lo que se busca es brindarle a los responsables de dichas reas un
camino estructurado por donde llegar a los resultados esperados por la empresa.
Es importante sealar que el uso de la metodologa no garantiza por si sola el xito
de los proyectos de Auditora de Informtica, se requiere adems un buen dominio y uso
constante de los siguientes aspectos complementarios :
Tcnicas y Herramientas de productividad
Habilidades personales
Conocimientos tcnicos y administrativos
Experiencia en el campo de Auditora y de Informtica
Concocimiento de los factores del negocio y del medio ambiente
Actualizacin permanente
Involucracin y comunicacin constante con Asociaciones
Nacionales e Internacionales relacionadas con este campo
Otras
D
cu
< <
e5
Q ^
< 05
T
<
<*
<
c
<
c
05
c P
DD
u< y<
CU c
)H N
< <
O PC
M
o5 c
(X
J
o ,9
Q
CL.
a,
J
p.
p-
J J
Qu
J
<
ri
<
05
gc
W
CQ il
M^
8 3
C/
O
z
o
8
0H _]
o
t
Z
M
M
<
O
UJ
o
H
M
2
o
W
Q
c
-
i
c
<
<
g
S
05 D
II S <
U05 < P
00
Z
O a;
C
O SL, O
5
11
U
in H
D
05 pj
t
O
t
t
z
t
o
o
S
o
w
z
I
c
o
H
75
o
z
o
o
P
CO
o
z
t
Q
o 1
o
t
o
o
o
s sHH
s i
oo
O
O
a
<
i
Z O
O
t (J <
a.
m o
PS o
PU
SB
s
1-1
Z o
Ogi
S3
^
113 ^ W
mII
Z
-Ow S
!
<
S
ri c
(N
t
u
o
os
<
z
fi-
cM
o
u
m*
H
5
O
z
o
z
O
u<
V
h<z>
O
M
<
O
t
t
O
os
O
<
c/2
t
O
2
3(J
z
u
S
O
z
Uno de los factores que son crticos para el Auditor de Informtica en el desempeo eficiente
de su trabajo es el conocimiento y/o aplicacin de los Mtodos, Tcnicas y Herramientas
comunmente aceptados para Informtica en los Negocios o Asociaciones.
En medida que el Auditor de Informtica tenga experiencia y conocimientos actualizados
sobre los diferentes aspectos que evaluar, tendr resultados pobres o exitosos dentro de la
Organizacin donde trabaja.
En la Figuras 5-2, 5-3 se muestran un conjunto de elementos metodolgicos, tcnicos y
operativos recomendados para apoyar a la Funcin de Auditora de Informtica en la revisin y
evaluacin de reas especficas de Informtica y los dems componentes relacionados con ella.
CRITICO
NO REQUERIDO
CRITICO
NO
REQUERIDO
CRITICO
CONVENIENTE
Tcnicas :
- Anlisis:
- Organizacional
- Sistemas
- Computacional
CRITICO
NO REQUERIDO
NO REQUERIDO
CRITICO
CONVENIENTE
NO
REQUERIDO
CRITICO
CONVENIENTE
NO REQUERIDO
- Diseo:
- Conceptual
- Computacional
NO REQUERIDO
NO REQUERIDO
CONVENIENTE
NO
REQUERIDO
CRITICO
CRITICO
CRITICO
NO REQUERIDO
NO REQUERIDO
CRITICO
CONVENIENTE
(&)
CONVENIENTE
CRITICO
CRITICO
CONVENIENTE
CRITICO
CRITICO
(&)
(&)
NO REQUERIDO
CONVENIENTE
CONVENIENTE
(&)
(&)
(&)
(&)
(&)
(&)
NO REQUERIDO
CRITICO
(&)
CONVENIENTE
CRITICO
(&)
CONVENIENTE
CRITICO
(&)
- Costo/Beneficio
- Modelo de Datos y Procesos
- Documentacin :
- Detallada
- Entrevistas
- Cuestionarios
- Otras Tcnicas (Se)
- Controles, Polticas y
Estndares Nacionales
e Internacionales
Areas de Especializacin :
- Comunicaciones (&)
- Otros
(&)
Habilidades y/o Virtudes :
- Creatividad
- Abstraccin
- Otros
(&)
CONVENIENTE
CONVENIENTE
Figura 5-2
CRITICO
CRITICO
Metodologa :
- Planeacin de Informtica
- Implantacin de Sistemas
CRITICO
NOREQUERIDO
CRITICO
CRITICO
CRITICO
CONVENIENTE
NO REQUERIDO
CRITICO
CRITICO
CRITICO
CONVENIENTE
NO REQUERIDO
CRITICO
CONVENIENTE
CRITICO
CRITICO
CRITICO
CRITICO
NO REQUERIDA
CRITICO
NO REQUERIDO
(&)
CRITICO
CRITICO
CRITICO
(&)
NO REQUERIDO
CRITICO
(&)
(&)
(&)
(&)
CONVENIENTE
CRITICO
(&)
CRITICO
CRITICO
(&)
Tcnicas:
- Anlisis:
- Organizacional
- Sistemas
- Computacional
- Diseo :
- Conceptual
- Computacional
- Costo/Beneficio
- Modelo de Datos y Procesos
- Documentacin:
- Detallada
- Entrevistas
- Cuestionarios
- Otras Tcnicas (&)
- Controles, Polticas y
Estndares Nacionales
e Internacionales
- Areas de Especializacin :
- Comunicaciones (&)
- Otros
(&)
Habilidades y/o Virtudes :
- Creatividad
- Abstraccin
- Otros
(&)
Figura 5-3
(&) Es importante aclarar que las tablas anteriores no buscan limitar el buen desarrollo de
la Auditora de Informtica. Se recomienda analizar de manera objetiva, la Tecnologa y
tipo de Organizacin para definir la magnitud y el nfasis que debe drsele a cada uno de
los conceptos sealados.
6.
6.1.
6.
Este es el primer paso que de manera prctica inica el Auditor de Informtica dentro de las
empresas o Instituciones al efectuar un proyecto de Auditora de Informtica, se busca una opinin
de la Alta Direccin para estimar el grado de satisfaccin y confianza que se tiene hacia los
productos, servicios y recursos de informtica en el negocio, as mismo es posible detectar en esta
etapa las fortalezas, aciertos y apoyo que brinda dicha funcin desde la perspectiva de los directivos
del negocio.
Un punto importante que debe quedar plasmado en esta fase o etapa preliminar son las reas
de oportunidad que tiene Informtica para hacer ms competitivo y rentable al negocio, sea este
soporte directo o indirecto, en alto o menor grado.
Es conveniente aclarar que esta etapa no debe ser tratada como un conjunto de tareas que
requieren muchos recursos involucrados ni un tiempo considerable, es simplemente un aspecto
necesario y generalizado para entender los puntos debiles y fuertes de la Funcin de Informtica
desde un punto de vista de los usuarios claves y la Alta Direccin.
TAREAS, PRODUCTOS TERMINADOS, RESPONSABLES E INVOLUCRADOS :
Todas las actividades del Auditor de Informtica deben estar claramente definidas en todos
los componentes formales que integran cualquier trabajo dentro de una organizacin, en
la Figura 6-1 tenemos toda la informacin detallada que guiara al Auditor de Informtica en esta
etapa.
los aspectos a evaluar son al menos los tres mencionados a continuacin, ms si el Auditor
considera que la complejidad del negocio, la fusin o compra de la empresa, la informalidad palpable
de Informtica o alguna consideracin especfica para el Lider de Proyectos y/o a peticin de la Alta
Direccin requieren ms puntos a considerar y un tiempo ms prolongado, se recomienda que lo
apliquen, ya que aqu se detectan los primeros sntomas de Informtica y pueden ser a la postre los
ms relevantes.
O
<
<
c
D
Ci
<
<
t. t.CC
<c <
t e
<
< os
< c
<
t c
(X
c o)
Oh
<
05
Oc - CL. O.
j j J J
04
J
<
<
C
-jk,
O
O
w
a
O
>
E
>
>
O
>
Z
O
So
<s
JO
O
o
u
za
a
o
uM
H
C/2
O
zCJ?
S
a
e*
z
o
u
<
y H H
E
M
5 O ca t
st oz
t <
*Ou
S
t u
Oo <
O
M
<
H
<J
zw
s
O
t>
ci
co
c
'5b
O.
6.2.
6.2.2. Servicios
Un aspecto clave a considerar en la Etapa Preliminar es la evaluacin general de los servicios
que presta Informtica a las diferentes reas del negocio y en los diferentes niveles organizacionales.
El Auditor de Informtica puede ya formarse un juicio inicial de la congruencia que existe
entre las reas usuarias y el responsable de Informtica, aqui se detecta por lo general que servicios
ya son aceptados formalmente en el negocio como estratgicos y cuales son meramente operativos o
necesarios para llevar a cabo tareas que no producen valor agregado.
El objetivo de conocer su opinin respecto a esto es encontrar una consistencia entre lo que
es su funcin y lo que dice la Alta Direccin que debe ser. No se busca crear controversias, ni de
encontrar fallas personales.
El Auditor de Informtica tiene la responsabilidad moral de darle un sentido crtico y
prctico para orientar los esfuerzos de todas las reas del negocio a encontrar un mejor modo de
hacer las cosas desde el punto de vista profesional en el campo de Informtica y de ser posible en las
reas del negocio involucradas en este tipo de proyectos.
Los servicios que brinda generalmente Informtica son :
- Implantacin de Soluciones de Informacin :
- Desarrollo de Sistemas de Informacin :
- No integrados
- Integrales
- Estratgicos
- Compra y adecuacin de Aplicaciones hechas por externos
- Bases de Datos :
- Centralizadas - Descentralizadas
- Evaluacin, Adquisicin, Instalacin y Reemplazo de :
- Equipo de Computo
- Paquetes de Software (Procesadores de palabras, Hojas de Clculo, etc.)
- Equipos de Telecomunicaciones
- Lenguajes de Programacin
- Mantenimiento:
- Sistemas de Informacin
- Base de Datos
- Equipe de Computo y de Telecomunicaciones
- Redes Locales
- Soporte a Usuarios
- Capacitacin y Asesora
- Investigacin :
- Tecnologa (Equipos de Computo, Comunicaciones, CASE, EDI, etc.)
- Otros de acuerdo al tipo de negocio
7.
Etapa de Justificacin :
7.1,
7.2
7.
Etapa de Justificacin :
Una vez que se ha concluido la Etapa Preliminar (Cuando todas las tareas se han
terminado satisfactoriamente y se obtuvieron los Productos Terminados para esa fase) se
procede a continuar con la Etapa de Justificacin (Figura 6-1), la cual se explicar a
continuacin.
Etapa
Preliminar
(Terminada)
Etapa de Justificacin
(En ejecusin)
Etapa de Adecuacin
(Posterior)
Nota : Es Factible que el Lider del Proyecto de Auditora de Informtica desee realizar
algunas actividades en paralelo, lo cual es muy valido y justificado si se cuenta con los recursos
necesarios y la experiencia en este tipo de proyectos.
Volviendo a la descripcin de la Etapa de Justificacin diremos concretamente que es
aqu donde se justifica la Revisin o Evaluacin de las reas o funciones crticas relacionadas
con Informtica.
Los Productos terminados ms importantes de la etapa son tres :
1. Matriz de Riesgos
Cada uno de ellos forma parte escencial del Proceso Metodolgico, el primero porque
define las Areas que sern auditadas, el segundo porque establece las tareas, tiempos,
responsables, etc. del Proyecto y el tercero debido a que le da el visto bueno al Lider de
proyecto para continuar con las siguientes etapas contempladas en el Plan general.
7.1.
4>
S
<
a 2c >
cl.
S
S
u
3a
i = .i2
e
en 0 fw> 2o
co bri
Ce U.l S
S s 2
H 1 S
>>
S3
S
<Z)
O
O
t
<
U
M
S
t
zMM
t
H
t
Q
N
M
as
H
<
^ ^
S S
H
Z
t
o t
z
a
t
t 06
O
a
(4A
C> c/3
o
0 'G
C
1c . uefl
< -S c
c ^
a 8 g
a
W
rti O S <U
S CO - Q
-H ri rn
a
So -oc
2 "G
.a S
"i 1
M
Ic
D
t
H
Z
z
< t
t t
O o
cu a.
^y QC
S
O s"
s "S 3o
a C.
44)>
RE
s
S
s a
a
&g
e s 9
SA
s o
41 S
v> o -uV
T!
C
<
/1 4 M
4A
4>
c? a ri
4a1 & cV 91
O" S VI
Su JS 53
ri
2
t
8
u
S
Oft
e
u
ss
4>
U
en
'C
s
o
o ~>k
s u
Ses a3o
h. 4*
43> o
S3
w B
<>
/ ^4*
4>
.S
'Se S
a
t4> 0CA
ex
a
T
sCA P
L
>
es
S
w
O
V) "H.
(4A
a
ie s4
'C .O
4>
ri ^
6
B0 4)
I
3 ri
IA O
"
CA O
Zce J u
a> a
H ri
A B T5
m
m
C
S
4 s
S
S
4 s ri41
C
A .4
O
S
ri
<A 4
S
eS 4 3
S
o &
ca; M
o
S B 1)
a OV
G
t o
es
^S
3
es B
o T
C
A
"S
e
As s
(J
4< 4> 2
a s
&
<A
U 2CA C
A
S
4> S
B
J
4
a CA
S
O
3 X41
a. SA
ri
(J
S
O
eo
ats
CA B <
u
e
9 u
o
'u
SA
C
T
41
CS ri "3
ai ^e
"U E
L.
<
O u4)
s
a4A
s 3tj
La M
es
4
(A o> 4>
f TU3
t
e a
s
S
o 5
Z <3
IT}
-flee
C
'ob
Cu
7.1.
7.2.
o
u
<
o
g
s
O
z H
o
ta*U
w
>
< o
C
O cu
os _
< t
O
w os
u
t
tu
C
S
SI
S
o
o
E
o
T9
es
ce
es
S
o
c
"s
E
O
u.
U
a
2
S
2
es
es
<U
ta
m
9
<t
V
3
o
ts "O
S c
s
.2
O. u
l a
<
<
"O
4> O
= "S
e *
.2
j
$
<
z<
H
Z
< t
t t
tf
CL OSW
e
4*
3
O"
U
(S
o
e
m
r
S9
S
U
.O
t
H
4
o
es
fi.
3
<
z
oM
u
u
t
J
t
<x
<
4> e
s "
S
gQ. l W
S i
CA
<
Q
<
Z
O
NH
u
u
w
u
w
c/5
55"
2
3
OD
r<3<
ce
'5o
H
8.1.
8.2.
83.
8.4.
8.5.
8.
Etapa de Justificacin
(Terminada)
Etapa de Adecuacin
(En ejecusin)
Etapa de
Formalizacin
(Posterior)
om
C
'5b
CU
8.1.
Esta es, sin duda una de las tareas ms importantes de la Etapa de Adecuacin, ya
que en ella se define todo el detalle de los elementos involucrados en el proyecto, se
especifican tareas, productos terminados, responsables, fechas, etc. que sern validadas y
aprobadas en la Etapa de Formalizacin para arrancar el Proyecto definitiva y formalmente.
Plan Detallado de Auditora de Informtica : Es el que detalla la informacin
relacionada con:
* El desarrollo de la Auditora de Informtica (Auditora a las Areas seleccionadas en la
fase de Justificacin)
* La documentacin, la revisin y aprobacin del Informe de Auditora de Informtica
Los datos mencionados en el Plan Detallado de informtica se enfocan a ser la gua del
Proyecto de Auditora de Informtica desde el punto de vista del cliente ya que describe las
tareas, productos terminados, responsables, involucrados, fechas de revisin, etc.
Pgina: 51
32618
83.
8.4.
8.5.
ADMINISTRACION DE INFORMATICA
1. MISION Y OBJETIVOS DE INFORMATICA
ADMINISTRACION DE INFORMATICA
Actividades Principales para Auditar esta Area :
1.- Verificar proyectos contra la Planeacin de Auditora.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.- Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.- Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.- Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.- Anexar esta informacin al documento que definir el Informe Final.
ADMINISTRACION DE INFORMATICA
1. MISION Y OBJETIVOS DE INFORMATICA
Aspectos Claves a Evaluar
1. Existe un documento formal que describa claramente los siguientes aspectos :
- Misin de Informtica en el Negocio
- Estructura Organizacional de la Funcin
- Roles dentro de la organizacin
- Funciones y actividades por cada puesto existente en el organigrama
- Planes de Informtica (Corto, Mediano y Largo Plazo)
- Polticas y Procedimientos de Informtica
- Otros
1.1. Si el documento no existe, cul ha sido la causa o motivos para no hacerlo
formalmente (en documento) ?
2. En caso de que exista dicho documento, fu el mismo comentado con las reas
internas de Informtica, Areas Usuarias y con la Alta Direccin respectivamente ?
3. Si es as cual fu el procedimiento que se utiliz :
- Juntas
- Va memorndum's, circulares, etc.
- Platicado en un reunin informal
- Induccin al momento de que el personal de Informtica ingresa
al negocio
- Otros
4. Fu aprobado por la Alta Direccin ?
5. Est conciente el personal de Informtica de la importancia que tiene el orientar los
esfuerzos al cumplimiento formal y oportuno de : La misin, objetivos, estrategias y de las
Polticas y Procedimientos de la Funcin de Informtica ?
6. Se encuentran bien establecidos y entendidos los Roles de Informtica en la
organizacin ?
6.1. Cuales son dichos roles desde un punto de vista objetivo y prctico ?
6.2. Son los roles que se ejercen actualmente los requeridos por el negocio ?
6.3. En caso de que los roles deban ser actualizados o complementados que
descripcin les dara a los roles requeridos para un apoyo ms significativo al negocio
7. Existe un Comit de Informtica ?
7.1. Quienes forman parte del Comit de Informtica?
7.2. Cuales son los objetivos y funciones principales del Cmite ?
Improductividad
Falta de Motivacin
Imagen negativa en el negocio
Otros
USUARIOS DE INFORMATICA
1. COMUNICACION E INTEGRACION
- Detectar el grado de confianza, satisfaccin y respaldo que perciben los usuarios de parte de
la Funcin de Informtica.
- Detectar el soporte real que brinda la Funcin de Informtica a los diferentes
Departamentos Usuarios del Negocio.
Verificar que las bondades y limitaciones de cada uno de los Sistemas de Informacin sean
percibidos claramente (detalle) por los usuarios y que este entendimiento sea congruente con
la realidad.
La calidad, oportunidad, utilidad y confiabilidad real de cada uno de los Sistemas de
Informacin debe ser definida por el auditor y validado por los responsables de Informtica y
de los Usuarios.
- Verificar el grado de involucracin de los usuarios en
proyectos especifeos,como pueden ser el Desarrollo de Sistemas, Evaluaciny Adquisicin de
Paquetes que sern utilizadospor los mismos usuarios, Etc.
- Verificar Si existen procedimientos formales para el seguimiento de la comunicacin entre
los usuarios e Informtica.
- Verificar si existe un comit formal integrado por representantes de Informtica y de los
Departamentos Usuarios.
USUARIOS DE INFORMATICA
Actividades Principales para Auditaresta Area :
1.- Verificar proyectos contra la Planeacin de Auditora.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.- Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.- Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.- Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.- Anexar esta informacin al documento que definir el Informe Final.
USUARIOS DE INFORMATICA
1. COMUNICACION E INTEGRACION :
Aspectos Claves a evaluar
1.- Conocen las reas usuarias la misin de Informtica en la empresa ?
2.- Conocen Cuales son los roles de Informtica en la empresa ?
2.1. Conocen los Usuarios los Servicios y Productos proporcionados por Informtica ?
3.- Ha difundido el Area de Informtica a las Areas Usuarias los conceptos anteriores
de manera formal ?
3.1. Estn por escrito ?
3.2. Como lo han difundido (reuniones entre las reas usuarias - Informtica, etc.)
3.3. Fueron aprobados formalmente ?
4.- Existe un compromiso formal de parte de las Areas Usuarias para cooperar en lo
necesario con la Funcin de Informtica en el cumplimiento oportuno y satisfactorio de sus
responsabilidades ?
4.1 Si es as, en que forma se da este compromiso ?
4.2. Existe un cmite integrado por los Usuarios e Informtica ? Que hace dicho cmite?
5.- Si no hay cmite, quien se hace responsable de la funcin de informtica por parte
de las reas usuarias ?
6.- Como se difunde a las reas usuarias los roles y responsabilidades de Informtica a
travs de la organizacin ?
7 .- Existen sugerencias que considere los usuarios que puedan apoyar a los objetivos
estrategias, roles y responsabilidades de la Organizacin por medio de los servicios de la
Informtica ? Cmo las han externado a Informtica ?
8. Como considera usted el nivel de comunicacin que existe entre ustedes
Informtica actualmente ? Porque ?
1. COMUNICACION E INTEGRACION :
10..- Conoce cuales son los proyectos a corto, mediano y largo plazo donde el usuario
deba involucrarse ? Como los difundi Informtica? Se han dado los resultados esperados?
11 Si es as, que tipo de proyectos sern o estn siendo desarrollados en conjunto con
Informtica : (mencinelos y clasifiquelos por orden de Importancia para usted) ?
12. El proceso utilizado para la elaboracin y formalizacin de los proyectos se basa
en alguna metodologa formal utilizada por Informtica o en las dems reas del negocio ?
13. Que procedimiento o actividad se realiza para verificar avance y Calidad en los
proyectos ? quien lo lleva a cabo ?
14. En caso de existir inconsistencias entre los proyectos que acciones se llevan a la
prctica ?
15.- Ha difundido la Funcin de Informtica los productos y Servicios que ofrece a
los usuarios ? Si es as, como los difundieron? Son acordes a sus necesidades reales?
16.- Que opina de los productos o servicios que usted est utilizando ? (especifique por
servicio)
17.- Existe(n) algun(os) Requermiento(s) en su departamento que no esten apoyados
por los productos y servicios de la Funcin de Informtica ?
18.- Segn su opinin se da atencin oportuna y formal a las solicitudes de servicios
que usted hace ?
19. sugerencias para mejorar los Servicios y Productos de Informtica?
20.- Le brinda Informtica cursos de capacitacin ? Son formales ? Oportunos?
21. Respecto a los recursos de Informtica (Aplicaciones, Equipos de Computo,
Paquetes de Software) que existen en sus departamentos (reas usuarias) Quien es el
responsable de su administracin? Cmo se lleva a cabo? (especifique por tipo de recurso)
CONTROL
INTERNO
1. POLITICAS Y PROCEDIMIENTOS
CONTROL INTERNO
Actividades Principales para Auditar esta Area :
1.- Verificar proyectos contra la Planeacin de Auditora.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.- Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.- Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.- Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.-Anexar esta informacin al documento que definir el Informe Final.
CONTROL INTERNO
POLITICAS Y PROCEDIMIENTOS
Aspectos Claves a Evaluar
1. Existen Polticas y Procedimientos formales (Aprobados por el Responsable de
Informtica y/o Alta Direccin y/o Auditora de Informtica relativos a la Administracin de
cada una de las funciones de Informtica ?
1.1. Si es as, Mencinelas a continuacin, explicando brevemente en que consiste cada
una de ellas y las acciones que ejecuta para asegurar que se difundan, se entiendan, se cumplan
y se les de seguimiento formal y oportunamente.
Polticas
/ Descripcin
Procedimientos y Objetivos
Area / Funcin
Acciones
para
Cumplimiento
(Seguimiento)
de los
a los
POLITICAS Y PROCEDIMIENTOS
3. Que acciones de Control se llevan a cabo cuando algunas de las siguientes funciones no
cuentan con Polticas y Procedimientos que asegueren al negocio que la implantacin,
operacin de tales servicios y productos no alteren la Integridad, veracidad y
Confidenciabilidad requerida en el manejo de la Informacin del negocio :
CONCEPTO
ACCIONES
DE CONTROL
- Soporte a Usuarios
- Desarrollo e Implantacin de Sistemas de Informacin
- Mantenimiento de Sistemas de Informacin
- Operacin de Sistemas de Informacin
- Otras especficas en su negocio ?
4. Existe una adecuada segregacin de Funciones para el desarrollo de cada uno de los
conceptos antes mecionados ?
1. METODOLOGIA
1. METODOLOGIA
Aspectos Claves a evaluar
1. Existe en su rea una Metodologa formal de Desarrollo e Implantacin de Sistemas ?
2.- Si es asi, contempla dicha metodologa los pasos y lincamientos requeridos para la
siguiente CLASIFICACION DE PROYECTOS :
a) Desarrollo de Sistemas
b) Compra de aplicaciones de mercado
c) Adaptacin de Aplicaciones adquiridas a extemos (aplicaciones de mercado)
d) Rediseo de Sistemas ya existentes
e) Otros
3.- Esta documentada dicha metodologa formalmente ?
3.1. Si es as, contempla la documentacin al menos cada uno de los siguiente puntos :
- Un panorama general de la metodologa
- Equipos de Trabajo sugeridos de acuerdo al tipo de proyecto
- Etapas del Proyecto
- Secuencia dejas Etapas
- Responsables e involucrados en cada Etapa
- Productos Terminados a obtener por cada Etapa o Tarea
- Otros que el Auditor de Informtica o el Responsable de Informtica
consideren importantes
4.- En caso de contar con una metodologa de Desarrollo e Implantacin de Sistemas, la
misma, fu desarrollada por Personal de Informtica de la empresa, fue comprada o la rentan
cuando es requerida ?
5.- Se capacito al personal de desarrollo en el entendimiento y uso prctico de la misma ?
5.1. Si no se capacito al personal en el uso de la metodologa como se asegura su
entendimiento y uso eficiente durante los proyectos ?
6.- Se actualiza la metodologa cuando es requerido ? Cmo ?
7.- Se documentan formalmente estos cambios ?
s
s
3
o
Sq
r
Z
^
w
S
o
c
o
D
o
If)
41
o
c
o
3
e
c s
O
S
m
t-
o K:
</i
o
4>1
03
C
'5b
ix
2
b
T3
C
>0
"C
S
w
C
S
o
<
a
o
"3
"C
V
bt
3
u
0 : 'i
g
>o
a.
E)
a
i9
z
o
u s
<
H
z r"
co
'S I/)
CL, -1
LU
tt
<
o
D (2
V)
S CO
SISTEMAS DE INFORMACION :
1. OPERACION
SISTEMAS DE INFORMACION
OBJETIVOS DE ESTA REVISION :
SISTEMAS DE INFORMACION
Actividades Principales para Auditar esta Area :
1.- Verificar proyectos contra la Planeacin de Auditora.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.-Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.- Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.- Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.-Anexar esta informacin al documento que definir el Informe Final.
SISTEMAS DE INFORMACION
1. OPERACION
Aspectos Claves a evaluar
1 .-Cules son los sistemas de informacin que usted requiere para el soporte de las
funciones y actividades de su Gerencia/rea/departamento ?
2.- Cuales de ellos Estn en operacin/produccin de manera formal actualmente ?
1*
3.Estan
los usuarios ^debidamente capacitados en el uso de los sistemas que operan
actualmente ?
4.- Manejan de manera formal y satisfactoria el:
- Llenado de documentos
- Captura de transacciones
- Proceso de Transacciones
- Uso y distribucin de reportes
- Manejo de los manuales de usuario
- Procedimientos y controles del sistema
4.1. Existen sugerencias para el mejoramiento de cada uno de los aspectos
mencionados a continuacin para el mejoramiento de la Operacin de los Sistemas actuales :
- Llenado de documentos
- Captura de transacciones
- Proceso de Transacciones
- Uso y distribucin de reportes
- Manejo de los manuales de usuario
- Procedimientos y controles del sistema
5.- Que procedimientos se siguen en la atencin y solucin de los nuevos
requerimientos de su Area para el mejoramiento de los sistemas en Operacin?
6.- Cmo se definieron, autorizaron y difundieron estos procedimientos ?
1. OPERACION
7.- Existe una funcin responsable, ya sea de su rea o de Informtica a darle
seguimiento oportuno a dichos procedimientos ?
8. Conocen todos los usuarios que operan los Sistemas dichos procedimientos?
Porque?
9. Considera que los procedimientos anteriormente mencionados son suficientes?
Porque?
10.- Existen procedimientos para el manejo de errores o cambios en los sistemas
actuales ?
11.- Existe Documentacin formal de los Sistemas que se encuentran actualmente en
operacin?
11.1.- Si la respuesta es afirmativa verificar si existe al menos la siguiente
documentacin :
- Manuales de Usuarios
- Manuales de Operacin
- Procedimientos de Contingencia y recuperacin
- Procedimientos para el manejo del equipo donde se encuentran
operando los sistemas
- Lista de Usuarios responsables de cada sistema y sus principales funciones
- Personal de informtica responsable de cada Sistema
- Otros ?
13.- Existe un conocimiento real por parte de los usuarios de los alcances y
limitaciones de cada sistema en operacin ? Porque ?
14.- Estn distribuidos estos manuales donde les corresponde? (Verificarlo mediante
observacin directa en las res de los usuarios, de operacin y de Informtica)
MANTENIMIENTO
1. HARDWARE
2. SISTEMAS DE INFORMACION
- Verificar que el Area de Informtica y las Areas usuarias sean oportunamente informadas
de los calendarios de mantenimiento, y en su caso si son mantenimiento de tipo correctivo,
debe proveerse a las areas afectadas de los elementos necesarios que les garanticen la
continuidad en el manejo de equipo, sistemas y software.
MANTENIMIENTO
1. HARDWARE
Aspectos Claves a Evaluar
1.- Existe una lista del Hardware existente en su negocio (Departamento de Informtica y
Areas Usuarias) ?
2.- Esta identificado el lugar fsico del Hardware y los responsables de su uso y custodia ?
3.- Se cuenta con manuales y/o procedimientos para el manejo del Equipo ?
4.-Existe un procedimiento formal, para darle mantenimiento al Hardware ?
4.1. Contempla dicho procedimiento al menos lo siguiente :
- Formulacin y Difusin del Plan de Mantenimiento Preventivo/Correctivo
- Difusin del Plan de Mantenimiento Preventivo/Correctivo
- Identificacin del tipo de Mantenimiento (Preventivo o Correctivo)
y las causas o razones de su realizacin
- Identificacin de los Recursos de Hardware que tendrn mantenimiento
- Registro de las actividades realizadas, pendientes y problemas originados
durante el Mantenimiento Preventivo/Correctivo
4.2.- Es este procedimiento valido para :
- Microcomputadoras / Redes Locales
- Minicomputadoras
- Mainframes
- Equipo periferico
_ rWm aniunA ? / f i m a ^ f i n i i ^
MANTENIMIENTO
SISTEMAS DE INFORMACION
Aspectos Claves a evaluar
1.Existe una lista de los Sistemas de Informacin que estn en operacin actualmente ?
2.- Dichos Sistemas fueron aprobados formalmente por los usuarios ?
3.- Se cuenta con manuales de usuario, tcnicos y de operacin para cada uno de los
sistemas de informacin actualmente en produccin ?
4.- Estn dichos manuales actualizados ? (verificarlo)
5.- Existe un procedimiento formal de mantenimiento a los Sistemas de informacin ?
6.- Estn Identificados los Sistemas de Informacin Comprados a externos ?
7.- Existe un mismo procedimiento formal para darle Mantenimiento (Actualizacin) a
los Sistemas de Informacin instalados en:
-Miaros - Minis -Mainframes
7.1.- Se actualiza la Informacin de los manuales d e usuarios, tcnicos y de operacin
cuando as corresponda (verificar con los ltimos cambios) ?
8.- Existen controles para que nicamente personal autorizado, le de mantenimiento a
los sistemas de informacin que se encuentran en operacin ?
8.1. Si es as, cules son esos controles ?
9.- Existe algn sistema computarizado que apoye el control del mantenimiento, en
aspectos como:
- Calendarizacin del mantenimiento preventivo
- Seguimiento al mantenimiento (correctivo y preventivo)
- Niveles de servicio
- Costos del mantenimiento
- Causas y soluciones del mantenimiento
. Tareas, Fechas y Responsables del mantenimiento ^
w
1 ' j > '
4 !< "
\ >
REDES
LOCALES
1. ADMINISTRACION
REDES LOCALES
OBJETIVOS DE ESTA REVISION :
REDES LOCALES
Actividades Principales para Auditar esta Area :
1.- Verificar proyectos contra la Plane acin de Auditoria.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.- Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.- Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.-Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.-Anexar esta informacin al documento que definir el Informe Final.
REDES LOCALES
1. ADMINISTRACION
FUNCION
TAREAS
ACCIONES DE
SEGUIMIENTO
1. ADMINISTRACION
2. Existe alguna participacin de personal externo para el desempeo de las funciones
de Administracin de la RED antes mencionada ?
2.1 Si es as, mencione cuales son y el porque de que lo efecte dicho personal ?
3. Existen procedimientos que aseguren la oportuna y adecuada instalacin de los
diferentes componentes de la RED, conforme se hayan realizado los contratos y compras
formales de los mismos ?
4.-Se cuenta con manuales de operacin de la red ? Contemplan aspectos de
Seguridad?
5.- Se tiene identificada formalmente la siguiente Informacin :
- Usuarios de la Red
- Logins y niveles de Acceso
- Terminales conectadas a la Red
- Responsables de la Red
- Capacidad de Discos/Espacio Libre x Servidor y micros
- Etc. ?
5.1. Estos registros son generados por algn software de RED o los generan de manera
independiente los responsables de la administracin de misma ?
.- Existe un procedimiento formal para dar un servicio oportuno y eficiente a los
requerimientos de los usuarios de la Red ?
6.1.- Lo conocen los usuarios de la Red ?
7. Se tienen procedimientos de Respaldo (Equipo / Datos Software Etc.) ?
7.1. Se conocen por todos los usuarios y responsables de la Red?
8.- Se tiene un seguro que proteja el software y equipo de la Red ?
SOFTWARE
1. ADMINISTRACION
Z LEGALIZACION
instalado
en
todas
las
1. ADMINISTRACION
1. Cuenta su empresa con microcomputadoras, minicomputadoras o mainframes ?
1.1. Existe un documento que muestre la distribucin del equipo y sus usuarios?
1.2. Que Software (Paquetes, Lenguajes, Sistemas de Informacin, Sistemas
Operativos (S.O.), Bases de Date, Etc. hay instalados ? Cuales son las versiones
correspondientes?.
2. Se llev a cabo en su empresa un Estudio de Justificacin de Instalacin /
Actualizacin/Reemplazo de Software que contemplar al menos lo siguiente :
- SW Requerido :
- Aspectos Legales - Paquetes de Computo
- Lenguajes de Programacin -S.O. -Etc.
- HW Requerido :
- Micros - Perifricos, Etc.
- Evaluacin Costo/Beneficio
- Procedimientos d e :
- Capacitacin - Seguridad - Operacin
- Actualizacin - Monitoreo - Etc.
3. Que procedimientos de Seguridad existen para el manejo adecuado del software
instalado en la empresa'
3. Cuales son dichos procedimientos ?
3.2. Quienes son los responsables de ejecutar dichos procedimientos ?
3.3. Cmo se da seguimiento formal al cumplimiento de dichos procedimientos ?
3.4. Cmo se ejecuta dicho procedimiento?
4. Existe alguna participacin de personal externo para el desempeo de las funciones
de Administracin del Software antes mencionada ?
4.1 Si es as, mencione cuales son y el porque de que lo efecte dicho personal ?
5. Existe la documentacin formal que especifique el que hacer y como llevar a cabo
cada una de las funciones de Administracin del Software ?
SOFTWARE
2. LEGALIZACION
Aspectos Claves a Evaluar :
1. Existen procedimientos que aseguren la oportuna y adecuada evaluacin /
legalizacin / instalacin y actualizacin del Software , conforme se hayan realizado los
contratos y compras formales del mismo ?
PROCEDIMIENTOS
RESPONSABLES
DE EJECUTARLOS
RESPONSABLES
DE SEGUIMIENTO
SEGURIDAD
HARDWARE
SOFTWARE / APLICACIONES
PLAN DE CONTINGENCIAS V DE RECUPERACION
- Verificar que existan los planes, polticas y procedimientos relativos a la seguridad dentro
de la Organizacin.
-Verificar que exista un Anlisis Costo / Beneficio de los controles y procedimientos de
Seguridad antes de ser implantados.
Verificar que los planes y polticas de Seguridad y de Recuperacin sean difundidos y
conocidos por la Alta Direccin.
- Evaluar el grado de compromiso que existe por parte de la Alta Direccin, de los
Departamentos Usuarios y del personal de Informtica hacia el cumplimiento satisfactorio de
los planes, polticas y procedimientos relativos a la Seguridad
- Asegurar la disponibilidad y continuidad del equipo de computo, por el tiempo que requiera
los usuarios para el procesamiento oportuno de sus aplicaciones.
- Asegurar que las polticas y procedimientos brinden confidenciabilidad a la informacin
que es manejada en el medio ambiente de desarrollo, implantacin, operacin y mantenimiento.
- Verificar que exista la Seguridad requerida para el aseguramineto de la Integridad de la
Informacin que es procesada, en los aspectos de totalidad y exactitud.
- Asegurar que se brinde la seguridad necesaria a los diferentes equipos de computo que
existen en la organizacin.
- Verificar que exista una funcin responsable de la Administracin de la Seguridad
para :
- Recursos Humanos relacionados con la Tecnologa de Informtica
- Recursos Materiales relacionados con la Tecnologa de Informtica
- Recursos Financieros relacionados con la Tecnologa de Informtica
- Recursos Tecnolgicos de Informtica
SEGURIDAD
Actividades Principales para Auditar esta Area :
1.- Verificar proyectos contra la Planeacin de Auditora.
2.- Concertar Citas con Personal a entrevistar.
3.- Revisar formulario correspondiente y ver conveniencia de actualizarlo a necesidades
especificas del negocio.
4.- Ratificar y formalizar fechas de entrevistas y de visitas.
5.- Efectuar las entrevistas y visitas que sean necesarias para cubrir los puntos
correspondientes a este mdulo.
6.- Elaborar borrador con principales conclusiones y recomendaciones.
7.- Revisarlo con el encargado de la Funcin de Auditora en Informtica.
8.- Clasificar y almacenar la informacin de Soporte en dispositivos de almacenamiento
seguros.
9.-Revisar borrador con el responsable del proyecto por parte de las Areas evaluadas.
10.-Elaborar y documentar formalmente conclusiones y recomendaciones finales de esta
revisin.
11.-Anexar esta informacin al documento que definir el Informe Final.
SEGURIDAD
1. HARDWARE
Aspectos a Evaluar
1.- Existen polticas y procedimientos relativos al uso y proteccin del Hardware existente
en la Organizacin ?
2.- Si existen, Estn formalmente identificados los siguientes aspectos de seguridad :
- Administracin del Hardware :
Micros, Mnis y Macrocomputadoras (Mainframes)
Tecnologa de Comunicaciones, Redes, Etc.
- Cuantificacin del Hardware
- Descripcin del Hardware (Caractersticas bsicas)
- Distribucin del Hardware (Ubicacin Fsica)
- Registro de: Hardware instalado, dado de baja, en proceso de adquisicin, etc.)
- Uso del Hardware :
- Funciones responsables del control del Hardware
- Etc.
- Procedimientos y Controles de seguridad para :
- La Evaluacin, Seleccin y Adquisicin de Hardware :
A) Existen polticas que verifiquen que el software que sea adquirido cubra los
siguientes puntos :
- Mdulos de seguridad para :
- Acceso al Hardware (Llaves de seguridad, por ejemplo)
- Uso del Hardware (Facilidades de monitorear la operacin)
- Bitacoras de uso del Hardware :
- Quien ? , Cundo ?, Para que ?, etc.
- Etc. ?
C) Existen polticas que verifiquen que el Hardware que sea reemplazado y/o
actualizado cubra los siguientes puntos :
- Autorizacin del Hardware por medio de :
- Justificacin del reemplazo del Hardware
- Impacto de la implantacin del Hardware en el medio ambiente de Informtica
- Implicaciones de control en la Implantacin y uso del Hardware nuevo.
-Etc. ?
- Inundaciones
- Temblores
- Incendios
- Etc.
SEGURIDAD
2. SOFTWARE / APLICACIONES
Aspectos Claves a Evaluar
1.- Existen polticas y procedimientos relativos al uso y proteccin del Software existente
en la Organizacin ?
2.- Si existen, Estn formalmente identificados los siguientes aspectos de seguridad :
- Administracin del Software :
Sistemas Operativos, Utileras, Paquetes, etc.
- Cuantifcacin del Software (Original y copias)
- Descripcin del software (Por original)
- Distribucin del Software (En que equipos y/o dispositivos de almacenamiento
secundarios se encuentra, mencionar un lugar fsico donde se localizan: Areas del
negocio, Bancos, etc.)
- Registro de: Software instalado, dado de baja, en proceso de adquisicin, etc.)
- Uso del Software (Tipo de uso, responsables de su uso, Etc.)
- Etc. ?
- Procedimientos y Controles de seguridad para :
- La Evaluacin, Seleccin y Adquisicin de Software :
A) Existen polticas que verifiquen que el software que sea adquirido cubra los
siguientes puntos :
- Acceso al Software
- Uso del Software
- Bitcoras de uso del Software :
- Quien ? , Cundo ?, Qu ?, etc.
- Etc. ?
B) Existen polticas que verifiquen que el software que sea reemplazado cubra los
siguientes puntos :
- Autorizacin del Software por medio de :
- Justificacin del reemplazo del Software
- Impacto de la implantacin del Software en el medio ambiente de Informtica :
- Implicaciones de control en la Implantacin y uso del software nuevo.
-Etc. ?
Mtodos Formales
para su Proteccin (-)
HUMANOS
MATERIALES
FINANCIEROS
TECNOLOGICOS
DE INFORMACION
(A)
C = CRITICO
M = MINIMO
I = IMPORTANTE
NS = NO SABE
N = NECESARIO
() Verificar que los recursos que ellos consideran crticos, importantes o necesarios
tengan los mtodos de seguridad necesarios para prevenir y enfrentar contingencias, en caso de
que no existan se podr observar que dichas consideraciones son ms tericas que prcticas.
Para aquellos recursos que ellos consideren de importancia mnima o que la
desconozcan tendremos que preguntar el porque de tales afirmaciones.
1.2.- Existen planes de contingencias y de recuperacin de operaciones para casos de
contingencias o desastres ?
1.3. Contemplan dichos Planes de Contingencia y de Recuperacin al menos los siguientes
aspectos :
- Red de Comunicaciones (RC)
- Hardware
- Software / Aplicaciones / Datos
- Recursos Humanos
- Lugares Fsicos donde se localizan los recursos anteriores
- Otros
PRODUCTOS
TERMINADOS
1 .DEFINICION DE
METAS Y OBJETIVOS
DEL PLAN
2. EVALUACION E
IDENTIFICACION DE
RIESGOS
3. ELABORACION DE
ACCIONES. POLITICAS
Y PROCEDIMIENTOS
POR TIPO DE RIESGO
4. DOCUMENTACION DEL
PLAN
5. APROBACION DEL PLAN
DIFUSION DEL PLAN
6. SIMULACION DEL PLAN
7. ACTUALIZACION DEL
PLAN
9.
9.1.
9.2
93.
9.4.
9.
Etapa de Formalizacin :
Etapa de Adecuacin
(Terminada)
Etapa de Formalizacin
(En ejecusin)
Etapa de Desarrollo
(Posterior)
9.1.
u ZJ
w <
il
u
zw
s
o
z
9.2
93.
9.4.
Se puede decir que es la Tarea que lleva menos tiempo y que sin embargo es una de las
ms importantes, ya que de ella surge la aprobacin formal del proyecto. Aqui el proyecto
pasa a ser un proyecto autorizado para su desarrollo y terminacin segn el Plan de Auditora
de Informtica.
Consideraciones claves que aseguran la terminacin satisfactoria de esta tarea :
+ Presentar un resumen de la Matriz de Riesgos, Areas de Oportunidad, Plan detallado
de Auditora de Informtica, Prioridades, restricciones, etc. (en trminos claros)
+ Entendimiento del Proyecto (La informacin tiene el mismo significado para todos)
+ No surgen adecuaciones al proyecto (Nuevas prioridades, reas a revisin, etc.)
+ Se aprueba formalmente el proyecto (Firma de conformidad de los involucrados)
+ Se autoriza las fechas de incio del proyecto
+ Otras que el Auditor de Informtica considere pertinentes en su negocio
Nota : No todo lo planeado y justificado es siempre autorizado por la Alta Direccin,
en ocasiones, la falta de una buena venta del proyecto en la presentacin o la falta de
compromiso por alguno de los involucrados puede retrasar la aprobacin formal del proyecto,
sin embargo el Lider de Proyecto debe lograr el visto bueno de todos a travs de buen soporte.
10.
10.1.
ETAPA DE DESARROLLO
10.2,
103
10.5
10.6
10.7
10.8
10.9
10.
ETAPA DE DESARROLLO :
Etapa de Formalizacin
(Terminada)
Etapa de Desarrollo
(En ejecusin)
D-
b Q> Q>
J J J
-5 OS
a- o. .
cu
<
cl,
J <
a.
J
ap sE
<
o
UJ o
uNM
H
ti
2
< < <
< <~
W S
< LU
OS
g
<<<<
Q
<
o>
ob
Z
t
< Q
w D<
x
9
co
Z
O
zp
Si
IX J
_
u<
n
V3 P
C <
t
zHt
a
S
H
H"
O
3
oo O
W fe
a: Z
<!*2
C/3 O r
H cis ld
H rj en ^r
TT TT Tf u- i/-T wT wi
<
UJ
Ctf
<
t
S
a
O
>
o
u
o
s
H
X
>
o
o
o Ir*
o
C/5 "8
a
u
CU
t
t
o.
bu
O
t
t
o
a:
<
<*>
t
o
t
t
X
H
g
m d
ih
o UG
tu
~ O
OS
2g
a,
o
Z
z o
oC/3 OS
W
Q
M
M
II
C
J
TAREA
Concertar fechas de
entrevistas, visitas y
de Aplicacin de
Cuestionarios
ACTIVIDADES
PRINCIPALES
PRODUCTOS
TERMINADOS
+ concertar citas
Clasificar Tcnicas,
Herramientas,
cuestionarios, entrevistas,
etc.
+ Verificar la lista de
Mtodos, Tcnicas y
Herramientas requeridas
+ Verificar cuestionarios
requeridos
+ Clasificar y documentar
de acuerdo al Proyecto.
Aplicacin de Entrevistas
y cuestionarios
+ Efectuar Entrevistas y
Cuestionarios
+ Elaborar Observaciones y
Recomendaciones
Efectuar visitas de
verificacin
+ Lista de Mtodos,
Tcnicas y Herramientas
clasificadas por rea de
Revisin
+ Cuestionarios de cada
rea, actualizados y
documentados
+ Entrevistas y
cuestionarios aplicados y
documentados
+ Observaciones y
Recomendaciones iniciales
+ Visitas de revisin y
verificacin efectuadas
+ Documentar debilidades
de control y seguridad
detectadas en cada visita
+ Observaciones y
Recomendaciones iniciales
(Figura 10-2)
TAREA
ACTIVIDADES
PRINCIPALES
PRODUCTOS
TERMINADOS
Elaborar Informe
Preliminar
+ Analizar la Informacin
documentada en tareas
anteriores
+ Elaborar observaciones y
conclusiones de cada rea
auditada.
+ Documentar
Observaciones y
Recomendaciones de
Auditora de Informtica
(Ver Figura 10-5)
+ Hojas de Resumen de
Observaciones y
Recomendaciones de
Auditora
(Ver Figura 10-5)
+ Observaciones,
conclusiones y
Recomendaciones por:
* Area
+ Observaciones,
conclusiones y
recomendacioes verificadas
y depurada
+ Reunin informal de
notificacin de avance del
proyecto con el responsable
de Informtica y con el
Responsable de los
usuarios
+ Compromiso de
terminacin de pendientes
por medio de entrevistas
y/o visitas y/o aplicacin de
cuestionarios
TAREA
ACTIVIDADES
PRINCIPALES
PRODUCTOS
TERMINADOS
Presentacin a la Alta
Direccin e Involucrados
Claves
+ Informes verificados
(Figura 10-4)
Pgina : 114
+ Informes finales
+ Informes presentados a la
Alta Direccin y a los
Involucrados claves del
Proyecto (Responsable de
Informtica y el
Responsable de los
Usuarios al menos)
+ Minuta de la Reunin
+ Aprobacin formal de la
Alta Direccin dla
terminacin del proyecto de
Auditora de Informtica
+ Compromiso del
Responsable de Informtica
y de las Areas usuarias para
ejecutar la Etapa de
Implantacin.
WZ
iJO
ZRh
0<r0
Mena
UZhJ
zoo
3d en
ken
U<r
KJ
Pc.
CD
OOa<
yijzs
Q
<_>
l-U
PS
CO
CC
LU
CO
O
en
U
O
K K
O
PQ
U
O
H
UJ
PC
K
<x
<x
K
<x
cu
M
O
M
en
M
K
U
CO
a
en
U
K
Ph
Id
U
K
CU
en
W
z
U U
e en
a
en
a
en
U
H
Z
o en
FU
Z
o
u
O
H
en
en
o
NN
H
Z
U
o
O
U
H 3
h
A
a
o
a
en
K
U
(U
H
o
en
U
O
W
(s.
CK
C
H
A
K
<E
H
w
O
O
Z
11.
F U E N T E S D E INFORMACION P A R A U N A A C T U A L I Z A C I O N
P E R M A N E N T E D E LA F U N C I O N D E A U D I T O R I A D E I N F O R M A T I C A
- Auditora de Informtica
- Auditora
- Informtica
- Areas especializadas de Negocio (Finanzas, manufactura, etc.)
- Suscripciones a revistas especializadas de Auditora de Informtica
- Suscripciones a revistas especializadas de Informtica y/o Auditora
- Participacin permanente y formal en :
- Asociaciones Profesionales Nacionales o Internacionales de :
- Auditora de Informtica
- Auditora
- Informtica
- Otros medios que se consideren convenientes
INTEREX HP Computer
Users Conference
INFOAMAI (BOLETINES) /
The EDP Auditors Journal
Normas y procedimientos
1991
Control Objetives
1991
Me G raw Hill
Auditora en Informtica
Mxico
1990
1991
1992
Expositores de la
Asociacin Mexicana de Auditores de
Informtica
Auditora 11
Estados
Unidos
Mxico /
Estados
Unidos
Estados
Unidos
Mxico
1993
19881993
1992
1992
1993
IMCP
Estados
Unidos
Mxico
Mxico
PAIS
ANO
1990
1993
EDITORIAL
AUTOR
Auditoria I
1 LI URO / FUENTE
00
eo
a
'5b
a.