Está en la página 1de 16

1

Introduccin
Conceptos de Auditora
La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la
virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que
es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan
corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en
la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un
objetivo especfico en el ambiente computacional y los sistemas.
NORMAS DE AUDITORIA.
Concepto: Las normas de auditora son los requisitos mnimos de calidad, relativas a la
personalidad del auditor, al trabajo que desempea y a la informacin que rinde como
resultado de este trabajo.
Objetivo: Las normas de auditora de estados financieros (auditora contable) tienen
como objetivo constituir el marco de actuacin que deber sujetarse el Contador Pblico
independiente que emita dictmenes (opiniones para efectos ante terceros con el fin de
confirmar la veracidad, pertinencia o relevancia suficiente de la informacin sujeta a
examinar.
Entrenamiento y capacidad.
Personales Cuidado y diligencia.
Independencia.

Planeacin y supervisin.
Normas Ejecucin del trabajo Estudio y evaluacin del control interno.
Obtencin de evidencia.

Aclaracin de la relacin.
Informacin Natural.
Bases de opinin.



2

Objetiva.
Preliminar. Programas.
Informe de sugerencias.


Objetivo.
Etapas. Intermedia. Desarrollo.
Excepcin

Objetivo.
Final. Desarrollo.
Cierre de auditoria


CLASIFICACION DE LAS NORMAS DE AUDITORIA.
Las normas de auditora de estados financieros se clasifican en normas personales,
normas de ejecucin del trabajo y normas de informacin.
NORMAS PERSONALES.
Las normas personales se refieren a las cualidades que el auditor debe tener para poder
asumir, dentro de las exigencias que el carcter profesional de la auditoria impone, un
trabajo de este tipo. Dentro de estas normas existen cualidades que el auditor debe
tener pre adquiridas antes de poder asumir un trabajo profesional de auditora y
cualidades que debe mantener durante el desarrollo de toda su actividad profesional.
Entrenamiento tcnico y capacidad profesional.
El trabajo de auditora, cuya finalidad es la de rendir una opinin profesional
independiente, debe ser desempeado por personas que, teniendo ttulo profesional
legalmente expedido y reconocido, tengan entrenamiento tcnico adecuado y capacidad
profesional como auditores.
Independencia.- El auditor est obligado a mantener una actitud de independencia
mental en todos los asuntos relativos a su trabajo profesional.


3

NORMAS DE EJECUCIN DEL TRABAJO.
Al tratar de las normas personales, se sealo que el auditor est obligado a ejecutar su
trabajo con cuidado y diligencia. Aun cuando es difcil definir lo que en cada tarea puede
representar un cuidado y diligencia adecuados, existen ciertos elementos que, por su
importancia, deben ser cumplidos. Estos elementos bsicos, fundamentales en la
ejecucin de trabajo, que constituyen la especificacin particular, por lo menos al
mnimo indispensable, de la exigencia de cuidado y diligencia, son los que constituyen
las normas denominadas de ejecucin del trabajo.
Planeacin y supervisin.
El trabajo de auditora deber ser planeado adecuadamente y, si se usan ayudantes,
estos deben ser supervisados en forma apropiada.
Estudio y evaluacin del control interno.
El auditor debe efectuar un estudio y evaluacin adecuados del control interno
existente, que le sirvan de base para determinar el grado de confianza que va depositar
en l; asimismo, que le permita determinar la naturaleza, extensin y oportunidad que
va dar procedimientos de auditora.
Obtencin de evidencia suficiente y competente.
Mediante sus procedimientos de auditora, el auditor debe obtener evidencia
comprobatoria suficiente y competente en el grado que requiera suministrar una base
objetiva para su opinin.
NORMAS DE INFORMACIN.
El resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en
conocimiento de las personas interesadas los resultados de su trabajo y la opinin que se
ha formado a travs de su examen. El dictamen o informe del auditor es en lo que va a
reposar la confianza de los interesados en los estados financieros para prestarles fe a las
declaraciones que en ellos aparecen sobre la situacin financiera y los resultados de
operaciones de la empresa. Por ltimo es, principalmente, a travs del informe o


4
dictamen, como el pblico y el cliente se dan cuenta del trabajo del auditor y, en muchos
casos, es la nica parte, de dicho trabajo, que queda a su alcance.
TCNICAS DE AUDITORIA.
CONCEPTO.- Las tcnicas de auditora a tratar en el presente estn orientadas
fundamentalmente hacia la auditoria de estados financieros; sin embargo, es de
observan que son de aplicacin general a cualquier tipo de auditora.
Tcnicas de auditora, son los mtodos prcticos de investigacin y prueba que el
contador pblico utiliza para lograr la informacin y comprobacin necesaria para poder
emitir su opinin profesional.
OBJETIVO.- Su objetivo consiste en proporcionar elementos tcnicos que pueden
utilizar el auditor para obtener la informacin necesaria que fundamente su opinin
profesional sobre la entidad sujeta a su examen.
PROCEDIMIENTOS DE AUDITORIA.
CONCEPTO.- Las referencias bsicas acerca de los procedimientos de auditora
contemplados en este apartado, al igual que las tcnicas de auditora, se refieren a la
auditoria de estados financieros, y su uso es aplicable o adaptable a cualquier tipo de
auditora.
Procedimientos de auditora son el conjunto de tcnicas de investigacin aplicables a
una partida o un grupo de hechos y circunstancias relativas a los estados financieros
sujetos a examen mediante los cuales el contador pblico obtiene las bases para
fundamentar su opinin.
OBJETIVO.- Su objetivo es la conjugacin de elementos tcnicos cuya aplicacin servir
de gua u orientacin sistemtica y ordenada para que el auditor pueda allegarse de
elementos informativos que, al ser examinados, le proporcionaran bases para rendir su
informe o emitir su opinin.
CLASIFICACION.- Los procedimientos de auditora se pueden clasificar en dos grandes
grupos: los de aplicacin general que son recomendables para cualquier tipo de
auditora y entidad en que se practique; y los de aplicacin especifica que tendrn que


5
ser diseados ex profeso para cada tipo de auditora y, a su vez, adaptarlos en funcin
de las caractersticas de la entidad sujeta a intervencin.
TIPOS DE AUDITORIA.
1. Auditora fiscal.
2. Auditora contable ( de estados financieros )
3. Auditora interna.
4. Auditora externa.
5. Auditoria operacional.
6. Auditoria administrativa.
7. Auditoria integral.
8. Auditoria gubernamental.
9. Auditoria de Sistemas.
Entre los principales enfoques de Auditora tenemos los siguientes:
1. Auditora Financiera: Consiste en la veracidad de estados financieros y en la
preparacin de informes de acuerdo a principios contables y en una revisin
exploratoria y critica de los controles subyacentes y los registros de contabilidad de una
empresa realizada por un contador pblico, cuya conclusin es un dictamen a cerca de la
correccin de los estados financieros de la empresa.
2. Auditora interna: Proviene de la auditora financiera y consiste en: una
actividad de evaluacin que se desarrolla en forma independiente dentro de una
organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base
de un servicio protector y constructivo para la administracin. En un instrumento de
control que funciona por medio de la medicin y evaluacin de la eficiencia de otras
clases de control, tales como: procedimientos; contabilidad y dems registros; informes
financieros; normas de ejecucin etc.
Auditora Externa.- la auditora externa debemos decir que es el examen crtico
realizado por un contador pblico que no posee ningn tipo de vnculo laboral con la
empresa.
3. Auditora de Sistemas.- La verificacin de controles en el procesamiento de la
informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.


6
4. Auditoria de operaciones: Evala la eficiencia, Eficacia, Economa de mtodos y
procedimientos que rigen un proceso de una empresa tambin se define como una
tcnica para evaluar sistemticamente de una funcin o una unidad con referencia a
normas de la empresa, utilizando personal no especializado en el rea de estudio, con el
objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar qu
condiciones pueden mejorarse. A continuacin se dan algunos ejemplos de la autoridad
de operaciones:
* Evaluacin del cumplimiento de polticas y procedimientos.
* Revisin de prcticas de compras.
5. Auditoria administrativa: Analiza los logros de los objetivos de la Administracin
y el desempeo de funciones administrativas adems es un examen detallado de la
administracin de un organismo social realizado por un profesional de la administracin
con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la
organizacin, sus recursos humanos, financieros, materiales, sus mtodos y controles, y
su forma de operar.
6. Auditora fiscal: Se dedica a observar el cumplimiento de las leyes fiscales es
decir consiste en verificar el correcto y oportuno pago de los diferentes impuestos y
obligaciones fiscales de los contribuyentes desde el punto de vista fsico ( SHCP ),
direcciones o tesoreras de hacienda estatales o tesoreras municipales.
7. Auditoria de resultados de programas: Esta auditora la eficacia y congruencia
alcanzadas en el logro de los objetivos y las metas establecidas, en relacin con el
avance del ejercicio presupuestal.
8. Auditoria de legalidad: Este tipo de auditora tiene como finalidad revisar si la
dependencia o entidad, en el desarrollo de sus actividades, ha observado el
cumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos, decretos,
circulares, etc.)
9. Auditoria integral: Es un examen que proporciona una evaluacin objetiva y
constructiva acerca del grado en que los recursos humanos, financieros y materiales son
manejados con debidas economas, eficacia y eficiencia.


7
Auditora de Sistemas
Para una mejor productividad empresarial, los responsables de los sistemas, que usan
los distintos departamentos o reas de negocio, deben conocer los riesgos derivados de
una inadecuada gestin de sistemas y los beneficios generados por una gestin ptima.
Sistemas de la informacin
Casos reales de problemas solucionados.
Clientes representativos de auditoras informticas.
Estndares TI con las mejores prcticas informticas
Objetivos generales de la Auditora de Sistemas de la Informacin
Evaluar la fiabilidad
Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar
su disponibilidad y continuidad
Revisar la seguridad de los entornos y sistemas.
Analizar la garanta de calidad de los Sistemas de Informacin
Analizar los controles y procedimientos tanto organizativos como operativos.
Verificar el cumplimiento de la normativa y legislacin vigentes
Elaborar un informe externo independiente.
Utilizacin de estndares ISACA, OSSTMM, ISO/IEC 17799 y CIS
Objetivos para una buena gestin de los Sistemas de la Informacin en una empresa
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
informacin.
Seguridad del personal, los datos, el hardware, el software y las instalaciones.
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Conocer la situacin actual del rea informtica para lograr los objetivos.


8
Apoyo de funcin informtica a las metas y objetivos de la organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos.
Incrementar la satisfaccin de los usuarios de los sistemas informticos.
Capacitacin y educacin sobre controles en los Sistemas de Informacin.
Buscar una mejor relacin costo-beneficio de los sistemas automticos.
Decisiones de inversin y gastos innecesarios.
Conceptos de Auditora de Sistemas
La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la
virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que
es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan
corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en
la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un
objetivo especfico en el ambiente computacional y los sistemas. A continuacin se
detallan algunos conceptos recogidos de algunos expertos en la materia: Auditora de
Sistemas es:
1) La verificacin de controles en el procesamiento de la informacin, desarrollo de
sistemas e instalacin con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
2) La actividad dirigida a verificar y juzgar informacin.
3) El examen y evaluacin de los procesos del rea de Procesamiento automtico de
Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a
establecer el grado de eficiencia, efectividad y economa de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
4) El proceso de recoleccin y evaluacin de evidencia para determinar si un sistema
automatizado.


9
5) Daos, Salvaguarda activos, Destruccin, Uso no autorizado, Robo, Mantiene
Integridad de Informacin Precisa, los datos Completa, Oportuna, Confiable,
Alcanza metas, Contribucin de la organizacin, la funcin informtica, Consume
recursos, Utiliza los recursos adecuadamente, eficientemente en el procesamiento de
la informacin.
6) Es el examen o revisin de carcter objetivo (independiente), crtico (evidencia),
sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas,
funciones, procesos, procedimientos e informes relacionados con los sistemas de
informacin computarizados, con el fin de emitir una opinin profesional (imparcial)
con respecto a Eficiencia en el uso de los recursos informticos.
7) Validez de la informacin
8) Efectividad de los controles establecidos
El enemigo en casa: infracciones informticas de los trabajadores.
La proliferacin de las nuevas tecnologas en la empresa conlleva tambin la
proliferacin de nuevos peligros. Ya no son slo los ataques y sabotajes informticos
desde el exterior, sino las infracciones desde dentro, las producidas por los propios
empleados, y contra las que las organizaciones son, al parecer, ms vulnerables.
El estudio se ha elaborado a partir del anlisis de informes, sentencias, autos y
procedimientos judiciales de 393 casos reales sufridos por empresas espaolas y
protagonizados por trabajadores en plantilla, durante el trienio 2001-2003; y se ha
completado con entrevistas personales con los responsables de las compaas afectadas.
Para empezar, el informe reconoce que se desconoce el nivel de incidencia en el conjunto
total de las empresas espaolas, ya que una gran parte de las empresas afectadas por
este tipo de acciones prefieren llegar a un acuerdo amistoso y no divulgar los hechos.
Las infracciones ms habituales que han sido detectadas son as sistematizadas en el
estudio: Creacin de empresa paralela, utilizando activos inmateriales de la empresa.
Consiste en la explotacin en una empresa de nueva creacin, de la propiedad
intelectual, la propiedad industrial o el know how de la empresa en la que el trabajador
trabaja. Generalmente, el trabajador constituye la nueva compaa antes de solicitar la
baja voluntaria y realiza un proceso de trasvase de informacin mediante soportes


10
informticos o a travs de Internet. Es posible que el trabajador acte aliado con otros
compaeros de la empresa.
Daos informticos y uso abusivo de recursos informticos.
Los daos informticos se producen generalmente como respuesta a un conflicto
laboral o a un despido que el trabajador considera injusto. Consisten en la destruccin,
alteracin o inutilizacin de los datos, programas o cualquier otro activo inmaterial
albergado en redes, soportes o sistemas informticos de la empresa. Los casos ms
habituales son los virus informticos, el sabotaje y las bombas lgicas, programadas
para que tengan efecto unos meses despus de la baja del trabajador.
Caractersticas de la auditoria Sistemas Tecnolgicos.
La informacin de la empresa y para la empresa, siempre importante, se ha convertido
en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende,
han de realizarse inversiones informticas, materia de la que se ocupa la Auditoria de
Inversin Informtica.
Del mismo modo, los Sistemas Informticos o tecnolgicos han de protegerse de modo
global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informtica
en general, o a la auditoria de Seguridad de alguna de sus reas, como pudieran ser
Desarrollo o Tcnica de Sistemas.
Sntomas de necesidad de una auditoria de Sistemas Informticos:
Las empresas acuden a las auditoras externas cuando existen sntomas bien
perceptibles de debilidad. Estos sntomas pueden agruparse en clases:
1) Sntomas de descoordinacin y desorganizacin:
No coinciden los objetivos de la Informtica de la Compaa y de la propia
Compaa.
Los estndares de productividad se desvan sensiblemente de los promedios
conseguidos habitualmente.
2) Sntomas de mala imagen e insatisfaccin de los usuarios:


11
No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variacin de los
ficheros que deben ponerse diariamente a su disposicin, etc.
No se reparan las averas de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que est abandonado y desatendido
permanentemente.
3) Sntomas de debilidades econmico-financiero:
Incremento desmesurado de costes.
Necesidad de justificacin de Inversiones Informticas (la empresa no est
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultneamente a
Desarrollo de Proyectos y al rgano que realiz la peticin).
4) Sntomas de Inseguridad: Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad
[Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de
personal son especialmente confidenciales]
5) Centro de Proceso de Datos fuera de control.- Si tal situacin llegara a percibirse,
sera prcticamente intil la auditoria. Esa es la razn por la cual, en este caso, el
sntoma debe ser sustituido por el mnimo indicio.
Papel Del Auditor Informtico.- Si se entiende que la auditoria informtica comprende
las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar
encaminado hacia la bsqueda de problemas existentes dentro de los sistemas
utilizados, y a la vez proponer soluciones para estos problemas.
Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:
Deber ver cundo se puede conseguir la mxima eficacia y rentabilidad de los medios
informticos de la empresa auditada, estando obligado a presentar recomendaciones
acerca del reforzamiento del sistema y del estudio de las soluciones ms idneas, segn


12
los problemas detectados en el sistema informtico, siempre y cuando las soluciones que
se adopten no violen la ley ni los principios ticos. (Ej. Porque est mal el reporte)
Un sistema informtico mal diseado puede convertirse en una herramienta peligrosa
para la persona, puesto que las mquinas obedecen las rdenes recibidas y la
modelizacin de la empresa est determinada por las computadoras que materializan
los sistemas de informacin, por lo tanto la gestin y la organizacin de la empresa no
pueden depender de un SOFTWARE o un HARDWARE mal diseado.
Auditoria De Sistemas Informticos.- Se ocupa de analizar la actividad que se conoce
como tcnica de sistemas, en todos sus factores. La importancia creciente de las
telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las
instalaciones informticas se auditen por separado, aunque formen parte del entorno
general del sistema (Ej. De auditar el cableado estructurado, ancho de banda de una red
LAN)
Sistemas De Informacin
Los Sistemas De Informacin Y Su Alcance Se entienden por un sistema de informacin
al conjunto de normas, procedimientos y dems parmetros que forman la informacin
general de una empresa o institucin. En un sistema de informacin se pueden
visualizar algunos componentes tales como:
1. El nombre del sistema,
2. Nombre de macros del sistema
3. Software base
4. Lenguajes de programacin
5. Paquetes, Unidades o departamentos que utilizan la informacin,
6. Volmenes de archivos que se utilizan diariamente (Semanal, mensual, etc.)
7. Requerimientos mnimos de los equipos (En muchos de los casos s es un
software)
8. Fechas crticas Ingreso de informacin
9. Flujo de informacin
10. Egresos de informacin


13
5. Tendencias que afectan a los sistemas de informacin
Al considerar un Sistema de Informacin como un conjunto de normas y procesos
generales de una determinada, se deben considerar algunos puntos negativos y
positivos que afectan directamente al sistema as por ejemplo:
Actualizaciones: Se refiere a que los sistemas de informacin de cualquier empresa,
debe ser revisado peridicamente; no con una frecuencia continua, sino mas bien
espaciada, se recomienda las revisiones bi anuales (No se recomienda que se actualice
en una empresa paulatinamente, por ejemplo el software, cuadros estadsticos, es
recomendable dentro de un ao cambiarlo, todo lo que es mquinas y software; porque
si no realizaramos esto, se cambiara toda la estructura organizacional de la misma).
Reestructuracin Organizacional.- (Puede ser una reestructuracin con los mismos
puestos), Una reestructuracin organizacional con cualquier empresa, implica cambios
siempre en vista a buscar un mejor funcionamiento, evitar la burocracia, agilitar
trmites o procesos, la reestructuracin puede ser de varios tipos, as por ejemplo.
Aumentar o disminuir departamentos, puestos, reestructuracin de objetivos, etc.
Siempre la reestructuracin afecta a los sistemas de informacin de la empresa.
Revisin y Valorizacin del escalafn (No es para bien si no tambin para mal)
Aspectos econmicos.- Se deben considerar los recursos de la empresa, las crisis, el
control, etc.
Aspectos tecnolgicos.- Se refiere al equipo fsico dentro de la empresa, se debe
considerar el incremento, los cambios, ya sea de software o hardware
Aspectos sociales.- Se refiere a mejoras orientadas hacia los empleados de la empresa,
as por ejemplo, cursos, capacitacin, etc.
Aspecto poltico legal.- Se refiere a las normas y leyes vigentes para las empresas, tanto
internas como externas, se debe cuidar, el aspecto legal, especialmente en el Software
Aspecto Administrativo.- Se refiere a la relacin a nivel de gerencias, mayor confianza
en la toma de posiciones, decisiones o fortunas, siempre a favor de las empresas
Simbologa En Los Sistemas De Informacin.- Todo sistema de informacin puede ser
representado mediante diagramas, mediante los cuales depende de la complejidad de
cada empresa, un ejemplo sencillo puede ser:


14
Proceso De Implementacin.- Para implementar un sistema de informacin se puede
seguir varios pasos, o metodologas o inclusive se lo puede hacer empricamente. E n la
implementacin se considera siempre la implementacin del software (es decir dentro
de la implementacin del sistema de informacin siempre deber implementar el
software a utilizarse esta empresa).
As por ejemplo se podran seguir los siguientes pasos:
a.- Recopilacin y anlisis de datos
b.- Seleccin de datos idneos a ingresarse o utilizarse
c.- Ingreso y manipulacin de datos
d.- Procesamiento
e.- Anlisis de resultados
Seguridad De Los Sistema Informticos
Para realizar o evaluar la seguridad en los sistemas, es importante conocer como:
desarrollar, ejecutar e implantar un sistema de seguridad.
Desarrollar un sistema de seguridad significa planear, organizar, coordinar, dirigir y
controlar actividades relacionadas para garantizar la integridad fsica de los recursos
implicados en el departamento informtico, as como el resguardo de los activos de la
empresa.
Un sistema integral de seguridad debe contemplar los siguientes aspectos:
Definir elementos administrativos
Definir polticos de seguridad
Definir elementos a nivel departamental
Definir elementos a nivel institucional
Organizar y dividir las responsabilidades


15
Adems se debe considerar algunos aspectos extras as por ejemplo:
Motivacin.-En la cual es conveniente desarrollar mtodos de participacin
reflexionando lo que significa la seguridad y el riesgo, el impacto a nivel empresarial,
las responsabilidades individuales, etc.
Capacitacin general.- Se debe empezar con los ejecutivos de la empresa a fin que
conozca la relacin entre riesgo, seguridad y la informacin y su impacto en la empresa.
El objetivo debe ser detectar las debilidades y potencialidades de la organizacin frente
al riesgo, en este proceso debe incluir la implantacin y la ejecucin de planes de
contingencia y la simulacin de posibles delitos.
Capacitacin de tcnicos.- Es importante formar tcnicos encargados de mantener la
seguridad como parte fundamental de su trabajo y que est capacitado para capacitar a
otras personas, en lo que es la ejecucin de medidas preventivas y correctivas.
Beneficios de un sistema de seguridad.- Los beneficios de seguridad son inmediatos ya
que la organizacin trabajar sobre una plataforma confiable que se puede reflejar los
siguientes aspectos:
Aumento de la motivacin de personal
Compromiso de la misin y visin
Aumento de la productividad
Mejora de las relaciones laborales
Mejora en los equipos de la institucin
Estrategias de proteccin
Toda empresa dentro de su plan anual de actividades debe contemplar un plan
estratgico de proteccin o plan de contingencia sobre su sistema informtico,
entendindose a dicho plan como un conjunto de pasos que se realizan con el propsito
de salvaguardar los recursos de la empresa, tanto fsico como a nivel lgico.
Se puede mencionar algunos puntos importantes que debe contemplar el plan de
contingencia, as por ejemplo:
Actividades antes de un desastre


16
Actividades durante el desastre
Actividades despus del desastre
Actividades antes de un desastre
Planificacin de un plan de contingencia (debe contener aspectos relacionados a la
prevencin de un desastre de cualquier tipo, as por ejemplo sacar respaldos, lugares de
evacuacin, buscar sitios seguros, prevencin contra cortes elctricos.
Simulacros de desastre, se refiere a simular en cada computadora un buen anti virus
(actualizable que cubra la mayor cantidad de virus conocidos, que detecte limpie y
vacune, que posea un manual de procedimiento, versatilidad residente en memoria).
Preparar personal calificado de las distintas reas de seguridad rea informtica se
refiere a designar 1 o 2 personas para realizar respaldos diarios de la informacin una o
dos personas diferentes para enviar los resultados a sitios seguros.
rea social se refiere a preparar personal que est capacitado para socorrer a los
compaeros en caso de desastre (debe tener especial cuidado en las personas de la
tercera edad).
Este personal tambin deber capacitarse en el uso de dispositivos o elementos fsicos
para casos de emergencia (as por ejemplo uso de alarmas contra fuego, uso de bombas
de agua, uso de switch de seguridad).
Actividades despus del desastre
Seguir el plan de contingencia sujetndose a las disposiciones dadas por el personal
calificado para desastres
Tratar de rescatar la mayor cantidad de informacin posible en el acto
Verificar la calidad e integridad de la informacin existente (hacer las pruebas sobre los
programas que antes del desastre funcionaban correctamente).
Verificar la calidad e integridad de la informacin de respaldo
Verificar la parte fsica o hardware