Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TRABAJO DE AUDITORIA
PLANIACION DE LA AUDITORIA INFORMATICA
INTRODUCCION
INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha
de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin
de cada una de las reas basndose en los siguientes puntos:
ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel
del rea de informtica
Objetivos a corto y largo plazo.
Recursos materiales y tcnicos
Solicitar documentos sobre los equipos, nmero de ellos, localizacin y
caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos instalados
y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por
instalarse que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditoria o bien su realizacin,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero no se usa.
PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditoria
en informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control
es que el personal que intervengan est debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que intervendr
en la auditoria. En primer lugar se debe pensar que hay personal asignado por
la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditoria, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en
el momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se est solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el
punto de vista de la direccin de informtica, sino tambin el del usuario del
sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditoria se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con
conocimientos y experiencia en reas especficas como base de datos, redes,
etc. Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias sealadas, pero si deben intervenir una o varias personas con las
caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato
sealado en el anexo 1, el figura el organismo, las fases y subyaces que
comprenden la descripcin de la actividad, el nmero de personas
participantes, las fechas estimadas de inicio y terminacin, el nmero de das
hbiles y el nmero de das/hombre estimado. El control del avance de la
auditoria lo podemos llevar mediante el anexo 2, el cual nos permite cumplir
con los procedimientos de control y asegurarnos que el trabajo se est llevando
CONCLUSION
La auditora de los sistemas de informacin es de gran importancia ya que
estos planteamientos son utilizados en las empresas y organizaciones de gran
jerarqua ya que tienes un buen desempeo en los sistemas de informacin
proporcionando
los controles necesarios para que los sistemas sean
confiables y de gran confianza entre el auditor y la empresa que se va a
evaluar y con un buen nivel de seguridad informtica.
ANEXOS