TIPOS DE AUDITORIA:

La auditora informtica es un proceso llevado a cabo por profesionales especialmente

capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten
detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una
organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y
objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes. En si la auditoria informtica tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajena.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente
en estudiar los mecanismos de control que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los
mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin,
correctivos o de recuperacin ante una contingencia.
Los objetivos de la auditora Informtica son:

El anlisis de la eficiencia de los Sistemas Informticos

La verificacin del cumplimiento de la Normativa en este mbito

La revisin de la eficaz gestin de los recursos informticos.

Tambin existen otros tipos de auditoria:

Auditoria operacional: se refiere a la revisin de la operacin de una empresa y juzga

la eficiencia de la misma.

Auditoria administrativa: se refiere a la organizacin y eficiencia de la estructura del

personal con la que cuenta el personal y los procesos administrativos en que acta dicho
personal.

Auditoria social: se refiere a la revisin del entorno social en que se ubica y desarrolla
una empresa, con el fin de valorar aspectos externos e internos que interfieren que
interfieran en la productividad de la misma.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).

Genera un balance de los riesgos en TI.

Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

* Desempeo

Fiabilidad

Eficacia

Rentabilidad

Seguridad

Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

* Gobierno corporativo

Administracin del Ciclo de vida de los sistemas

Servicios de Entrega y Soporte

Proteccin y Seguridad

Planes de continuidad y Recuperacin de desastres

La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la

auditora informtica ha promovido la creacin y desarrollo de mejores prcticas comoCOBIT,
COSO e ITIL.
Actualmente la certificacin de ISACA para ser CISA Certified Information Systems Auditor es
una de las ms reconocidas y avaladas por los estndares internacionales ya que el proceso
de seleccin consta de un examen inicial bastante extenso y la necesidad de mantenerse
actualizado acumulando horas (puntos) para no perder la certificacin.

Tipos de Auditora Informtica

Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los

programas, etc.

Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las

medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de
Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las aplicaciones y

anlisis de los flujogramas.

Auditora de las bases de datos: Controles de acceso, de actualizacin, de

integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad,

integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando

ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta.
Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes,
etc.) y protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los

sistemas de informacin.

Auditora de las comunicaciones. Se refiere a la auditoria de los procesos de

autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores, accidentes y fraudes.

Importancia de la Auditoria Informtica ahora

La auditora permite a travs de una revisin independiente, la evaluacin de actividades,
funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su
correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el
auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo
de influencia en los resultados de la misma.
la tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios formados por
titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y licenciados en
derecho especializados en el mundo de la auditora.

Principales pruebas y herramientas para efectuar una

auditora informtica
En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se

suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de
examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y
validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado

mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves
existen y que son aplicables efectiva y uniformemente.

reas a auditar en informtica

Las reas a auditar en donde se puede realizar la auditoria informtica, puede ser:

A toda la entidad

A un departamento

A un rea

A una funcin

A una subfuncion

Se pueden aplicar los siguientes tipos de auditoria:

Auditoria al ciclo de vida del desarrollo de un sistema

Auditoria a un sistema en operacin

Auditoria a controles generales (gestin)

Auditoria a la administracin de la funcin informtica

Auditoria a microcomputadoras aisladas

Auditoria a redes

Las principales herramientas de las que dispone un auditor informtico son:

Observacin

Realizacin de cuestionarios

Entrevistas a auditados y no auditados

Muestreo estadstico

Flujogramas

Listas de chequeo

Mapas conceptuales