- Tipos de auditora

Auditora INTERNA.
Auditora EXTERNA.

- Fases de la auditora

1) Investigacin Preliminar
2) Plan de trabajo y costos
3) Preparacin de instrumentos
4) Desarrollo de la auditora
5) Presentacin de informes
a. Parciales
b. Final
6) Seguimiento de la auditora

- Papel de un auditor

Si partimos que la auditora de sistemas debe tener como fin la evaluacin y

anlisis de los procesos informticos, luego, debemos entender entonces el papel
o rol de dicho auditor de sistemas como el ente evaluador que debe estar atento
a identificar los problemas o posibles problemas que puedan estar presentes
dentro de los sistemas utilizados en la organizacin, pero as mismo debe estar
abierto a proponer soluciones a estos mismos.
Es indispensable que este auditor de sistemas tenga formacin en los siguientes
aspectos:
Analizar cuando y como los medios de la organizacin auditada pueden conseguir
su mxima eficacia. Por ende debe presentar por escrito sus propias
recomendaciones del estudio realizado, adems de las posibles soluciones, de
acuerdo a los problemas detectados en dicho sistema informtico.

S- Diferencia auditora interna y externa

Auditora INTERNA: es aquella que se hace desde dentro de la empresa;

sin contratar a personas ajenas.
Auditora EXTERNA: como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de
control que estn implantados en una empresa u organizacin,
determinando si los mismos son adecuados y cumplen uns determinados
objetivos o estrategias, estableciendo los cambios que se deberan
realizar para la consecucin de los mismos. Los mecanismos de control
pueden ser directivos, preventivos, de deteccin, correctivos o de
recuperacin ante una contingencia.

- Que es auditora

La auditoria en informtica es la revisin y la evaluacin de los controles,

sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento de
cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones.

Los objetivos de la auditora Informtica son:

 El anlisis de la eficiencia de los Sistemas Informticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

Tambin existen otros tipos de auditora:

Auditora operacional: se refiere a la revisin de la operacin de una

empresa y juzga la eficiencia de la misma.
Auditora administrativa: se refiere a la organizacin y eficiencia de la
estructura del personal con la que cuenta el personal y los procesos
administrativos en que acta dicho personal.
Auditora social: se refiere a la revisin del entorno social en que se ubica y
desarrolla una empresa, con el fin de valorar aspectos externos e internos
que interfieren en la productividad de la misma.

Sus beneficios son:

Mejora la imagen pblica.

Confianza en los usuarios sobre la seguridad y control de los servicios de
TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos,
entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversin en un entorno de TI, a menudo
impredecible.

La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:

* Desempeo

Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad

Generalmente se puede desarrollar en alguna o combinacin de las siguientes reas:

* Gobierno corporativo

Administracin del Ciclo de vida de los sistemas

Servicios de Entrega y Soporte
Proteccin y Seguridad
Planes de continuidad y Recuperacin de desastres
La necesidad de contar con lineamientos y herramientas estndar para el ejercicio de
la auditora informtica ha promovido la creacin y desarrollo de mejores prcticas
comoCOBIT, COSO e ITIL.

TIPOS DE AUDITORA EN INFORMTICA

Dentro de la auditora informtica destacan los siguientes tipos (entre otros):

Auditora de la gestin: la contratacin de bienes y servicios,

documentacin de los programas, etc.
Auditora legal del Reglamento de Proteccin de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos.
Auditora de los datos: Clasificacin de los datos, estudio de las
aplicaciones y anlisis de los flujogramas.
Auditora de las bases de datos: Controles de acceso, de actualizacin,
de integridad y calidad de los datos.
Auditora de la seguridad: Referidos a datos e informacin verificando
disponibilidad, integridad, confidencialidad, autenticacin y no repudio.
Auditora de la seguridad fsica: Referido a la ubicacin de la
organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
Auditora de la seguridad lgica: Comprende los mtodos de
autenticacin de los sistemas de informacin.
Auditora de las comunicaciones. Se refiere a la auditora de los
procesos de autenticacin en los sistemas de comunicacin.
Auditora de la seguridad en produccin: Frente a errores, accidentes
y fraudes.

AREAS A AUDITAR EN INFORMTICA

Las reas a auditar en donde se puede realizar la auditora informtica, puede ser:

A toda la entidad
A un departamento
A un rea
A una funcin
A una subfuncion

Se pueden aplicar los siguientes tipos de auditora:

Auditora al ciclo de vida del desarrollo de un sistema

Auditora a un sistema en operacin
Auditora a controles generales (gestin)
Auditora a la administracin de la funcin informtica
Auditora a microcomputadoras aisladas
Auditora a redes

Las principales herramientas de las que dispone un auditor informtico son:

 Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo
Mapas conceptuales