Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TECNOLOGICO
SUPERIOR DE PEROTE
04/01/2020
1.1 DEFINICION Y CLASIFICACION
DEFINICION
Disciplina incluida en el campo de la auditoría que se refiere al análisis de las
condiciones de una instalación informática por un auditor externo e
independiente que realiza un dictamen sobre diferentes aspectos.
Conjunto de procedimientos y técnicas para evaluar y controlar, total o
parcialmente, un sistema informático, con el fin de proteger sus activos y
recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo
con la normativa informática y general existentes en cada empresa y para
conseguir la eficacia exigida en el marco de la organización correspondiente.
CLASIFICACION
Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su
dictamen. Por esto una de las Normas de Auditoría le obliga a que su trabajo
deba ser técnicamente planeado y ejercerse una supervisión apropiada sobre
los asistentes si estos participan en el examen, como una garantía de calidad
hacia los usuarios. La Planeación de la Auditoría permite establecer la extensión
y el alcance de las pruebas a utilizar y la supervisión sobre el recurso humano
que le colaborará durante el desarrollo del trabajo.
Consideraciones para la planificación de una auditoria informática
Diagnóstico de la situación actual de los sistemas de información en operación
Debilidades que pueden motivar la auditoría de un sistema de información.
Clasificación de riesgos que representa el uso de hardware y software en la
organización.
Evaluación del nivel de riesgo que representa el uso inadecuado de los productos
y servicios por el personal de informática y usuarios dentro de la organización.
Elaboración de un plan consolidado de proyectos
· Revisión de la matriz de riesgos y del pronóstico de proyectos de auditoría en
informática con la gerencia o dirección a la que reporta directamente la función
de informática.
· Presentación del plan de proyectos de la función de auditoría en informática
a la alta dirección.
· Realización de cada uno de los proyectos de acuerdo con el plan de auditoría
en informática.
· Integración y formalización de equipos de trabajo.
· Aprobación formal de la alta dirección del informe final de la auditoría en
informática realizada.
El auditor informático debe ser una persona con un alto grado de calificación
técnica y al mismo tiempo estar integrado a las corrientes organizativas
empresariales. Es responsable de realizar las siguientes actividades:
· Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
Análisis de la administración de Sistemas de
Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la administración.
Análisis de la integridad, fiabilidad y certeza de la
información a través del análisis de aplicaciones.
· Auditoría del riesgo operativo de los circuitos de Información
Análisis de la administración de los riesgos de la
·Información y de la seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
El auditor informático pasa a ser auditor y consultor de empresas en materias de:
· Seguridad
· Control interno operativo
· Eficiencia y eficacia
· Tecnologías de Información
· Continuidad de operaciones
· Administración de riesgos
La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que existe sesgo al momento de realizar eltrabajo de auditoría y
ofrecer conclusiones y recomendaciones. Los recursos humanos con los que
debe contar el departamento debe ser una mezcla equilibrada de personas con
formación en auditoría y organización y con perfil informático (especialidades).
Integridad
Presentación y revelación
1.11 Resumen
Esta sección incluye un resumen de la información recolectada durante la
auditoría. El contenido de este resumen está determinado por lo que el auditor
considera importante para los niveles ejecutivos de la compañía. El resumen no
brinda la opinión del auditor sino que se enfoca en expresar, con claridad, los
resultados de la auditoría.
Características
Proceso
Requisitos
Plan de auditoria
Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar
dicho plan que debe incluir
Referencias
http://www.mastermagazine.info/termino/3958.php#ixzz3SNpaaVQx
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://auditoriadesistemasi.blogspot.mx/2012/06/tecnicas-de-auditoria-asistidas-
por.html