Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de La Función Informática
Auditoría de La Función Informática
informática
INVESTIGACIóN
Tabla de contenido
1. Introducción ............................................................................................................. 3
2. Estrucura organizacional y las funciones de la auditoria informatica ............ 4
2.1 Objetivos de una auditoría ..................................................................................... 5
2.2 Pasos para la planeación de una auditoria............................................................. 5
2.3 Fases de una auditoria ........................................................................................... 5
2.4 Documentación de una auditoria .......................................................................... 6
2.5 Informe de una auditoria ....................................................................................... 6
3. Conclusiones ........................................................................................................... 7
4. Bibliografia ............................................................................................................... 8
2
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
1. Introducción
Los sistemas de información representan una gran ventaja para una organización, esta
herramienta tiene como finalidad la gestión de la información de manera que su transacción
desde la persona que la registra, hasta la persona a la que va dirigida sea eficiente. Es por esto
que se hace una auditoría de manera regular, para comprobar que los controles de dicho
sistema estén operando correctamente, esto incluye la verificación del cumplimiento de la
confidencialidad.
3
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
Con base en la estructura organizacional definida, el auditor debe verificar que se hace una
clara exposición de cada puesto y responsabilidades adecuadas de funciones. El nivel superior
del departamento informático debe realizar funciones supervisión y comprobar que cada
funcionario cumple con sus responsabilidades de manera eficiente y respetando las líneas de
actividad definidas para su puesto, situación que implica el respeto de las tareas autorizadas
y la aceptación de las labores restringidas.
4
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
Los objetivos de una auditoría pretenden demostrar si los controles internos se encuentren
operando de manera eficiente y que sirvan para minimizar cualquier riesgo que amenace a la
empresa, se debe revisar que el sistema sea confiable y que exista confidencialidad,
disponibilidad e integridad.
Debido a que una auditoría de los sistemas de información requiere de una previa planeación,
se recomienda seguir los siguientes pasos para garantizar que ésta sea efectiva.
5
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
A manera de apoyar los hallazgos y las conclusiones de la auditoría se requiere como mínimo
la elaboración de los siguientes registros:
Es usado por el auditor para comunicar a la gerencia los resultados encontrados, así como las
recomendaciones, por lo que se considera el producto final del trabajo, en este documento
se deben incluir aspectos fundamentales como los hallazgos encontrados a lo largo de la
auditoría, las conclusiones del auditor y sus opiniones en general del funcionamiento de los
controles, y por lo tanto los riesgos derivados de las deficiencias en el sistema.
Incluye también las calificaciones que declaran si el procedimiento o control examinado es
adecuado, toda esta información debe estar respaldada por los datos recopilados a lo largo
de la auditoría.
El auditor debe presentar un informe balanceado, en el que no solo se incluyan los aspectos
negativos encontrados sino también algunos comentarios constructivos sobre los controles y
procesos que deben perfeccionarse, y comentarios positivos sobre los controles efectivos.
6
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
3. Conclusiones
Los sistemas de información constituyen hoy en día una herramienta primordial en una
organización, ya que esta garantiza un manejo eficiente de la información y por lo tanto está
disponible y al alcance de cualquier persona dentro de la organización que esté autorizado
para hacer uso de ella, sin embargo aunque se considera una herramienta de alto grado de
eficiencia, implica algunos inconvenientes como por ejemplo que para su uso el personal
podría requerir de alguna capacitación, lo cual podría generar algunos costos adicionales.
Por otra parte debido a que el sistema de información debe estar en constante contacto con
la red, la información podría estar expuesta a que algún hacker ingrese al sistema y la pueda
descargar por lo que requiere de un alto grado de seguridad y por lo tanto de confidencialidad.
7
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3
4. Bibliografia