Auditoría de la función

informática

INVESTIGACIóN

Autor: Gonzalo Gonzalez Montiel

Grupo: 10 ITI-G3
Matricula: 17301137

Docente: Ing. Imelda Díaz Benítez

Asignatura: Auditoria de sistemas de TI

Carrera: Tecnologías de la información y

comunicación, Ingeniería en tecnologías de
la información.

Septiembre 10 2020 UNIVERSIDAD TECNOLOGICA TULA TEPEJI

Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

Tabla de contenido
1. Introducción ............................................................................................................. 3
2. Estrucura organizacional y las funciones de la auditoria informatica ............ 4
2.1 Objetivos de una auditoría ..................................................................................... 5
2.2 Pasos para la planeación de una auditoria............................................................. 5
2.3 Fases de una auditoria ........................................................................................... 5
2.4 Documentación de una auditoria .......................................................................... 6
2.5 Informe de una auditoria ....................................................................................... 6
3. Conclusiones ........................................................................................................... 7
4. Bibliografia ............................................................................................................... 8

2
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

1. Introducción

Los sistemas de información representan una gran ventaja para una organización, esta
herramienta tiene como finalidad la gestión de la información de manera que su transacción
desde la persona que la registra, hasta la persona a la que va dirigida sea eficiente. Es por esto
que se hace una auditoría de manera regular, para comprobar que los controles de dicho
sistema estén operando correctamente, esto incluye la verificación del cumplimiento de la
confidencialidad.

El manejo de la información es un asunto importante dentro de una entidad, ya que a través

de ella se puede conocer su estado actual, su situación financiera o su estructura
organizacional, entre otros datos relevantes, el adecuado manejo de ésta requiere de un
profesional capacitado en el uso, análisis y control de la misma.
El mercado se volvió más rápido y se aumentaron las inversiones en informática, sobre todo
en la informática financiera. Esto provocó que las empresas implementaran el uso de sistemas
de información, sin embargo se consideraba que dicha información estaba expuesta por lo
que se requería un alto grado de confidencialidad.

3
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

2. Estrucura organizacional y las funciones de la auditoria informatica

El auditor deberá verificar la existencia de un organigrama que refleje la organización del

departamento de sistemas y deberá analizarlo para verificar si está responsable a las
necesidades de la empresa y comprobar si esta organización coincide con las líneas de mando
y las responsabilidades presentes en la empresa.

Con base en la estructura organizacional definida, el auditor debe verificar que se hace una
clara exposición de cada puesto y responsabilidades adecuadas de funciones. El nivel superior
del departamento informático debe realizar funciones supervisión y comprobar que cada
funcionario cumple con sus responsabilidades de manera eficiente y respetando las líneas de
actividad definidas para su puesto, situación que implica el respeto de las tareas autorizadas
y la aceptación de las labores restringidas.

4
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

2.1 Objetivos de una auditoría

Los objetivos de una auditoría pretenden demostrar si los controles internos se encuentren
operando de manera eficiente y que sirvan para minimizar cualquier riesgo que amenace a la
empresa, se debe revisar que el sistema sea confiable y que exista confidencialidad,
disponibilidad e integridad.

2.2 Pasos para la planeación de una auditoria

Debido a que una auditoría de los sistemas de información requiere de una previa planeación,
se recomienda seguir los siguientes pasos para garantizar que ésta sea efectiva.

□ Entender la misión, objetivos, propósito y proceso de la organización.

□ Identificar las políticas, estándares, estructura y procedimientos de la empresa.
□ Hacer un análisis de riesgos para diseñar el plan de auditoría.
□ Determinar los objetivos y alcance de la auditoría.
□ Establecer un enfoque.
□ Asignar personal a la auditoría.

2.3 Fases de una auditoria

Una auditoría se compone de las siguientes fases:

□ Identificar el área a auditar.

□ Determinar el objetivo de la auditoría.
□ Identificar los sistemas, así como las funciones del sistema a revisar.
□ Determinar las aspectos técnicos y habilidades necesarios.
□ Identificar el origen de la información.
□ Determinar la localización o instalación a auditar.
□ Identificar y seleccionar el método de auditoría.
□ Determinar personal a entrevistar.
□ Identificar y obtener los estándares y políticas del departamento a evaluar.
□ Desarrollar las herramientas de auditoría para llevar a cabo un control.
□ Elaboración del informe de auditoría.

5
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

2.4 Documentación de una auditoria

A manera de apoyar los hallazgos y las conclusiones de la auditoría se requiere como mínimo
la elaboración de los siguientes registros:

□ La preparación y planeación de los objetivos de la auditoría.

□ La descripción del área a auditar.
□ Un programa para la auditoría.
□ Los pasos realizados y la evidencia recolectada en la auditoría.
□ El uso de otros auditores y/o expertos.
□ Los resultados, conclusiones y recomendaciones.

2.5 Informe de una auditoria

Es usado por el auditor para comunicar a la gerencia los resultados encontrados, así como las
recomendaciones, por lo que se considera el producto final del trabajo, en este documento
se deben incluir aspectos fundamentales como los hallazgos encontrados a lo largo de la
auditoría, las conclusiones del auditor y sus opiniones en general del funcionamiento de los
controles, y por lo tanto los riesgos derivados de las deficiencias en el sistema.
Incluye también las calificaciones que declaran si el procedimiento o control examinado es
adecuado, toda esta información debe estar respaldada por los datos recopilados a lo largo
de la auditoría.

El auditor debe presentar un informe balanceado, en el que no solo se incluyan los aspectos
negativos encontrados sino también algunos comentarios constructivos sobre los controles y
procesos que deben perfeccionarse, y comentarios positivos sobre los controles efectivos.

6
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

3. Conclusiones

Los sistemas de información constituyen hoy en día una herramienta primordial en una
organización, ya que esta garantiza un manejo eficiente de la información y por lo tanto está
disponible y al alcance de cualquier persona dentro de la organización que esté autorizado
para hacer uso de ella, sin embargo aunque se considera una herramienta de alto grado de
eficiencia, implica algunos inconvenientes como por ejemplo que para su uso el personal
podría requerir de alguna capacitación, lo cual podría generar algunos costos adicionales.

Por otra parte debido a que el sistema de información debe estar en constante contacto con
la red, la información podría estar expuesta a que algún hacker ingrese al sistema y la pueda
descargar por lo que requiere de un alto grado de seguridad y por lo tanto de confidencialidad.

7
Ingenieria en Tecnologias de la Informacion y la Comunicación
10 ITI - G3

4. Bibliografia

S. (2015, 29 septiembre). Estructura organizacional y funciones de la auditoria informatica.

Recuperado de https://jangelsystem.wordpress.com/2015/09/29/estructura-organizacional-
y-funciones-de-la-auditoria-informatica/

Pech, L. (2015, 6 septiembre). Estructura Organizacional y Auditoría Informática.

Recuperado de https://es.scribd.com/document/280843338/Estructura-Organizacional-y-
Auditoria-Informatica

Auditoría de la organización | GCD. (2019, 24 julio).

Recuperado de http://profesionales-asociados.com/organizacion/servicios/auditoria-de-la-
organizacion/

Bukowski, A. (2015, 7 enero). AUDITORIA DE LA FUNCION DE LA INFORMATICA.

Recuperado de
https://www.academia.edu/22410214/AUDITORIA_DE_LA_FUNCION_DE_LA_INFORMATICA