ORGANIZACIÓN DEL

DEPARTAMENTO DEAUDITORIA
INFORMÁTICA

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 1

ANTES UN REPASO…

 Diversos riesgos asociados a la auditoría informática

 Conclusiones

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 2

FUNCIÓN DE LA AUDITORIA INFORMÁTICA

Las principales funciones de la auditoría de sistemas son:

 Controlar y verificar todos los estándares informáticos que aplica la organización.
 Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales.
 Examinar el uso adecuado de los recursos informáticos de la organización.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 3

FUNCIONES A DESARROLLAR POR LA AUDITORIAINFORMÁTICA

Entre las principales funciones de la auditoria informática podemos encontrar:

 Elaborar un plan de auditoria en informática en los plazos determinados por el responsable de la función.
 Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e
internacional.
 Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio.
 Evaluación, verificación e implantación oportuna de los controles y procedimientos que se requieren para el
aseguramiento del buen uso y aprovechamiento de la informática.
 Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las
actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización.
 Administrar y ejecutar de manera eficiente los proyectos contemplados en el plan de la auditoría en informática.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 4

CLASES Y TIPOS AUDITORIA INFORMÁTICA DE EXPLOTACIÓN

 La Explotación Informática se ocupa de producir resultados informáticas de todo tipo:listados impresos,archivos

digitales para otros informáticos,órdenes automatizadas para lanzar o modificar procesos industriales,etc.
 Para realizar la Explotación informática se dispone de materia prima los Datos,que es necesario transformar,y
que se someten previamente a controles de integridad y calidad.
 La transformación se realiza por medio del Proceso Informático, el cual está dirigido por programas.
 Obtenido el producto final, los resultados son sometidos a controles de calidad, y finalmente son distribuidosal
cliente, al usuario. En ocasiones,el propio cliente realiza funciones de reelaboración del producto terminado.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 5

CLASES Y TIPOS AUDITORIA INFORMÁTICA DE SISTEMAS

 Se ocupa de analizar la actividad propia de lo que se conoce como "Técnica de Sistemas" en todas sus facetas.
 En la actualidad, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones,Líneas
y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de
"Sistemas".

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 6

CLASES Y TIPOS AUDITORIA INFORMÁTICA DE COMUNICACIONES
Y REDES

 Como en otros casos,laAuditoria de este sector requiere un equipo de especialistas,expertos simultáneamente

en Comunicaciones y en Redes Locales.
 No debe olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno deRedes
Locales, diseñadas y cableadas con recursos propios.
 El entorno del Online tiene una especial relevancia en la Auditoria Informática debido al alto presupuesto anual
que los alquileres de líneas significan.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 7

CLASES Y TIPOS AUDITORIA DE SEGURIDAD INFORMÁTICA

 La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica.

 La Seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como los edificios e
instalaciones que los albergan.
 Contempla las situaciones de incendios,sabotajes,robos,catástrofes naturales,etc.Igualmente,a este ámbito
pertenece la política de Seguros.
 La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos,procesos y
programas, así como la del ordenado y autorizado acceso de los usuarios a lainformación.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 8

¿CUÁL ES EL PERFIL DEL AUDITOR INFORMÁTICO GENERAL?

 El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar
integrado en las corrientes empresariales.
 La persona que integre esta función debe complementar en su formación básica una mezcla de conocimientos de
auditoría de sistema y de información general.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 9

PERFILES DEL AUDITOR INFORMÁTICO

El auditor de informática es aquella persona que tiene

como mínimo conocimientos básicos en las áreas de:
 Gestión Empresarial  Desarrollo informático, gestión de proyectos y del ciclo
de vida de un proyecto de desarrollo.
 Gestión de Proyectos
 Gestión del departamento de sistemas
 Gestión Tecnológica
 Análisis de riesgo en un entorno informático
 Tecnología Informática
 Telecomunicaciones
 Tecnología ofimática y Telemática
 Redes locales
 Bases de Datos
 Seguridad física
 Ingeniería de Software
 Encriptación de datos
 Seguridad Informática
 Sistemas de Información

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 10

¿QUÉ FORMACIÓN DEBE POSEER EL AUDITOR INFORMÁTICO?

 Especialización en función de la importancia económica empresarial que distintos componentes financieros

pueden tener en un entorno empresarial.
 Técnicas de gestión empresarial y gestión de cambio

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 11

CUALIDADES DEL AUDITOR INFORMÁTICO

 Pericia en los diferentes procesos informáticos

 Astucia para identificar fácilmente aspectos que son claves para encontrar inconsistencias en los procesos
auditados.
 Creatividad para realizar sus funciones
 Inteligencia para la adecuada toma de decisiones
 Organización para controlar paso a paso el proceso a ser auditado
 Confidencialidad para no dar a conocer a quien no se debe, sushallazgos
 Honestidad para desempeñar a cabalidad sus funciones.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 12

FUNCIONES PRINCIPALES DEL AUDITOR INFORMÁTICO
 Controlar y verificar el cumplimiento de los estándares
informáticos que aplica la organización.
 Verificar y examinar la eficiencia y eficacia de los
Sistemas de Información en cualquier etapa de los
mismos.
 Análisis de la gestión de los sistemas de información
desde un punto de vista de riesgo de seguridad, de
gestión y de efectividad de la gestión.
 Examinar el uso adecuado de los recursos informáticos
de la organización.
 Verificación del control interno, tanto las aplicaciones
como de los sistemas informáticos, centrales y
periféricos.
LSI. ANGEL VELOZ RODRÍGUEZ, MGS.
 Análisis de la integridad, fiabilidad y certeza de la
información a través del análisis de las aplicaciones.Esta
función, que la vienen desempeñando los auditores
informáticos, están empezando ya a desarrollarla los
auditores financieros.
 Auditoria del riesgo operativo de los circuitos de
información.
 Verificación del nivel de continuidad de las operaciones.
 Análisis del estado del arte tecnológico de la instalación
revisada y de las consecuencias empresariales que un
desfase tecnológico pueda acarrear.
14/7/2020 13
¿QUÉ ASPECTOS PUEDEN HACER MÁS COMPLEJA, EN LA
ACTUALIDAD, LA FUNCIÓN DE AUDITORIA INFORMÁTICA?

Los aspectos que se deben tener en cuanta son:

 Seguridad
 Control interno
 Efectividad
 Gestión del cambio
 Integridad de la información

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 14

ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORIA INFORMÁTICA

Jefe del Departamento:

 Desarrolla el plan operativo del departamento,
 las descripciones de puestos de trabajo,
 las planificaciones de actuación a un año,
 los métodos de gestión del cambio en su función y los programas de formación individualizados,
 gestiona los programas de trabajo,
 los cambios en los métodos de trabajo,
 evalúa la capacidad de las personas a su cargo.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 15

ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORIA INFORMÁTICA

Gerente o supervisor de auditoría informática:

 Trabaja estrechamente con el Jefe de departamento en las tareas operativas diarias.
 Ayuda en la evaluación del riesgo de cada uno de los trabajos, realiza programas de trabajo,dirige y supervisa
directamente a las personas en cada de los trabajos de los que es responsable.
 Realiza formación sobre el trabajo
 Apoya la jefatura de la obtención del mejor resultado, entroncando los conceptos de valor añadido y gestión del
cambio.
 Es el que más vende la función con el auditado.

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 16

ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORIA INFORMÁTICA

Auditor Informático:
 Son responsables de la ejecución directa del trabajo.
 Deben tener una especialización genérica, pero también una específica.
 Debe obtener la información ,realzar las pruebas,documentación del trabajo,evaluación y diagnóstico de
resultados

LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 17

 • ¿Qué tamaño o integrantes debe
tener el Departamento deAuditoria
Informática?
Trabajo de
• Defina un plan de formación para que
investigación un informático pueda desempeñar sin
problemas la función de auditor.
• Conclusiones
LSI. ANGEL VELOZ RODRÍGUEZ, MGS. 14/7/2020 18