AUDITORIA INFORMATICA

Expositor: Jaime Vigil Rigacci

Deontología
Auditor
Marco Jurídico
ISACA
DEONTOLOGIA:
• La deontología es la ciencia de tratado de los deberes y normas morales.
• Código Deontológico: Conjunto de instrucciones que establecen los deberes
exigibles a aquellos profesionales que ejerciten una actividad, que tiene como
finalidad la de incidir en sus comportamientos profesionales, estimulando que
estos se ajusten a determinados principios morales.
• Deontología Informática: Trata por tanto de la moral o ética profesional en el
manejo del activo mas importante que tienen las empresas, que es la
información que se maneja.
PRINCIPIOS DEONTOLOGICOS
 Principio del beneficio del auditado
 Principio de calidad
 Principio de capacidad
 Principio de cautela
 Principio del comportamiento general
 Principio de concentración en el
trabajo
 Principio de confianza
 Principio de criterio propio
 Principio de discreción
 Principio de economía
 Principio de formación
 Principio de fortalecimiento y
respeto de la profesión
 Principio de independencia
 Principio de información suficiente
 Principio de integridad moral
 Principio de legalidad
 Principio de libre competencia
 Principio de no discriminación
 Principio de precisión, etc.
ACCIONES A REALIZAR CON LOS
PRINCIPIOS DEONTOLOGICOS
 Conseguir la máxima eficacia y
rentabilidad de los medios
informáticos de la empresa auditada.
 Presentar recomendaciones acerca
del reforzamiento del sistema.
 Dar soluciones a los problemas
detectados en el sistema, sin que
estos violen la ley y los principios
éticos de las normas deontológicas.
 Ver las ventajas y desventajas que el
sistema ofrece en respecto a otros
sistemas o marcas.
 Prestar sus servicios a exposición de
las posibilidades de la ciencia y
medios a su alcance con absoluta
libertad.
 Si se dificulta la realización de la
auditoria deberá negarse a realizarlo
hasta que le garantice un mínimo de
condiciones técnicas que no
comprometan la calidad de sus
servicios.
 Si en la ejecución de la auditoria se
necesita mayor capacitación
profesional, el auditor podrá remitir
a un especialista en la materia para
reforzar la calidad y fiabilidad global
de la auditoria.
ACCIONES A REALIZAR CON LOS
PRINCIPIOS DEONTOLOGICOS
 El auditor debe estar capacitado
para la realización de la auditoria
encomendada.
 El auditor debe incidir en la toma
de decisiones.
 El auditor deberá procurar que sus
conocimientos evolucionen a
medida del desarrollo de las
tecnologías de la información.
 Se consciente de que sus
recomendaciones deben estar
basadas en la experiencia.
 Estar al corriente del desarrollo de
dichas tecnologías de la
información.
 Actuar con un cierto grado de
humildad con respecto a la
información privilegiada sobre la
evolución de los proyectos, nuevas
tecnologías etc.
PERFIL DEL AUDITOR: HABILIDADES,
COMPETENCIAS Y COMPORTAMIENTOS

Las características de un auditor constituyen el elemento principal dentro de un

proceso de auditoría, ya que sobre el auditor recaen todas
las responsabilidades de la auditoría, ya sea conceptualizarla, practicarla, y
además lograr todos los resultados necesarios para proponer medidas para elevar
el desempeño de la organización.
NIVELES DE FORMACION REFERENTE
AL PERFIL DEL AUDITOR

• Formación Académica: Estudios a niveles técnicos, cualquier grado en

informática, ingeniería en sistemas, derecho…
• Formación Complementaria: Instrucción en la materia obtenida a lo largo de
su vida profesional a través de conferencias, talleres, seminarios, foros o
cursos.
• Formación Empírica: Conocimiento resultante de la implementación de
auditorías en diferentes empresas u organizaciones, con o sin contar con un
grado académico.
CONOCIMIENTOS GENERALES

• Todo tipo de conocimientos tecnológicos, de forma actualizada respecto a las

plataformas existentes en la organización.
• Normas estándares para la auditoría interna.
• Políticas organizacionales sobre la información y las tecnologías de la
información.
• Características de la organización respecto a la ética, estructura
organizacional, tipo de supervisión existente, compensaciones monetarias a
los empleados, historia de la organización, cambios recientes en la
administración, operaciones o sistemas, la industria o ambiente competitivo
en la cual se desempeña la organización, aspectos legales.
COMPETENCIAS Y COMPORTAMIENTO

• La ejecución del trabajo en un auditor, puede estar destinado como auditor

interno o externo. El auditor interno se encuentra como parte de la
organización en gestión, y en donde tendrá un papel importante ya que
deberá ser capaz de responder a retos de acuerdo a la visión de la
organización. En el caso de un auditor externo su participación es valiosa ya
que tiene una apreciación objetiva de los hechos además de estar limitados en
el tiempo de realización de la auditoría.
• Comportamiento del auditor: Deberá tener formación y Capacidad Profesional,
independencia, objetividad, diligencia profesional, responsabilidad y secreto
profesional.
MARCO JURIDICO

Instrumento eficaz para la tramitación de procedimientos judiciales, que regula

la labor del Auditor informático, imprescindible su conocimiento para que el
auditor informático realice su labor de forma correcta y evitando situaciones
desagradables.
LEYES A TOMAR EN CUENTA
• Ley 28.237, del Código Procesal Constitucional de 7 de mayo de 2004. Regula
el Habeas Data. (Promulgada el 28 de mayo de 2005 y Publicada en el Diario
Oficial “El Peruano” el 31 de mayo de 2004).
• Ley 28.303 de 23 de julio de 2004, Ley Marco de Ciencia, Tecnología e
Innovación Tecnológica.
• Ley 28.403 de 29 de noviembre de 2004, que dispone la recaudación de un
aporte por supervisión y control anual por parte del INDECOPI de las entidades
de certificación y de verificación/registro de firmas digitales acreditadas bajo
su ámbito.
• Ley 28.493 de 18 de marzo de 2005, que regula el uso del correo electrónico
comercial no solicitado(SPAM)(Promulgada el 11 de abril de 2005 y Publicada
en el Diario Oficial “El Peruano” el 12 de abril de 2005).
• Ley 28.530 de 29 de abril de 2005, de promoción de acceso a internet para
personas con discapacidad y de adecuación del espacio físico en cabinas
públicas de internet. (Promulgada el 24 de mayo de 2005 y publicada en el
Diario Oficial “El Peruano” el 25 de mayo de 2005).
ISACA
• Es el acrónimo de Information Systems Audit and Control Association
(Asociación de Auditoría y Control de Sistemas de Información)
• Es una asociación independiente, global y sin fines de lucro, comprometidos
con el desarrollo, la adopción y uso de conocimiento y prácticas líderes en la
industria de TI. Estos conocimientos y prácticas tienen uso y aceptación a
nivel mundial.
• Ayuda a los profesionales globales a liderar, adaptar y asegurar la confianza en
un mundo digital en evolución ofreciendo conocimiento, estándares,
relaciones, acreditación y desarrollo de carreras innovadoras y de primera
clase.
• Ofrece cuatro certificaciones (CISA, CISM, CGEIT y CRISC), las cuales son
reconocidas a nivel mundial para los profesionales de Auditoría, Seguridad,
Gobierno y Riesgo de TI.
OBJETIVO PRINCIPAL DE ISACA

• El objetivo principal es promover la educación de sus miembros, el uso

compartido de recursos, el establecimiento de una red de contactos
profesionales y una amplia gama de beneficios adicionales a nivel local,
orientados al mejoramiento y al desarrollo de sus capacidades individuales
relacionadas con la práctica de la auditoria, el control y la seguridad de
sistemas de información.
OBJETIVOS ESPECIFICOS DE ISACA
• Promover la educación y la mejora del conocimiento y las habilidades de sus
miembros en las disciplinas de la auditoria, el aseguramiento, el control y la
seguridad de los sistemas de información.
• Incentivar el intercambio fluido de información, así como de estándares,
investigaciones y enfoques aplicables a estas disciplinas.
• Realizar presentaciones periódicas sobre estos tópicos.
• Establecerse como un líder de opinión en la comunidad profesional y
académica sobre el gobierno de TI como una disciplina profesional que ayuda
al logro de los objetivos de las empresas.