ITSON

Auditora de Sistemas de Informacin

FUNCIN

DE LA

AUDITORA INFORMTICA

La auditora, revisin, diagnstico y control de los sistemas de informacin y dems elementos tecnolgicos que dan soporte a stos deben ser realizados por personas con experiencia en informtica y auditora, adems de poseer conocimientos de administracin del cambio y administracin empresarial. Perfil del Auditor Informtico General Es un profesional dedicado al anlisis de sistemas de informacin que est especializado en alguna de las ramas de la auditora informtica, que tiene conocimientos generales de los mbitos en los que sta se mueve, adems de contar con conocimientos empresariales generales. El auditor puede actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y administracin que le sean propios. Adems, puede actuar como consejero con la organizacin en la que est desarrollando su labor. Un entorno informtico bien controlado puede ser ineficiente si no es consistente con los objetivos de la organizacin. Perfiles profesionales de la funcin de Auditora Informtica El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Se deben contemplar las siguientes caractersticas de un perfil profesional adecuado y actualizado: 1. Se deben poseer una mezcla de conocimientos de auditora financiera y de informtica en general. En el rea informtica, se debe tener conocimientos bsicos de:
Unidad 1

Desarrollo de SI (administracin de proyectos, ciclo de vida de desarrollo) Administracin del Departamento de Informtica Anlisis de riesgos en un entorno informtico Sistemas operativos Telecomunicaciones Administracin de Bases de Datos Redes locales Seguridad fsica Operacin y planificacin informtica (efectividad de las operaciones y rendimiento del sistema) Administracin de seguridad de los sistemas (planes de contingencia) Administracin del cambio Administracin de Datos
de Competencia I

ITSON

Auditora de Sistemas de Informacin

Automatizacin de oficinas (ofimtica) Comercio electrnico Encriptacin de datos

2. Especializacin en funcin de la importancia econmica que tienen distintos componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especializacin en esa rama. 3. Debe conocer tcnicas de administracin de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. 4. Debe tener un enfoque de Calidad Total, lo cual har que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. Actividades a desarrollar por la Funcin de la Auditora Informtica Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc. Anlisis de la administracin de SI desde un punto de vista de riesgo de seguridad, administracin y efectividad de la administracin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de aplicaciones. Auditora del riesgo operativo de los circuitos de informacin Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias empresariales que un desfase tecnolgico puede acarrear. Diagnstico del grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la empresa

El auditor informtico es responsable de establecer los objetivos de control que reduzcan o eliminen la exposicin al riesgo de control interno. Despus de que los objetivos de auditora se hayan establecido, el auditor debe revisar los controles y evaluar los resultados de su revisin para determinar las reas que requieran correcciones o mejoras. Adems de analizar el grado de implantacin y cumplimiento de los controles internos, se considera que el auditor puede hacer las veces de consultor del auditado, dndole ideas de cmo establecer procedimientos de seguridad, control interno, efectividad y eficacia, medicin del riesgo empresarial, entre otros.
Unidad 2 de Competencia I

ITSON

Auditora de Sistemas de Informacin

Organizacin de la funcin de Auditora Informtica La funcin de la auditora informtica se ha convertido en una funcin que desarrolla un trabajo ms acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y anlisis. El auditor informtico pasa a ser auditor y consultor de empresas en materias de: Seguridad Control interno operativo Eficiencia y eficacia Tecnologas de Informacin Continuidad de operaciones Administracin de riesgos

No solamente de los SI objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.

Unidad 3

de

Competencia

ITSON

Auditora de Sistemas de Informacin

La organizacin de la auditora informtica debe contemplar los siguientes principios: Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque exista una coordinacin lgica entre ambos departamentos), con independencia de objetivos, planes de formacin y presupuestos. Debe ser un grupo independiente del de auditora interna, con acceso total a los SI y dems tecnologa, que depende de la misma persona que la auditora interna (Director General o Consejero) La dependencia debe ser del mximo responsable de la organizacin, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que existe sesgo al momento de realizar el trabajo de auditora y ofrecer conclusiones y recomendaciones.

Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formacin en auditora y organizacin y con perfil informtico (especialidades) La organizacin interna de la funcin podra ser: Jefe de departamento. Desarrolla el plan operativo, las descripciones de puesto del personal a su cargo, la planeacin a corto plazo, mtodos de administracin de programas de trabajo, evala la capacidad del personal a su cargo Gerente o supervisor de auditora informtica. Trabaja estrechamente con el Jefe de de departamento en las tareas operativas diarias. Ayuda en la evaluacin de riesgos de cada uno de los trabajos, realiza los programas de trabajo, dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. Es responsable junto con su jefe de la obtencin del mejor resultado del trabajo para el auditado. Auditor informtico. Es el responsable de la ejecucin directa del trabajo. Debe tener una especializacin genrica pero tambin una especfica. Obtiene informacin, realiza pruebas, documenta el trabajo y ofrece un diagnstico de resultados.

El tamao slo se puede precisar en funcin de los objetivos, pero debera cubrir lo siguiente:
Unidad 4

Especialista en el entorno informtico a auditar y en administracin de bases de datos Especialista en comunicaciones y redes Responsable de administracin de riesgo operativo y aplicaciones Responsable de la auditora de SI, tanto en explotacin como en desarrollo
de Competencia I

ITSON

Auditora de Sistemas de Informacin

Especialista para la elaboracin de programas de trabajo en conjunto con la Auditora Financiera

Unidad 5

de

Competencia