AUDITOR INFORMATICO Este profesional ha de cuidar y velar por Ia correcta utilizacién de los diversos recursos que la organizacién y debe comprobar que se esté llevando 2 cabo un eficiente y eficaz Sistema de Informacién y la Tecnologia de Ia Informacién, quienes a su vez soportan la Auditoria y Control de los Sistemas e Informatica en a Gestidn modema. (Planificacién, Supervisién y Control) I Gonere pistas, rastros, forma de hacer un seguimiento de todos los eventos reafizados de forma digital; se debe garantizar confablidad a ls transacciones del usuario. BB Pueda demostrar quien hizo una respectiva transaccién o manipulacién de la informacién. | PREGAUCIONES A TENER PRESENTE BBD Mensajes que arroja el sistema. BD Control de politicas y procedimientos. BB Proyectos de tecnologia. BD Control sobre cambios en el sistema, IB Pruebas para verificar el funcionamiento adecuado del sistema. BB Entrenamiento de los usuarios que manipulan el sistema. lB Politiess de regulacién de archives. IBD seguridad de acceso al sistema. BB Virus informaticos. IB Frocedimientos de backup externas. ID Precaucién sobre los datos. Herramientas yténicos para ka autora informatica ‘Reportes de estandares Certificados y garantias de los software adquiridos por fa empresa HERRAMIENTAS TECNICAS PARA LA INFORMATICA Verifcacién compatibilidad entre componentes hardware ~ software Pruebas de consistencias Planes de distribucién ¢ nstalaciéa de los componente’ informaticos Inventarios y valorizaciones Imagenes de los procesos realizadas y por realizar (tomas de valor) ‘Reportes de BD y archivos Estudio y revisiin de la red ‘Historia de cambios y mejoras Disefio de lujos y de la red de Informacién Informe del uso de los recursos infarmaticosOBJETIVO DE LA AUDITORIA Y CONTROL DE LOS SISTEMAS INFORMATICOS. Dentro de estes objatives ce enuncian los ciguientes: ID controlar lafuncisn informitica. MD Veniicar la efciencia de los sistemas de informacion y de la tecnolog’a dela informacion, MB Venticacion del camplimierto de la normativa general de ls emoresa. B® Analizar y controlar los resuitades obtenidos. BD Analizar las debilidades encontradas a través de resultado obtenido. IBD Verificar la seguridad en los canales de comunicaciones, de las bases de datos, del software, de lec procesos, del hardware y, evidenciar el cumplimiento de las normas y estandares. MD Verifier los planes y programas de trabajo (lo que incluye el presupuesto), de la gestién de los recursos materiales y humanos, ademas de la oportuna revisién de los controles técnicos y operatives. Il Fallas en la coordinacién de los process IB Ato riesgo de inseguridad operative IB Descoordinacisn en la toma de decisiones. I Carencia de objetivos, estrategiasy planes de los sistemas e informatica. I Descontento del personal de Ia orgenizacién. corencia di tidad laboral y personal, I Boje productividad del trabajo. I Alto indice de estrés laboral IB Sobrecarga laboral BB Descontento de los usuarios 0 empleades por el trato 0 atencién. [MB Baja adopcién de medidas del plan de contingencia. WD cuejas de usuarios por bajos procedimientos informéticos. IB Falta de capacitacién y entrenamiento a nuevas tecnologias. [BD Pérdida de credibilidad de Ia organizacién. _PROBLEMAS FRECUENTES DENTRO DE LA AUDITORIA Y CONTROL DE LOS SISTEMAS INFORMATICOS. aerate Side bajo disefo creative ‘© Deficiente manejo de imaginaciGn y creatividad para las producciones de servicios ‘+ No permite variabiliad y atencin a usuarios “© Pocor servicios creatives donde al usuario manifiests inconformidad ‘+ Falta de buena integracién de Ia informacién difusién del organismo ‘con a sociedad através de medios de internet‘Quejes de usuerios por engorrosos procedimientes informdticos Integrantes de Is organizacién no cuants con formacién de “conocinientaz en sistemas. [No hay capacitacin ni entrenamiento de nuevas tecnologias: Alto indice de documentacién de procetos pendientes (relacionados ‘ala tecnologia de a informacién) Deficiente nivel de investigacién y desarrollo tecnolégico Bajo indice de produccién de servicios (planifcacién, produccién y -sonatte técnica) Exceso de deterioro de los sistemas informaticos ‘Los controles inteligentes de procesos son defcientes ‘Cerencia dela identidad laboral y personal Usuarios menifiestan su descontentocon eltrato y atencién sintomas ‘de malaimagen Pérdida de crediblided de la organizacién ‘Baja productividad del trabajo. Alto indice de estrés laboral DDesorganizacion estructural y funcional Folas ena coordnacin de les procesos ‘Alto riesgo inseguridad operativa Estadocritco de ls éreas de sistemas y administracén Dercontento de los usuarios por falls en loz plasce de entrega de resultados Dascontento dal perconal de la organizacin Baja adopcién de medias del plan de contingencia, ‘Carencia de proyectos de sistemas e informatica Carencia de abjetos,estrategas y planes des sistemas e informatica Fallas en la toma de decisiones por tecnologia de la informacién inadecuada Los programas de aualtora y control no logran recomponer las fallas Descoordinacion en la toma de decisionesEJERCICIO DE APRENDIZAJE UNIDAD 3 Caso tebrico - préctico La biblioteca de fa escuela piblica Sagrado Corazn cuenta con un sistema de informaciSn que fue creado ‘con el fin de encargarse de Ia administracin de los libros. El sistema debe permitircatalogar los libros en ‘ada una de las estanterias, ubicarios fécilmente a través de cédigos referenciales, llevar un registro ‘adecuado de los libros que entran come donacién externa - interna de usuarias, 0 como solictud de ‘adguisicién de material bibliogréfico de Ia escuela, ademds de permitir llevar un control de los libros prestados por los afiados a a biblioteca ‘Actualmente, ls usuarios de la biblioteca (estudiantes, personal extern, trabajadoresinternos) se estén ‘quéjando porque no reciben un servicio satisctorio, por lo cual, han presentado una lista de quejas, centre las cuales tenemes: a. Retraco en Ia entraga del material solicitado bb, Pérdida de los registros de los usuarios afiliacdos. Mal funcionamiento del sistema de red bibliatecario (proceso de consultas) 4d. Casi nunca se encuentran los libros que figuran en la base de datos del sistema. Incoherencia de informacign bibliografica, A continuacién: Usted fue contratado por la escuela como autor, con el fin de encontrar ias posibies falas que se estan presentando en ia biblioteca dea escuelay darles solucién 41. £0ué tipo de auditoriarealizaria usted y por qué? 2. Identifique el objetivo y el alcance de Ia aucitoria que implementaria 3. Disefie un formato para el informe de auditoria que usted entregaré alas directives de la escuela, 4, labore, determine planifique un plan de auditoria que le sirva para analizarlos puntos caves dentro del proceso de revisin de! sistema bibliotecario. 5. Elabore un instrumento de evaluacién (lista de chequeo) que le permita determinarel estado del sistema bibliotecario y el trabajo de las personas 3 cargo. 6. Realice un cronograma de actividades que permita verifcar ia ejecucién dela auditoria, 8. Elabore una matriz DOFA en donde usted permite determinar las debilidades, oportunidades, fortalezas y amenazas en que incurre un auditor cuando se enfrenta aun proceso de auditoria, 9, Realice un dictamen para este caso. (Tenge presente anotar sugerencias@ recomendaciones)