La funcin de auditoria en informtica

debe generar un plan de proyectos que justifique su trabajo durante cierto tiempo, con parmetros lo ms tangibles y mensurables posibles. proyecto de AI respalda los objetivos y requerimientos de tres entidades del negocio en alto o bajo grado: Alta Direccin, Auditoria e Informtica.

Cada

 Es muy importante la comunicacin entre la

funcin de auditoria en informtica y la alta direccin, as como las direcciones o gerencias de auditoria o informtica.

Para elaborar un plan maestro de auditoria que

asegure un apoyo permanente y eficiente, se debe tener en cuenta: - Crear un comit de control y seguimiento
- Analizar los proyectos de negocio en forma conjunta. Establecer fechas de reuniones formales e informales

 Este proceso consiste en establecer las

metas y cursos de accin del negocio, a travs de entrevistas y del anlisis detallado de cada uno de los procesos bsicos de la organizacin:
Empresa manufactura (produccin, ventas,

rr. hh., administracin). Institucin bancaria (crditos, ahorros y RR.HH.). Otras empresas con giros bien definidos.

 Cualquier entidad privada o pblica de distintos

tamaos y estructura organizacional debe formalizar el plan del negocio, ya que aqu se define el rumbo del mismo.
Los proyectos que se deriven de este proceso deben

contemplar que:

Es un proceso que involucra todas las reas del negocio. Se evala el medio externo en sus diferentes entornos. Se apoya en asesores externos o especialistas del negocio. Detecta fortalezas, debilidades y oportunidades. Determina amenazas que representa la competencia. Determina metas y estrategias del negocio. Los proyectos se establecen a corto, mediano y largo plazo. Es aprobado por los accionistas o dueos del negocio. Etc.

 El periodo de elaboracin o actualizacin del

plan de negocio depende de las estrategias y formalidades que tenga este proceso en cada negocio.
Se recomienda que, despus de haber sido

aprobado de manera formal por los accionistas, se ejecute con eficiencia y se actualice al menos cada ao; esta actualizacin debe estar de acuerdo con las estrategias y metas del negocio y autorizada por la alta direccin.

 Consiste

en definir los proyectos relacionados con el rea de informtica, en tiempos a corto, mediano y largo plazo. Cada proyecto debe estar orientado a las metas y estrategias especificas del negocio.

 Definir un conjunto proyectos de evaluacin y

verificacin de polticas, controles y procedimientos inherentes a las reas administrativas, financieras, operativas, etc. del negocio, con objeto de asegurar el buen manejo y administracin de los recursos de la organizacin.
del plan de auditoria son implantados y llevados a cabo en diferentes periodos, de acuerdo con los requerimientos y caractersticas del negocio.

En el negocio, los diferentes planes emanados

 Los negocios deben tener un conjunto de polticas

emanadas por la alta direccin que manifiesten la necesidad de contar con una funcin externa o interna del negocio que asegure la congruencia de todos lo estados financieros y contables con las operaciones y transacciones que se realicen en la empresa. aseguramiento, entidad independiente y capacitada. ejecucin y seguimiento de las polticas, controles y procedimientos establecidos por la alta direccin.

Esta funcin ha de ser un rea de control y

La funcin de auditoria se ocupa de la planeacin,

 Definicin y formalizacin de proyectos. Actividades desarrolladas por el

Auditor de Informtica.
Asegurar la calidad y el control de los

diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informtica.

 Primer paso prctico para estimar el grado de

satisfaccin de la alta direccin en los productos, servicios y recursos de informtica del negocio (fortalezas, aciertos y apoyo). informtica para hacer ms competitivo y rentable el negocio. informtica, desde el punto de vista de la alta direccin y de los usuarios clave.

Identificar las reas de oportunidad de la

Entender los puntos fuertes y dbiles de la funcin

El Auditor en informtica debe conocer el tipo de organizacin, y nivel jerrquico de la funcin informtica, los procesos bsicos del negocio y las entidades externas relacionadas.
Aspectos relevantes a considerar: -Misin del negocio -reas o proceso del negocio -Organigrama -Relacin entre las reas -Relacin con las reas externas -Polticas referentes a informtica -Otros

Obtener una idea global del grado de apoyo y satis-faccin que existe en el negocio y de la orientacin de la funcin informtica: Apoyo a alta direccin (SI estratgicos), apoyo a las gerencias (SI integrales), apoyo a niveles operativos (SI transaccionales)
Aspectos a conocer: -Participacin de la funcin informatica en los pys. clave -Difusin de las polticas y planes informticos en los niveles del negocio -Imagen de informtica ante la alta direccin y los responsables de rea -Grado de satisfaccin y expectativas -Fortalezas y debilidades de informtica -reas de oportunidad -Otros

Deteccin de las caractersticas que facilitarn la implantacin de soluciones informticas de relevancia para el negocio Proponer acciones que redunden el beneficios directos para la alta direccin (a corto, mediano largo plazo).
Aspectos a considerar: -Reubicacin de la funcin informtica en la estructura organizacional -Actualizacin tecnolgica -Sistematizacin de algunas reas de negocio -Formulacin/Divulgacin de polticas y planes informticos -Otros

Diagnstico de informtica: responsables de la funcin

CONOCIMIENTO DE LA FUNCIN DE INFORMATICA
-Estructura interna de informtica -Funciones

-Objetivos
-Estrategias -Planes

-Polticas
-Otros

SERVICIOS
-Implantaciones de soluciones de informacin
-Evaluacin, adquisicin, instalacin,

mantenimiento y reemplazo de H&S -Mantenimiento -Soporte a usuarios -Investigacin -Otros

ASPECTOS DE CONTROL
-Polticas y procedimientos de organizacin de la

funcin informtica. -Descripcin de puestos y funciones -Evaluacin de desempeo -Polticas y procedimientos para el desarrollo e implantacin de sistemas -Polticas y procedimientos de seguridad -Polticas y procedimientos de mantenimiento -Plan de contingencias -Otros

AREAS DE OPORTUNIDAD
Capacitacin o actualizacin profesional del personal de informtica. -Creacin y difusin de nuevos servicios de informtica al negocio -Reubicacin de la funcin informtica en la estructura organizacional -Capacitacin a los niveles ejecutivos o a los usuarios clave acerca de las aplicaciones instaladas -Actualizacin tecnolgica -Sistematizacin de algunas reas de negocio -Creacin de algn comit de informtica -Formalizacin y divulgacin de polticas y planes de informtica en el negocio -Otras