Ugalde Introduccin La Informtica de hoy, est inmersa en la gestin integral de la empresa, y es por eso que normas y estndares propiamente informticos deben estar presentes en ella. Las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. debido a su importancia en el buen funcionamiento de una empresa, existe la Auditoria Informtica. La INFORMACIN es considerada un activo tan o ms importante que cualquier otro en una organizacin. Qu es un sistema de informacin? Un sistema de informacin es un conjunto de elementos interrelacionados que recoge datos, los procesa y convierte en informacin, lo que almacena y posteriormente se da a conocer a sus usuarios.
Concepto de Auditoria Informtica De acuerdo a Piattinni, en Auditora Informtica. Un enfoque prctico. Es un examen que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si estas han brindado el soporte adecuado a los objetivos y metas del negocio. La auditora informtica es el proceso mediante el cual se recoge, agrupa y evala todo tipo de evidencias para determinar si un Sistema de Informacin trabaja adecuadamente, con ciertos parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente a la organizacin a los objetivos establecidos. Echenique G. J.A. Auditora en Informtica. Ed. Mc Graw- Hill Auditoria Informtica Objetivos de la Auditoria Informtica La Auditora Informtica, no slo deber de comprender sistemas o procedimiento especficos, sino que habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. Principales Objetivos de la Auditoria Informtica El control total de todo lo relacionado con los sistemas informticos. El estudio de la eficiencia de los Sistemas Informticos. La verificacin del cumplimiento de los parmetros que se establecieron con respecto a la informacin. La revisin eficaz de la gestin de los recursos informticos
Alcance de la Auditora Informtica El alcance se ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Funciones de la auditoria informtica Verificacin del control interno Anlisis de la gestin de los sistemas de informacin Anlisis de la integridad, fiabilidad y certeza de la informacin Auditoria de riesgos operativos de los conductos de la informacin Anlisis de la gestin de los riesgos de la informacin Caractersticas de la Auditora Informtica La informacin de la empresa y para la empresa, es muy importante, pues se ha convertido en un Activo Real de la misma. Metodologas de control de auditoria informtica. Metodologas cuantitativas Estn diseadas para producir una lista de riesgos que pueden compararse entre s con facilidad por tener asignados unos valores numricos. Estos valores en el caso de metodologas de anlisis de riesgos son datos de probabilidad de ocurrencia de un evento que se debe extraer de un registro de incidencias donde el nmero de incidencias tienda al infinito.
Metodologas cualitativas/subjetivas Se basan en mtodos estadsticos y lgicos. Precisan de un profesional experimentado, pero requieren menos recursos humanos/tiempo que las metodologas cuantitativas.
Funcin de Control en la auditoria Informtica Esta tiene la funcin de vigilancia y evaluacin mediante dictmenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalan eficiencia, costos y la seguridad con mayor visin, y realizan evaluaciones de tipo cualitativo.
Control interno informtico: Cumplen funciones de control dual en los diferentes departamentos, que puede ser normativa, marco jurdico, la funciones del control interno es la siguientes determinar los propietarios y los perfiles segn la clase de informacin.
FUNCIN DE AUDITORIA INFORMATICA La auditora, la revisin, el diagnstico y el control de los sistemas de informacin y de los sistemas informativos que soportan estos debe ser realizado por personas con experiencia en ambas disciplinas: en informtica y auditoria. AUDITOR INFORMTICO GENERAL AUDITOR INFORMTICO GENERAL Es un profesional dedicado al anlisis de sistemas de informacin e informticos que est especializado en algunas de las mltiples ramas de la auditoria informtica, que tiene conocimientos generales y que adems posea las caractersticas necesarias para actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y de gestin y actuar como consejero en la organizacin en la que est desarrollando su labor.
Informtica Jurdica de Gestin Instrumento eficaz para la tramitacin de procedimientos judiciales, administracin de los despachos de notarios, abogados, procuradores, etc.
Informtica Jurdica Documental Utilizacin de la Informtica para facilitar el almacenamiento de grandes volmenes de datos, relativos a Legislacin, Jurisprudencia y Doctrina, para permitir el acceso a los mismos de forma rpida, fcil y segura.
En esta rea se proporciona evidencia del nivel de la seguridad fsica en el mbito en el que se va a desarrollar la actividad profesional, no limitndose a comprobar que existen los medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad. La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales en un centro de procesamiento de informacin.
Herramientas y Tcnicas para la Auditoria Informtica: Entrevistas: El auditor comienza las relaciones personales con el auditado. Lo hace de diferentes formas como son: Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un mtodo estricto de sometimiento a un cuestionario. Cuestionarios: Las auditorias informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
Checklist: El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por qu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversar y har preguntas "normales", que en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus Checklists.
Trazas y/o Huellas: Con frecuencia, el auditor informtico debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a travs del programa.