Está en la página 1de 23

M. P.

Juan Carlos Nez


Ugalde
Introduccin
La Informtica de hoy, est inmersa en la
gestin integral de la empresa, y es por eso que
normas y estndares propiamente informticos
deben estar presentes en ella.
Las organizaciones informticas forman parte
de lo que se ha denominado el "management"
o gestin de la empresa. debido a su
importancia en el buen funcionamiento de una
empresa, existe la Auditoria Informtica.
La INFORMACIN es considerada un activo tan
o ms importante que cualquier otro en una
organizacin.
Qu es un sistema de
informacin?
Un sistema de informacin es un conjunto
de elementos interrelacionados que
recoge datos, los procesa y convierte en
informacin, lo que almacena y
posteriormente se da a conocer a sus
usuarios.

Concepto de Auditoria
Informtica
De acuerdo a Piattinni, en Auditora Informtica. Un
enfoque prctico.
Es un examen que se realiza con carcter
objetivo, crtico, sistemtico y selectivo con el fin
de evaluar la eficacia y eficiencia del uso
adecuado de los recursos informticos, de la
gestin informtica y si estas han brindado el
soporte adecuado a los objetivos y metas del
negocio.
La auditora informtica es el proceso mediante
el cual se recoge, agrupa y evala todo tipo de
evidencias para determinar si un Sistema de
Informacin trabaja adecuadamente, con ciertos
parmetros establecidos, mantiene la integridad
y seguridad de los datos, llevando eficazmente a
la organizacin a los objetivos establecidos.
Echenique G. J.A. Auditora en Informtica. Ed.
Mc Graw- Hill
Auditoria Informtica
Objetivos de la Auditoria
Informtica
La Auditora Informtica, no slo deber de
comprender sistemas o procedimiento
especficos, sino que habr de evaluar los
sistemas de informacin en general desde sus
entradas, procedimientos, controles, archivos,
seguridad y obtencin de informacin.
Principales Objetivos de la
Auditoria Informtica
El control total de todo lo relacionado con
los sistemas informticos.
El estudio de la eficiencia de los Sistemas
Informticos.
La verificacin del cumplimiento de los
parmetros que se establecieron con
respecto a la informacin.
La revisin eficaz de la gestin de los
recursos informticos


Alcance de la Auditora
Informtica
El alcance se ha de definir con precisin
el entorno y los lmites en que va a
desarrollarse la auditoria informtica, se
complementa con los objetivos de sta.
El alcance ha de figurar expresamente en
el Informe Final, de modo que quede
perfectamente determinado no
solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas
han sido omitidas.
Funciones de la auditoria
informtica
Verificacin del control interno
Anlisis de la gestin de los sistemas de
informacin
Anlisis de la integridad, fiabilidad y certeza de la
informacin
Auditoria de riesgos operativos de los conductos
de la informacin
Anlisis de la gestin de los riesgos de la
informacin
Caractersticas de la Auditora
Informtica
La informacin de la empresa y para la
empresa, es muy importante, pues se ha
convertido en un Activo Real de la
misma.
Metodologas de control de
auditoria informtica.
Metodologas cuantitativas
Estn diseadas para producir una lista de
riesgos que pueden compararse entre s con
facilidad por tener asignados unos valores
numricos. Estos valores en el caso de
metodologas de anlisis de riesgos son datos
de probabilidad de ocurrencia de un evento
que se debe extraer de un registro de
incidencias donde el nmero de incidencias
tienda al infinito.

Metodologas cualitativas/subjetivas
Se basan en mtodos estadsticos y
lgicos. Precisan de un profesional
experimentado, pero requieren
menos recursos humanos/tiempo
que las metodologas
cuantitativas.

Funcin de Control en la auditoria
Informtica
Esta tiene la funcin de vigilancia y
evaluacin mediante dictmenes, los
auditores de tienen diferentes objetivos
de los de cuentas, ellos evalan
eficiencia, costos y la seguridad con
mayor visin, y realizan evaluaciones de
tipo cualitativo.

Control interno informtico: Cumplen
funciones de control dual en los
diferentes departamentos, que puede ser
normativa, marco jurdico, la funciones
del control interno es la siguientes
determinar los propietarios y los perfiles
segn la clase de informacin.

FUNCIN DE AUDITORIA INFORMATICA
La auditora, la revisin, el diagnstico y el
control de los sistemas de informacin y
de los sistemas informativos que soportan
estos debe ser realizado por personas con
experiencia en ambas disciplinas: en
informtica y auditoria.
AUDITOR INFORMTICO
GENERAL
AUDITOR INFORMTICO GENERAL
Es un profesional dedicado al anlisis de sistemas
de informacin e informticos que est
especializado en algunas de las mltiples ramas
de la auditoria informtica, que tiene
conocimientos generales y que adems posea las
caractersticas necesarias para actuar como
consultor con su auditado, dndole ideas de
cmo enfocar la construccin de los elementos
de control y de gestin y actuar como consejero
en la organizacin en la que est desarrollando su
labor.


Informtica Jurdica de Gestin
Instrumento eficaz para la tramitacin de
procedimientos judiciales, administracin de los
despachos de notarios, abogados, procuradores,
etc.

Informtica Jurdica Documental
Utilizacin de la Informtica para facilitar el
almacenamiento de grandes volmenes de
datos, relativos a Legislacin, Jurisprudencia y
Doctrina, para permitir el acceso a los mismos de
forma rpida, fcil y segura.

En esta rea se proporciona evidencia del
nivel de la seguridad fsica en el mbito en el
que se va a desarrollar la actividad
profesional, no limitndose a comprobar que
existen los medios fsicos, sino tambin su
funcionalidad, racionalidad y seguridad.
La seguridad fsica garantiza la integridad de
los activos humanos, lgicos y materiales en
un centro de procesamiento de informacin.

Herramientas y Tcnicas para la Auditoria
Informtica:
Entrevistas:
El auditor comienza las relaciones personales
con el auditado. Lo hace de diferentes formas
como son:
Mediante la peticin de documentacin
concreta sobre alguna materia de su
responsabilidad.
Mediante "entrevistas" en las que no se sigue un
plan predeterminado ni un mtodo estricto de
sometimiento a un cuestionario.
Cuestionarios:
Las auditorias informticas se materializan
recabando informacin y documentacin
de todo tipo. Los informes finales de los
auditores dependen de sus capacidades
para analizar las situaciones de debilidad o
fortaleza de los diferentes entornos.

Checklist:
El auditor profesional y experto es aqul que
reelabora muchas veces sus cuestionarios en
funcin de los escenarios auditados. Tiene claro
lo que necesita saber, y por qu. Sus
cuestionarios son vitales para el trabajo de
anlisis, cruzamiento y sntesis posterior, lo cual
no quiere decir que haya de someter al
auditado a unas preguntas estereotipadas que
no conducen a nada. Muy por el contrario, el
auditor conversar y har preguntas "normales",
que en realidad servirn para la
cumplimentacin sistemtica de sus
Cuestionarios, de sus Checklists.

Trazas y/o Huellas:
Con frecuencia, el auditor informtico debe
verificar que los programas, tanto de los
Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras.
Para ello se apoya en productos Software muy
potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los
datos a travs del programa.

También podría gustarte