Está en la página 1de 21

Ing.

Hernn Quito
hquitox@hotmail.com

AUDITORIA INFORMATICA

CONTENIDO

Introduccin
Definicin
Objetivos
Importancia
Organismo Regulador
Perfil del Auditor Informtico
Seguridad de la Informacin

FUNCIONES DE UN AUDITOR
INFORMTICO
Revisar la seguridad, el control interno, la efectividad, la gestin
del cambio y la integridad de la informacin.
Mantener en la medida de lo posible los objetivos de revisin que le
demande la organizacin.
Luego debe revisar los controles y evaluar los resultados de su revisin para
determinar las reas que requieran correcciones o mejoras.

Realizar la verificacin del control interno, tanto de las aplicaciones como


de los sistemas informticos, centrales y perifricos.
Hacer un anlisis de la integridad, fiabilidad y certeza de la informacin
a travs del anlisis de las aplicaciones.
Auditar el riesgo operativo de los circuitos de informacin.

FUNCIONES DE UN AUDITOR
INFORMTICO
Hacer una verificacin del nivel de continuidad de las operaciones
(conjuntamente con los auditores financieros).
Analizar el Estado del arte tecnolgico de la instalacin revisada
Aclarar las consecuencias empresariales que un desfase tecnolgico pueda
acarrear.

Dar un diagnstico sobre el grado de cobertura que dan las aplicaciones


a las necesidades estratgicas y operativas de informacin de la
organizacin.
El auditor tiene la obligacin de convertirse un poco en consultor y en
ayuda del auditado,
Dar ideas de cmo establecer procedimientos de seguridad, control interno y
eficacia y medicin del riesgo empresarial.

PERFIL DEL AUDITOR INFORMTICO


1

El auditor informtico
debe ser una persona con un alto grado de
calificacin tcnica y estar integrado en las corrientes
organizativas empresariales que imperan hoy en da.
Adems debe contemplar en su formacin bsica
una mezcla de conocimientos de auditoria financiera
y de informtica general en cuanto a:
Desarrollo Informtico: Gestin de proyectos y del ciclo de
vida de un proyecto de desarrollo.
Gestin del dpto. de sistemas.
Anlisis de riesgos en un entorno informtico .

PERFIL DEL AUDITOR INFORMTICO


2
Gestin de bases de datos.
Operaciones y planificacin informtica: Efectividad de las
operaciones y del rendimiento de los sistemas.
Gestin de la seguridad de los sistemas y de la continuidad
empresarial a travs de planes de contingencia de la
informacin.
Gestin de problemas y de cambios en entornos informticos.
Administracin de datos.
Ofimtica.
Comercio Electrnico.
Encriptacin de datos.

PERFIL DEL AUDITOR INFORMTICO


3
Sistema operativo.
Telecomunicaciones.
Redes locales.
Seguridad fsica.
Otros:
Especializacin en componentes financieros
en funcin de la importancia econmica para el entorno empresarial.

Tener siempre el concepto de Calidad Total,


Este har que sus conclusiones y trabajo sea recocido como un
elemento valioso dentro de la organizacin y que los resultados sean
ms reconocidos de forma positiva por ella.

DEONTOLOGA

Cdigo deontolgico

Conjunto de preceptos que establecen los


deberes exigibles a aquellos profesionales
que ejerciten una determinada actividad
Tiene como finalidad la de incidir en sus
comportamientos profesionales
estimulando que estos se ajusten a
determinados principios morales que
deben servirles de gua