Documentos de Académico
Documentos de Profesional
Documentos de Cultura
METODOLOGIA DE LA
AUDITORIA EN INFORMATICA
Qu es una metodologa?
Etapas de la metodologa
Alcance y Objetivos de la Auditoria Informtica
Estudio inicial de la auditora informtica
Determinacin de los recursos necesarios para realizar la
auditora
Elaboracin del plan y de los programas de trabajo
Actividades propiamente dichas de la auditora
Confeccin y redaccin del Informe Final
Redaccin de la carta de Introduccin o Carta de
Presentacin del Informe Final
Organizacin
Organigrama
Departamentos
Relaciones jerrquicas y funcionales entre rganos de la organizacin
Flujos de informacin
Nmero de personas por puestos de trabajo
Cuestionarios
Entrevistas
Trazas y/o Huellas
Software de Interrogacin
Procedimientos Detallados
Se ejecutarn los siguientes procedimientos:
Estructura de Personal
Dependencia, roles y responsabilidades del personal del rea informtica.
Evaluacin de la segregacin de funciones.
Evaluacin de la Gestin
Evaluar los procesos y estndares y probar su cumplimiento.
Evaluar el proceso de planeamiento y la razonabilidad del plan informtico.
Atencin al Usuario
Anlisis del procedimiento establecido para asegurar que el servicio sea acorde con las
necesidades de los usuarios.
Evaluacin de los procedimientos de atencin a usuarios y administracin de
problemas.
Procedimientos Detallados
Desarrollo, Operacin y Mantenimiento de Aplicaciones
Revisar y evaluar la metodologa de desarrollo de aplicaciones existente.
Relevar los procedimientos para desarrollo de aplicaciones utilizados.
Evaluar los procedimientos para pasar los programas de ambiente de desarrollo a
produccin.
Revisar la documentacin de la planificacin de mantenimiento
Evaluar los procedimientos de operacin.
3. Plataformas y Comunicaciones
Procedimientos Detallados
4. Evaluacin
Continuidad
de
Seguridades
Procedimientos
de
Procedimientos Detallados
Seguridades: Fsicas, Lgicas y Comunicaciones
Evaluar las polticas y procedimientos de seguridad vigentes.
Revisar la seguridad lgica implantada en los servidores, utilizando la herramienta de software
especfico para cada plataforma Esto comprende, entre otros:
Tipo y longitud mnima y mxima de las claves de acceso. Manejo de claves de acceso
histricas.
Administracin de claves de acceso por servicio. Nmero de perfiles de usuario.
Tiempo permitido de inactividad en el sistema (time out).
Verificar la activacin y revisin de logs y pistas de auditora.
Revisar las seguridades de accesos remotos (dial up, internet, intranet).
Plan de Contingencias :
Evaluar la estrategia de recuperacin, infraestructura tecnolgica y las facilidades para la
continuidad del procesamiento.
Evaluar los procedimientos de recuperacin y operacin durante la emergencia, tomando en
cuenta: responsables, actualizacin, pruebas peridicas, metodologa para la determinacin de
los procedimientos.
Evidencia de auditoria
Es lo que el
Auditor obtiene de los diferentes
procedimientos de auditoria.
Papeles de Trabajo
Son el conjunto de anlisis, sumarios, resmenes, comentarios y
correspondencia formada e integrada por el Auditor durante el desarrollo de
un examen de Estados financieros, sistemas Informticos o auditorios de
cuentas en especfico.
3.
4.
5.
6.
Mtodos de referencia
Marcas de Auditoria
En cuanto a su contenido
Programas de auditoria
Hojas de trabajo o balances.
Asientos de ajustes.
Cedulas analticas y otros papeles de trabajo.
Cedulas sumarias.
Revisin
Comunicacin de
Resultados
Auditoria Informtica
Los informes de auditora son el producto final del trabajo del auditor de sistemas,
este informe es utilizado para indicar las observaciones y recomendaciones a la
gerencia
CONFECCIN
Y
REDACCIN
DEL
INFORME
FINAL
MODELO CONCEPTUAL DE LA
EXPOSICIN DEL INFORME FINAL
Carta de Introduccin o
Presentacin del Informe Final:
La carta de introduccin tiene especial importancia porque en ella ha de
resumirse la auditora realizada. Se destina exclusivamente al
responsable mximo de la empresa, o a la persona concreta que
encargo o contrato la auditora.
La carta de introduccin poseer los siguientes atributos:
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran
debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de Introduccin no se escribirn nunca recomendaciones.