Auditora y Seguridad

de Sistemas de Informacin
Auditoria de Sistemas un Desafo
Principales Actividades de la
Auditora de Sistemas

Cr. Luis Elissondo

 Nuevo Concepto de Auditora
Interna
Auditora interna es una actividad
independiente,objetiva y de consultora
diseada para agregar valor y mejorar las
operaciones de una organizacin. Ayuda a
una organizacin a cumplir sus objetivos
aportando un enfoque sistemtico,
disciplinado para evaluar y mejorar la
efectividad de la administracin del riesgo, el
control y los procesos de conduccin.
Nvo. Concepto de Auditora Interna
1. Es ms importante el aporte que hace a la
organizacin que su propia eficiencia.
2. Tiene que ser percibida como un valor
agregado a la organizacin.
3. Los auditores internos deben adoptar la
perspectiva de la cadena entera de valor.
4. Ver ms all de sus propios procesos
para reflejarse como conductores de
servicios organizacionales.
5. Los estndares y otras guas
profesionales no slo deben orientar la
profesin, sino tambin, lograr simbolizar
una calidad distintiva en el mercado.
 Nuevos retos a superar
Mayor productividad

Reduccin de costos

Mayor calidad y confiabilidad

Menor plazo de entrega de los trabajos

Servicios de valor agregado

 Tarea de Reflexion

Enumere 10 actividades
laborales o sociales en los
que la informatica este
presente y otras 10 en las
que no.
 Pero que comprende la
Informatica?
Tecnologa Informtica (Oferta)
Hardware y Software
Tecnologa de Comunicaciones y Base de datos
Metodologa para la construccin de aplicaciones.

APLICACIONES
Sistemas de Informacin (Demanda)
Necesidades de Informacin
Requermientos del Negocio
Impacto de los Sistemas de Inf.
La creciente dependencia en informacin y en los
sistemas que proporcionan dicha informacin .
La creciente vulnerabilidad y un amplio espectro de
amenazas, tales como las "ciber amenazas" y la
guerra de informacin
La escala y el costo de las inversiones actuales y
futuras en informacin y en tecnologa de
informacin;
El potencial que tienen las tecnologas para cambiar
radicalmente las organizaciones y las prcticas de
negocio, crear nuevas oportunidades y reducir costos.
Problemas que surgen de los
diagnsticos organizacionales
En el plan de negocios no se suele tener
presente al rea de informtica.
Problemas de procesos (duplicidad de
tareas, falta de conexin entre procesos, etc.)
Problemas de actualizacin tecnolgica soft,
hard y recursos humanos.
Falta del integracin del usuario al proceso
de desarrollo e implementacin.
Mal uso de recursos del negocio falta de
priorizacin de los proyectos.
Falta de Formalizacin de los procesos
 Impacto en la tarea de auditora

Cambio de las pistas de auditora

Adecuacin de las normas de auditora
a entorno computadorizado.
Pericia tcnica del auditor
Delito informtico
Privacidad
 Una definicin de Auditora de
Sistemas
Es un proceso formal que es llevado
adelante por especialistas en auditora y
en informtica a efectos de verificar y
asegurar que los recursos y procesos
involucrados en la construccin y
explotacin de los sistemas de
informacin cumplen con los
procedimientos establecidos y se ajustan
a criterios de integridad, eficiencia,
seguridad, efectividad y legalidad.
Principales reas de Actividad de la
Audit.Sist.
Auditora de la direccin (Plan Estratgico de
Sistemas)
Auditora del desarrollo (gestin de proyecto)
Auditora de la Adquisicin
Auditora Seguridad (Seguridad Fsica Plan
de Contingencias, evaluacin de riesgos,
seguridad lgica)
Auditora de la explotacin y Mantenimiento
(Utilizacin de sistemas, puesta en marcha,
cambios de programas)
Organizacin del Area de Auditora
Informtica Ubicacin
Departamento de Auditora Interna.
Independencia Funcional
Coordinacin con Auditora Tradicional
Direccin de Informtica
Dependencia Funcional
Problemas de administracin por parte del Gerente de
Informtica
Brinda mayor apoyo al rea de informtica
Staff de la Gerencia General
Mayor apoyo a la alta direccin
Mayor compromiso con los objetivos del negocio
Problemas para el seguimiento de las actividades del rea por
parte de la Gerencia General
Externa
Imposibilidad de contar con un rea propia
Mayor experiencia y amplitud de visin
Mayor nivel tecnolgico y de conocimientos
Problemas con el conocimiento del negocio
 Organizacin del Area de Auditora
Informtica Principales Funciones
Evaluacin y verificacin de controles y procedimientos
relacionados con la funcin de informtica
Verificacin del uso eficiente de los SI.
Desarrollo de las actividades del rea de auditora inf. de
acuerdo a estndares normativos.
Evaluacin de las reas de riesgo y en consecuencia
planificacin de las tareas del rea.
Relaizar el monitoreo permanente de las actividades del
rea.
Realizar el monitoreo de la seguridad.
Monitoreo de la aplicacin de procedimientos.
Realizar una adecuada informacin y seguimiento de las
observaciones realizadas.
 Herramientas
Herramientas de escritorio. Base de datos,
Planillas de Clculo, Procesador de Texto,
Proyect, etc.
Herramientas que requieren conocimiento
tcnico especfico: SQL, programacin.
Herramientas de anlisis de datos: IDEA
,ACL
Herramientas que ayudan en todo el
proceso CAATs (Computer Assisted Audit
Techniques)
ACL
 Se solicitan Auditores para el
prximo milenio....

La Auditora ha cambiado de un enfoque de

viejas nociones reactivas hacia una actitud
proactiva, con una fuerte inclinacin hacia
deteccin de fraudes, monitoreo continuo y
capacidad para mejorar procesos del negocio

Fuente: Future Report: Audit and Data Analysis Technology

Conclusiones y Preguntas