Auditora Informtica

Haga clic para modificar el estilo de subttulo del patrn

4/15/12

Conceptos

4/15/12

Auditor a

Es el examen crtico y sistemtico que

realiza una persona o grupo de personas independientes del sistema auditado.

4/15/12

Auditora Informtic a
Es el proceso de recoger, agrupar y

evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la Organizacin y utiliza eficientemente los recursos.
4/15/12

Auditor Informtic o
Un Auditor Informtico es un profesional

especializado en ramas de la auditora informtica, principalmente dedicado al anlisis de sistemas de informacin, que tiene conocimientos generales de los mbitos en los que sta se mueve, adems de contar con conocimientos empresariales generales.

4/15/12 Direccin

Es el responsable de revisar e informar a la

de la Organizacin sobre el diseo y

Funciones del Auditor Informtico Se pueden establecer tres grupos de funciones a realizar por un Auditor Informtico:
1.

Participar en las revisiones durante y despus del diseo, realizacin, implantacin y explotacin de aplicaciones informticas, as como en las fases anlogas de realizacin de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las rdenes e instrucciones de la direccin, requisitos legales, proteccin de confidencialidad y cobertura 4/15/12ante errores y fraudes.
1.

Caractersticas del Auditor Informtico

1) Se deben poseer una mezcla de

conocimientos de auditora financiera y de informtica en general.

2) Especializacin en funcin de la importancia

econmica que tienen distintos componentes financieros dentro del entorno empresarial.
4/15/12 3) Debe

conocer tcnicas de administracin de

Sistema de Control Interno Informtico

Control Interno Informtico

diariamente que todas las actividades de Sistemas de Informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los 4/15/12 requerimientos legales.

El Control Interno Informtico controla

Los Controles Internos Informticos se han clasificado en las siguientes categoras:

Controles Preventivos: Para tratar de evitar

el hecho, como un software de seguridad que impida el acceso no autorizado al sistema. Cuando fallan los controles preventivos, para tratar de conocer cuanto antes el evento.
Detectivos: Correctivos: Facilitan la vuelta a la

Controles

4/15/12 Controles

4/15/12

Objetivos
El control de la funcin informtica.

El anlisis de la eficiencia de los Sistemas

Informticos.
La

verificacin del cumplimiento de Normativa general de la Organizacin.

la

4/15/12

La revisin de la eficaz gestin de los recursos

informticos.

Caracterstic as
La Auditora Informtica sirve para mejorar ciertas caractersticas en la empresa como:
Eficiencia. Eficacia. Fiabilidad . Rentabilidad. Seguridad.
4/15/12

Privacidad.

Clasificacin
La Auditora Informtica se clasifica Interna y Externa Auditora Interna: en

La Auditora Interna es la realizada con

recursos materiales y personas que pertenecen a la empresa auditada. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento.

4/15/12

Auditora Externa:

Tipos
Dentro de la auditora informtica podemos destacar los siguientes tipos:
Auditora de la gestin: La contratacin de

bienes y servicios, programas, etc.

documentacin

de

los

Auditora de los datos: Clasificacin de los

datos, estudio de las aplicaciones y anlisis de los flujogramas.

4/15/12

Continuacin Tipos de Auditoria Informtica.

Auditora de la seguridad: Referidos a

datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido

a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta.

4/15/12

Continuacin Tipos de Auditoria Informtica.

Auditora

de las comunicaciones: Se refiere a la auditoria de los procesos de autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin:

Frente a errores, accidentes y fraudes.

Auditora Informtica de Comunicaciones

y Redes: Este tipo de auditoria deber 4/15/12 inquirir o actuar sobre los ndices de

Etapas de la Metodologa trabajo del auditor pasa por las El mtodo de

siguientes etapas:
1. Alcance y Objetivos de la Auditora Informtica. 2. Estudio inicial del entorno auditable. 3. Determinacin de los recursos necesarios para

Metodolog a

realizar la auditora.
4. Elaboracin del plan y de los Programas de Trabajo.
4/15/12

5. Actividades propiamente dichas de la auditora.

1. Alcance y Objetivos Auditora Informtica

de

la

El alcance de la auditora expresa los

lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.

especficos), stos se aadirn a los objetivos generales y comunes de a toda auditora Informtica: La operatividad de 4/15/12 los Sistemas y los Controles Generales de

Una vez definidos los objetivos (objetivos

2. Estudio inicial del entorno auditable Para la realizacin del dicho estudio el auditor debe conocer de la Organizacin los siguientes detalles:
1) Organigrama. 2) Departamentos. 3) Relaciones Jerrquicas y funcionales entre

rganos de la Organizacin.
4) 4/15/12

Flujos de Informacin.

3. Entorno Ocupacional El equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos:

1) Situacin geogrfica de los Sistemas. 2) Arquitectura y configuracin de Hardware y

Software.
4/15/12 3) Inventario

de Hardware y Software.

4. Determinacin de recursos de la Auditora Informtica

Mediante los resultados del estudio inicial

realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.
Recursos

humanos: La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado depende de la materia auditable.

Recursos materiales: Es muy importante su 4/15/12 determinacin, por cuanto la mayora de ellos son

5. Actividades de la Auditora Informtica

La Auditora Informtica general se realiza

por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.

Cuando la auditora se realiza por reas

especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, 4/15/12 de forma que el resultado se obtiene ms

6. Informe Final
La funcin de la auditora se materializa

Estructura del informe final

exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad.

El informe comienza con la fecha de comienzo de la auditora y la fecha de redaccin del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente.
4/15/12

Este incluir adems:

Definicin de objetivos y alcance de la auditora. Enumeracin de temas considerados. Cuerpo expositivo.

Para cada tema, se seguir el siguiente

orden a saber:
a) Situacin actual. 4/15/12

Modelo conceptual de la exposicin del

informe final:

El informe debe incluir solamente hechos

importantes.
El Informe debe consolidar los hechos que se

describen en el mismo.

La

consolidacin de los hechos debe satisfacer, al menos los siguientes criterios:

hecho debe poder ser sometido a cambios.

El 4/15/12

7. Carta de Introduccin o Presentacin del Informe Final La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta que encarg o contrat la auditora.
La carta de introduccin poseer los

siguientes atributos:
Tendr como mximo 4 folios Incluir fecha, naturaleza, objetivos y alcance Cuantificar la importancia de las reas analizadas.

4/15/12

Pruebas
En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas:
Pruebas

sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin.

Pruebas de cumplimiento: Verifican el grado de

cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los 4/15/12 controles claves existen y que son aplicables

Las principales herramientas de las que dispone un auditor informtico son:

Cuestionarios.
Entrevistas. Tunings. Checklist (Lista de Chequeo). Trazas y/o Huellas. Logs (Registros).
4/15/12

Herramienta s

Los Sistemas Informticos se han constituido en

Tendencias de la Auditora Informtica

las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa. integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma.

La Informtica hoy, est subsumida en la gestin

4/15/12

MUCHAS GRACIAS!!!

4/15/12