SlideShare une entreprise Scribd logo

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Télécharger en tant que DOCX, PDF
F
Federico Gonzalez

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Internet
1  sur  7
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
Efrain Reyes
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
Fredy EC
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
Wendaus Vidal
 
Generalidades de la auditoria
Generalidades de la auditoriaGeneralidades de la auditoria
Generalidades de la auditoria
Universidad Doctor Andrés Bello, Regional San Miguel, El Salvador, C. A.
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
jorgeluisguzmntorres1
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
Billy2010
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Que es Administración de centros de información
Que es Administración de centros de informaciónQue es Administración de centros de información
Que es Administración de centros de información
Marco Junior Cordero Pampa
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
JeanKrlos Castillo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
Any López
 

Contenu connexe

Tendances

Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
Juan Jose Flores
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 

Tendances (20)

Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
 
Generalidades de la auditoria
Generalidades de la auditoriaGeneralidades de la auditoria
Generalidades de la auditoria
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Cuestionario para una Auditoria Informática
Cuestionario para una Auditoria InformáticaCuestionario para una Auditoria Informática
Cuestionario para una Auditoria Informática
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Que es Administración de centros de información
Que es Administración de centros de informaciónQue es Administración de centros de información
Que es Administración de centros de información
 

Similaire à Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
luismarlmg
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
Ricardo Paruta
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
arelyochoa
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
David Valdiviezo
 

Similaire à Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución (20)

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria
AuditoriaAuditoria
Auditoria
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
  • 2. INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
  • 3. Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
  • 4. Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
  • 5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
  • 6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
  • 7. Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).