AUDITORIA INFORMATICA

En los inicios de la auditoria est trataba con sistemas manuales pero en funcin
de que las organizaciones empezaron el uso de sistemas cada vez ms
complejos, se hizo necesario que la auditoria empezara a tratar con sistemas que
utilizaban sistemas informticos.

A finales del siglo XX los Sistemas Informticos se constituyeron en las

herramientas ms poderosas en las diferentes organizaciones empresariales ya
que permitieron mejorar la gestin integral de estas, por lo que los equipos de
auditora, tanto externos como internos, empezaron a ser mixtos, con
involucracin de auditores informticos junto con auditores financieros.

Esta situacin convive hoy en da con conceptos ms actuales y novedosos de lo

que es la funcin y de lo que son los objetivos de la auditora informtica.

La auditoria informtica es un proceso metodolgico realizado por profesionales

especializados capacitados en la auditoria y en la informtica, quienes recogen,
agrupan y evalan las evidencias obtenidas y as determinan si el sistema de
informacin de una organizacin cumple con los estndares, procesos, normas y
regulaciones establecidas.

Los principales objetivos que constituyen a la Auditoria Informtica son:

- El control de la funcin informtica.
- El anlisis de la eficiencia de los Sistemas Informticos.
- La verificacin del cumplimiento de la Normativa en este mbito y la revisin
de la eficaz gestin de los recursos informticos.

La auditoria informtica tiene como misin Velar por el cabal cumplimiento de

eficiencia y eficacia de una empresa, rea o proceso a nivel de tecnologas de
informacin para la organizacin de la informacin, tratamiento y resguardo; de
todo lo relacionado con el entorno informtico (redes, infraestructura tcnica:
cableados, condiciones ambientales y de seguridad), esta misin nos muestra
que este tipo de auditora est enfocada en evaluar y analizar los procesos
informticos, en verificar si existen problemas en los sistemas utilizados y si los
hay proponer las soluciones adecuadas, est centrada en verificar y asegurar que
las normas y polticas establecidas en todo lo relacionado con lo informtico se
estn cumpliendo de una forma oportuna y eficiente.

El alcance de la auditoria informtica precisa el entorno, los limites y los objetivos

que se van a tener en cuenta durante la auditoria, este alcance se debe incluir en
el informe final para que as quede claro hasta qu puntos se ha llegado y cules
no se han tenido en cuenta.

Los auditores deben conocer completamente los objetivos que han de alcanzar
durante el proceso y tener claro las pretensiones del cliente y as fijar metas que
puedan ser cumplidas. La definicin de los alcances de la auditoria compromete
el xito de la misma.

Dentro de la auditora informtica destacan los siguientes tipos:

Auditora a Centros de Cmputo:

Esta auditora realiza una verificacin completa y sistemtica del uso
adecuado de los sistemas de cmputo, equipos perifricos y de apoyo para
el procesamiento de informacin de la organizacin.
Tambin revisa la administracin del sistema, el manejo y control de los
sistemas operativos, la administracin de proyectos, polticas, estndares y
procesos que regulan el personal y los usuarios del centro de cmputo.

Auditora a Redes:
Esta auditora se desarrolla teniendo en cuenta lo siguiente:
-

ndices de utilizacin de las lneas contratadas con informacin sobre

tiempos de uso y de no uso.

Conocer la topologa de la red de comunicaciones, ya sea la actual o la

desactualizada.

Conocer cuantas lneas existen, como son, donde estn instaladas, y

sobre ellas hacer una suposicin de inoperatividad informtica.

Conocer los tipos de mapas actuales y anteriores, como son las lneas,
el ancho de banda, etc.

Estas actividades deben estar coordinadas y dependientes de una sola

organizacin.

Auditora a Bases de Datos:

Esta auditora verifica que en la organizacin el rea encargada este
llevando los controles de acceso, de actualizacin, de integridad y calidad
de los datos.

Auditora a Aplicaciones en Produccin ( en Funcionamiento):

Esta auditora es tambin conocida como auditoria de explotacin u
Operacin, se utiliza para verificar todo lo relacionado con producir
resultados informticos, listados impresos, soportes digitalizados, etc.

El auditor verificara los controles de integridad y calidad de datos se

realizan como lo indica la norma, analizara como se prepara, se lanza y se
sigue la produccin diarias.

Auditora a Desarrollo de Software:

Esta auditora debe verificar que el desarrollo de una aplicacin cumple con
todas las fases necesarias que pueden ser:

- Prerrequisitos del usuario y del entorno

- Anlisis funcional
- Diseo
- Anlisis orgnico (preprogramacin y programacin)
- Pruebas
- Explotacin

Si estas fases no se cumplen pueden producirse insatisfaccin del cliente,

insatisfaccin del usuario, altos costos, etc. Por lo que la auditoria debe
comprobar la seguridad de los programas para as garantizar que el servicio
ejecutado por la mquina y los resultados sean exactamente los previstos y
no otros.

Auditora a la Administracin y Organizacin del rea de Informtica:

Esta auditora se encarga de realizar una revisin al organigrama del
departamento y de la organizacin en general con el fin de conocer sus
dependencias y funciones, comparar la estructura manejada con la
inicialmente definida, verificar que se est cumpliendo con los estndares y
las polticas definidas, etc.

El auditor se enfocara en verificar que se est llevando una buena gestin

en el departamento de informtica, verificando las polticas, procedimientos,
relaciones con proveedores y usuarios, comits, etc., con el fin de
determinar que procesos se estn llevando de forma correcta y cuales
deben incluirse en un plan de mejoras.

Auditora a los aplicativos de ofimtica y afines (puestos en

funcionamiento):
Esta auditora verifica si el inventario ofimtico concuerda con los equipos y
aplicaciones existentes realmente en la empresa, evala el proceso
realizado para la adquisicin de los equipos y las aplicaciones, verifica si el
uso que se le da al sistema, si el acceso a la aplicaciones ofimticas es
correctamente controlado y garantiza la confidencialidad e integridad de la
informacin que se maneja, evaluar el proceso de backup de la informacin
y verifica si en el entorno ofimtico se perciben situaciones que generen
infracciones.

Auditora a Sistemas Operativos:

Esta auditora tiene como objetivo lograr el uso eficiente de los equipos de
computo y detectar las fallas y mejoras en la seguridad de la informacin.
Los puntos ms frecuentes a auditar en un Sistema Operativo son los
siguientes:

Licencias
Arquitectura
Caractersticas generales
Sistema de Archivos
Compatibilidad de controladores
Interfaz
Usuarios y permisos
Servicios del Sistema Operativo
Herramientas de mantenimiento
Nivel de Actualizacin

Al momento de realizar la auditoria el auditor encargado debe conocer los

conceptos y las caractersticas de los sistemas operativos.

Auditora a la Seguridad Informtica:

Esta auditora debe tener presente la cantidad de informacin almacenada
en el computador, la cual en muchos casos puede ser confidencial, esta se
debe cuidar del mal uso, de los robos, los fraudes, sabotajes y sobre todo
de la destruccin parcial o total.
En la actualidad se debe cuidar la informacin de los virus informticos, los
cuales permanecen ocultos y daan sistemticamente los datos.

Como se ha mostrado en la informacin anterior la informtica est integrada en la

gestin de una organizacin. Los sistemas de tecnologa de la informacin
apoyan la toma de decisiones y la ejecucin de los procesos diarios, por lo que se
hace una elevada inversin en la adquisicin y el mantenimiento de estas
herramientas. Y una forma de mantener el control sobre estas es realizando
auditorias que evalen su desempeo y con base a los resultados obtenidos
generar planes de mejora; como tambin lograr brindar a las directivas la garanta
de que la informacin tenida en cuenta para la toma de decisiones cumple con
total integridad, exactitud y confidencialidad, y a su vez identificar los riesgos
presentes en la seguridad de los recursos, redes, aplicaciones, etc. para tomar las
acciones preventivas o correctivas necesarias.

La auditoria informtica es una excelente herramienta para brindar ventajas

competitivas a las organizaciones ya que permite identificar que controles y
esquemas de seguridad se deben implementar para aprovechar al mximo los
sistemas informticos y es deber de la auditoria informtica verificar que en una
empresa se realizan de forma eficiente los procesos, actividades y la gestin en
general de todo lo relacionado con la tecnologa informtica, teniendo en cuenta la
organizacin, el tratamiento y el resguardo de la informacin y todo lo relacionado
con esta.

La auditoria informtica se divide en varios tipos dependiendo del alcance que se

quiere tener, puede ir enfocada a la gestin, a las bases de datos, a la seguridad
informtica, al desarrollo de aplicaciones, entre otras. La importancia de la
auditoria informtica radica en que esta garantiza y promueve el buen uso y el
aprovechamiento de la tecnologa informtica.

FUENTES

Auditoria informtica. [en lnea]. http://audi-informatica.blogspot.com

Auditoria Informtica. [en lnea]. http://es.wikipedia.orgwikiAuditor

%C3%ADa_inform%C3%A1tica.pdf
Auditoria Informtica: Normas y documentacin. [en lnea].
http://externos.uma.escuadernospdfspdf387.pdf
Apuntes de Auditora informtica [en lnea].
http://es.scribd.comdoc37259081AudInf-Apuntes-1.pdf
Introduccin a la auditoria informtica. [en lnea]. http:// es.scribd.comdoc19505290AuditoriaInformatica

Introduccin a la auditora de sistemas de Informacin. [en lnea].

http://www.escet.urjc.es~aiT2Apuntes.pdf
La auditoria en la informtica [en lnea].
http://digeset.ucol.mxtesis_posgradoPdfLorena_Carmina_Moreno_Jimenez.pdf