seccin o de un organismo.
La Auditora a Tecnologas de Informacin y Comunicaciones, es una disciplina que engloba: Tcnicas y Procedimientos
aplicados en una Organizacin, con el propsito de:
Evaluar la funcin de tecnologa de Informacin (TI) y su aporte al cumplimiento de los objetivos Institucionales.
EL PORQU DE LA AUDITORIA EN TECNOLOGA DE INFORMACIN?
Porque actualmente las Organizaciones dependen de los Sistemas de Informacin Computarizados, lo que obliga a que los
Sistemas de Informacin deban estar sujetos a CONTROL, por parte de la Auditora a Tecnologa de Informacin.
VISIN DE LA AUDITORIA EN TECNOLOGA DE INFORMACIN
Contribuir en forma Participativa, Preventiva y Concurrente en la Seguridad de los Sistemas de Informacin Computarizados,
promoviendo el establecimiento de CONTROLES para eliminar los riesgos evitables y minimizar el impacto negativo de los
inevitables.
OBJETIVOS GENERALES
1Evaluar y verificar el Sistema de Control Interno Informtico. 2 Establecer la real utilizacin de los recursos informticos
que interactan en los procesos de generacin INFORMACIN, en las fases de:
1. Desarrollo de los Sistemas de Informacin. 2. Explotacin de los Sistemas de Informacin. 3. Post implantacin de los
Sistemas de Informacin. 4. Mantenimiento preventivo, correctivo de los Sistemas de Informacin.
OBJETIVOS ESPECFICOS
Control de la Fiabilidad del Software o control del uso que se le da al mismo.
Se debe considerar que la Auditora Informtica debe orientarse a controlar en primer lugar: La Prestacin de los Servicios
Informticos, y en segundo lugar: La Actividad del Usuario.
Un software puede ser fiable, pero mal utilizado, o lo contrato, bien utilizado pero poco confiable.
Control de la Adecuacin del Software desarrollado a las especificaciones funcionales.
Comprobar que los programas desarrollados por el servicio de informtica estn de acuerdo a las necesidades expresadas.
Bsqueda de Fraudes o Bsqueda de Errores
Los errores de realizacin o utilizacin del Software son infinitamente superiores y ms importantes que los riesgos de prdidas
relacionadas con las operaciones dolosas o fraudulentas.
Control de calidad de los mtodos de desarrollo del software
Evaluar el cumplimiento de polticas y procedimientos para cada una de las fases de los Sistemas de Informacin
Verificar el cumplimiento de los Procedimientos de Control Interno (segregacin de funciones) durante la vida til de los
Sistemas de Informacin.
Evaluar la Efectividad, Eficiencia y Economa de la utilizacin de los recursos
Informticos.
INSTANCIAS DE LA AUDITORIA EN T. I.
PREVENTIVA: La accin preventiva logra que eventos negativos no se presenten, pues con anticipacin se tiene la
posibilidad de conocer los efectos negativos que pueden surgir. PREVENIR Es Salvar a los vivos.
DETECTIVA: Las situaciones negativas se producen por falta de controles o por que los controles preventivos no existieron, o
no fueron suficientemente robustos. En ese caso la actuacin de la Auditora se torna Detectiva.
CORRECTIVA: Cuando los problemas se presentaron y la accin de la Auditora tiene que ser Correctiva, buscando eliminar
todos esos focos de dao, que causan estos eventos indeseables. CORREGIR es enterrar muertos
PROACTIVA: Producto o Resultado de la intervencin de la Auditora no solo es buscar o encontrar problemas. Si se
encuentran situaciones positivas, se debe apoyar para que las mismas se mantengan y tiendan a ser mayores.
ASESORA: el Auditor debe ser apoyo en las actividades que cumplen las reas Usuarias, como las Unidades Informticas. El
Auditor interviene para APOYAR
REAS AUDITABLES
ADMINISTRACIN Y GESTIN DEL REA INFORMTICA: Lo que se busca es garantizar que el rea informtica
trabaja planificada mente, acorde a los objetivos de la empresa, administra los recursos informticos con polticas adecuadas y
responde a los requerimientos institucionales.
NORMAS Y ESTNDARES: Garantizar que las actividades informticas respondan a normas y estndares establecidos y
cuentan con la documentacin suficiente y adecuada lo que garantiza que los Sistemas sean autenticados y su comportamiento
sea el autorizado y definido.
CONTROLES: Garantizar que los datos que ingresan sean completos, autorizados y exactos. Que su almacenamiento no sufra
alteraciones no autorizadas que los resultados sean producidos y entregados solo a destinatarios autorizados y aprobados.
OPERACIN DEL COMPUTADOR: Garantizar que el procesamiento se efecte segn autorizaciones adecuadas, con el
proceso correcto, aplicando los datos que corresponda procesar y con la oportunidad planificada.
PARTICIPACIN DEL RECURSO HUMANO: Tener seguridad que el recurso humano del rea de Informtica como de las
reas usuarias sean idneos tcnicamente y moralmente en el cumplimiento de sus tareas.