99-102
(1)
Guadalupe Ramrez R.
(2)
EzzardlvarezD.
INTRODUCCIN
RESUMEN
El artculo plantea utilizar la
Auditoria Informtica como una
herramienta que gestione el uso
adecuado de la tecnologa de
informacin, apoyado en la
aplicacin de la normativa legal y
en estndares informticos
internacionales. En la
metodologa se han considerado
dos aspectos bsicos: La
identificacin de reas de riesgo
y la identificacin de reas de
control.
Palabras Claves: Auditoria
informtica. Riesgos informticos.
Tecnologa de la informacin.
ABSTRACT
This article outlines the use of
computing audit as a tool to exert
a suitable use of information
thechnology, supported by
applying legal regulations as well
as international computing
standards. In methodology, two
basic features have been
considered: both risk areas and
control areas identification.
Key Words: Computing audit.
Computing risks. Information
technology.
Una de las principales preocupaciones de las Entidades Pblicas que han realizado ingentes esfuerzos
en la implementacin de tecnologas de informacin, es que probablemente no ven que las inversiones
que han realizado den soluciones inmediatas, tangibles y medibles; y all donde se vea una oportunidad
de mejora, realmente estn creando un problema difcil de administrar, controlar y caro de mantener.
La Auditora Informtica se constituye en una herramienta que gestiona la tecnologa de la informacin
en las entidades, a travs de auditoras internas y externas.
El presente trabajo propone una metodologa de auditora informtica con la finalidad de medir los
riesgos y evaluar los controles en el uso de las tecnologas de informacin, haciendo uso de tcnicas
y estrategias de anlisis, que permitan que la auditora informtica se convierta en una real y eficiente
herramienta de gestin de tecnologas de informacin, a disposicin de las Entidades Pblicas.
(2)
agosto 2003
IngenierodeSistemas.
DoctorandoenSistemas,UNFV
JefedelaOficinadeInformtica.
FacultaddeIngenieraIndustrial,UNMSM
NOTAS CIENTFICAS
99
AUDITORA
COMPARACIONES
IDEAL
REAL
DIFERENCIA
OBSERVAC IONES
AUDITORA INFORMTICA DE LA
GESTIN DE LAS TECNOLOGAS
DE INFORMACIN
Comparaciones
Diferencias
RIESGOS
De aqu se deduce la importancia de establecer una opinin
objetiva, fundada en las evidencias encontradas, sobre las
diferencias existentes entre el planteamiento del funcionamiento
de cualquier rea a auditar y su ejecucin real en la organizacin,
y comunicarlas a las personas correspondientes.
Se plantea que una de las formas de Auditora Informtica aplicado
a Entidades Pblicas es el proceso orientado a la identificacin
100
NOTAS CIENTFICAS
CONTROLES
SS
Figura 2. Esquema de Auditora Informtica de la gestin de
tecnologas de informacin
agosto 2003
CONTROLES
RIESGOS
cmo eliminarlos,
transferirlos, reducirlos,
Estndares Internacionales
COBIT
NAGU
MAGU
Normas legales, etc.
Proceso de Benchmarking
MEJORES
PRCTICAS
agosto 2003
CONCLUSIONES
La metodologa propuesta permite revisar el uso de la tecnologa
de informacin en la Entidad, utilizando tcnicas modernas para la
recopilacin de informacin y anlisis detallado, con la finalidad
de identificar los riesgos y evaluar los controles en el uso de las
mismas.
La Auditora Informtica permite a la Entidad Pblica buscar los
medios para alcanzar los estndares internacionales en el uso
NOTAS CIENTFICAS
101
Avance Tecnolgico
Cotos de la Tecnologa
Competencia
Trabajo en
IDEAL
REAL
Procesos de
Negocio
Cultura Organizacional
Qu controles implementar
Cultura
Organizacional
CONFIABILIDAD EN
EL USO DE TI
CAMBIOS
EN EL USO
DE TI
Infraestructura
Tecnolgica
EFECTOS:
Comparar
Seguridad
Fiabilidad
Conformidad
DESARROLLO DE
SISTEMAS DE
INFORMACIN
MEJORES
PRCTICAS
ADMINISTRACIN
DE LOS RECURSOS
DE TI
SEGURIDAD FSICA Y
SEGURIDAD DE LA
INFORMACIN
DEPENDENCIA
EN EL USO
DE TI
Idiosincrasia
de la TI
Procedimientos
CONTROL
RIESGO
Normas
Nivel de Conocimientos
de TI
COBIT,
ISACAF
Estndares
NAGU,
MAGU
CONTINUIDAD
DE LOS
SISTEMAS
EMPRESAS
INTERNACIONALES
AUDITORAS
Polticas
PROCESO DE SEGUIMIENTO
Catstrofes
Estndares Internacionales
BIBLIOGRAFA
1. Derrien, Y. (1994), Tcnicas de Auditora Informtica.
Marcombo, Barcelona.
2. Echenique Garca, Jos Antonio. (1995), Auditora en
Informtica. Edit. Mc Graw Hill, Mxico.
102
NOTAS CIENTFICAS
agosto 2003