1. Antecedentes
2. Terminologa de la Auditora de Informtica
2.1. Informtica
2.2. Auditora
2.3. Auditora de Informtica
3. La Auditoria de Informtica y su Medio Ambiente
4. Planeacin:
4.1. Planeacin de Auditora de Informtica
5. Metodologa para el Desarrollo e implantacin de la
Auditora de Informtica:
5.1 Proceso Metodolgico de la Auditora de Informtica
6. Etapa
Actual):
Preliminar
(Diagnstico
de
la
Situacin
Formal
del
Proyecto
de
Auditora
de
tcnicas,
herramientas,
cuestionarios,
Introduccin
Se espera de cada alumno interesado en el campo de la auditora a un
auditor profesional, experto, pero sobre todo un ser flexiblemente
humano que entienda el contexto real del negocio. Ser su principal
objetivo darle la dimensin justa a cada problemtica transformndola
en rea de oportunidad y orientarla a una solucin de negocio.
En los negocios existen objetivos comunes para todas las reas respecto
a los recursos de Informtica, por ejemplo, sera el relacionado con el
logro del mximo uso y aprovechamiento de los Recursos de Informtica
mediante polticas, procedimientos y mtodos apropiados, siendo la
Funcin de Auditora de Informtica uno de los medios ms importantes
y especializados para apoyarnos en la obtencin permanente de dicho
fin.
Asegurar que todas las inversiones y proyectos inherentes a la Funcin
de Informtica sean justificados y brinden los resultados esperados es
una responsabilidad de todo aquel que administre dicha funcin.
El control y seguridad sobre todos los recursos de Informtica es una
necesidad. * Se debe evaluar de manera formal y peridica a la Funcin
de Informtica * El proceso de planeacin de los negocios debe integrar
de manera permanente a la Funcin de Informtica.
Los negocios deben y tienen que contar con controles, polticas y
procedimientos que aseguren a la Alta Direccin que los Recursos
involucrados sean debidamente protegidos y garantizar que se orienten
a la contribucin de la rentabilidad y competitividad del negocio.
Preguntas que formularse:
Conocen los usuarios y Alta Direccin la situacin actual de la Funcin
de Informtica en la empresa (Organizacin, Polticas, Servicios, Etc.)?
Se aprueban formal y oportunamente el costo /beneficio de cada
proyecto de Informtica?
PLANEACION:
La Funcin de Auditora de Informtica debe generar al igual que todas
las reas del negocio, un plan de proyectos que justifiquen su trabajo
durante un cierto periodo, de igual manera debern de contemplar cada
uno de esos proyectos un Anlisis Costo/Beneficio y la estructura de los
mismos con un enfoque metodolgico.
Dicha funcin debe ser evaluada en base a su desempeo, con
parmetros que sean lo ms tangibles y medibles posibles. Cada
proyecto de Auditoria en Informtica soporta un bajo o alto grado los
objetivos y requerimientos de tres entidades del negocio:
A. Alta Direccin
- Seguimiento a proyectos relacionados con la Tecnologa de Informtica
- Verificacin y Aseguramiento en el cumplimiento de Polticas
inherentes a la Tecnologa de Informtica
- Otros aspectos de Inters para la Alta Direccin
B. Auditoria
- Apoyo en la Definicin, Implantacin y Seguimiento en:
- Polticas, Controles y Procedimientos de Auditora Financiera,
Operativa, de Crditos, Fiscal, etc. Relacionadas directa o
Indirectamente con la Tecnologa de Informtica (Sistemas de
Informacin, Equipos de Cmputo, Comunicaciones, Etc.)
- Planes de capacitacin en el uso y entendimiento de:
1. Software de Auditora
2. Herramientas de
Diagramadores, etc.)
Productividad
(Software,
Graficadores,
C. Informtica:
- Apoyo en la Definicin, Implantacin y Seguimiento en:
- Polticas, controles, procedimientos y Estndares relativos a:
1. Organizacin y Administracin de Informtica
2. Proceso de Planeacin de Informtica
3. Evaluacin y Adquisicin de nueva Tecnologa
4. Evaluacin y Adquisicin de Servicios
5. Desarrollo e Implantacin de Soluciones (Base de
Telecomunicaciones, Sistemas Estratgicos, Multimedia, etc.)
Datos,
RESPONSABLE RESPONSABL
DE EJECUCIN
E DEL
SEGUIMIENT
O
Determinaci Coordinador
Director y/o
n de las reas y/o Supervisor Gerente de
a auditar en de
Auditora Auditora de
el negocio
de Informtica Informtica
COMENTARIOS
Se
efecta
un
Diagnstico actual de la
Funcin de Informtica
(Desde el punto de vista
de negocio y desde el
punto
de
vista
de
informtica o sistemas )
con e! fin de detectar
reas
de
riesgo
o
debilidades
de
la
Funcin de Informtica.
(Ver matriz de Riesgos)
Elaboracin
Coordinador
Director y/o Las fechas y periodos en
de un plan de y/o Supervisor Gerente de que se auditaran las
auditora
de
Auditora Auditora de reas puede obedecer a
informtica
de Informtica
Informtica
Presentacin
Director
y/o Ata Direccin
del Plan a la Gerente
de del Negocio
alta direccin Auditora
de
Informtica
Ejecucin del
plan
de
auditora
informtica
Supervisor y/o
Auditores de
informtica
(Externos
o
Internos)
Gerente y/o
Supervisores
de la Funcin
de Auditora
de
Informtica
solicitud expresa de la
Alta
Direccin
o
a
requerimientos de la
Funcin de Auditora de
Informtica
Se recomienda que se
haga
de
manera
oportuna (Al iniciar el
periodo
fiscal
por
ejemplo) y que se
autorice formalmente
Algunas
empresas
consideran
que
es
recomendable
utilizar
personal de Auditora
externo, esto para darle
independencia
al
Informe o para aligerar
las cargas de trabajo.