Auditora Informtica

Es la revisin tcnica, especializada y exhaustiva que se realiza a los

sistemas Informticos, software, informacin, redes, instalaciones,
comunicaciones, mobiliario, seguridad y todo el entorno computacional, a
fin de analizar, evaluar, verificar y recomendar asuntos relativos a la
planificacin, control, eficacia, seguridad y adecuacin del servicio
informtico en la empresa.
Objetivos Generales

Apoyo de funcin informtica a las metas y objetivos de la

organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informtico .Buscar una mejor relacin costo-beneficio de
los sistemas.
Apoyar a la toma de decisiones de inversin y gastos innecesarios.
Incrementar la satisfaccin de los usuarios de los sistemas.
Asegurar integridad, confidencialidad y confiabilidad de la
informacin mediante la recomendacin de seguridades y
controles.
Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Minimizar existencia de riesgos en el uso de TI
Capacitacin y educacin sobre controles en los Sistemas

Auditora Informtica con la Computadora

Esta Auditora se realiza con el apoyo de los equipos de cmputo y sus
programas para evaluar cualquier tipo de actividades y operaciones. Se
aprovecha a la computadora y sus programas para la evaluacin de las
actividades que se realizarn, utilizando en cada caso las herramientas
especiales del sistema y las tradicionales de la propia auditora.

Para revisin interna de sistemas:

COMIT: Revisa procesador, memoria, accesos.
TO AUDIT
Kaseya: Inventario de red, software, licencias, Impresoras, PC
De apoyo:
Excel: Clculos estadsticos, matemticos, BD
Paquetes estadsticos y de aplicacin financiera
De telecomunicaciones
De contabilidad
Para emular sistemas y hacer pruebas

Auditora Informtica sin la Computadora

Es la auditora cuyos mtodos, tcnicas y procedimientos se orientan a la
evaluacin tradicional de todos los aspectos que afectan a las actividades
en las que se utilizan sistemas informticos, pero sin el uso de sistemas
computacionales:

Estructura de la organizacin
 Planes, programas, presupuestos
Funciones y actividades (perfiles)
Uso y aprovechamiento de los recursos informticos
Sistemas de seguridad y prevencin de contingencias
Adquisicin de Hardware, software y personal

Auditora a la gestin Informtica

El objetivo principal es evaluar el cumplimiento adecuado delas funciones,
operaciones y actividades de carcter administrativo que ayudan a
satisfacer las necesidades de informacin de las reas de la empresa que
utilizan sistemas computacionales, a fin hacer ms eficiente el desempeo
del centro de cmputo.
Se enfoca a la revisin de las funciones y actividades de tipo administrativo,
a fin de evaluar la gestin administrativa de sistema computacional,
correcto funcionamiento del Hw, Sw, componentes asociados, instalaciones,
programas, informacin, mobiliario, equipos y dems activos informticos.
El cumplimiento de funciones del personal: empleados y usuarios.
Revisar y evaluar las operaciones del sistema (uso y proteccin).
Correcto desarrollo, instalacin, mantenimiento y uso de los sistemas,
equipos e instalaciones.
Auditora al sistema de Cmputo
Auditora Tcnica y Especializada que se enfoca nicamente a la evaluacin
del funcionamiento y uso correcto del equipo de cmputo: Composicin de
sus partes fsicas, perifricos y de los componentes asociados, instalaciones
y comunicaciones internas y externas.
Incluye adems, la evaluacin del software instalado: sistema operativo,
lenguajes de procesamiento, programas de desarrollo o cualquier software
de apoyo o aplicacin.
Auditora alrededor de la computadora
Revisin especfica que se realiza a todo el ambiente que rodea al equipo
de cmputo, a fin de evaluar todos los aspectos involucrados en el
funcionamiento de los sistemas No es necesario estar en contacto directo
con el sistema, pero si con todo lo que implica el cumplimiento de las
acciones relacionadas con el trabajo Se debe tomar en cuenta los sistemas
computacionales, pero sin auditarlos .directamente

Diseo fsico del rea de sistemas y reas que utilicen sistemas

Anlisis y aprobacin de propuestas para adquisicin de Sw, Hw,
perifricos, consumibles, muebles, etc. computacionales de la
empresa.
Medio ambiente de trabajo
Gestin administrativa de la funcin informtica
Control de accesos a los sistemas, reas cotidiano de la funcin de
cmputo, a la informacin y bienes informtica. Informticos
Diseo de proyectos de nuevos sistemas
 Formatos, formas y mtodos para recopilar informacin

Auditora a la Seguridad de los sistemas computacionales

Revisin exhaustiva, tcnica y especializada de todo lo relacionado con la
seguridad de un sistema computacional:

reas y personal.
Actividades, funciones y acciones preventivas y correctivas para
salvaguardar: DB, Redes, sistemas, instalaciones, usuarios.
Planes contra contingencias y medidas de proteccin de la
informacin.
Evaluacin de los aspectos que contribuyen a la proteccin y
salvaguardia del rea de sistematizacin, Redes o PC (accesos, virus).
Auditora a los sistemas de redes
Revisin exhaustiva, especfica y especializada de todo el sistema de redes
de la empresa:

Arquitectura, topologa, protocolos, conexiones, componentes

fsicos
Seguridad y Administracin: accesos y privilegios
Conectividad, comunicaciones y servicios
Sistemas operativos, lenguajes, programas, paqueteras, utileras,
bibliotecas.
Auditora ISO 9000 a los sistemas Computacionales
Revisin exhaustiva, sistemtica y especializada que realizan nicamente
los auditores especializados y certificados en las normas y procedimientos
ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e
instrumentos establecidos por esa asociacin para certificar que la Calidad
de los sistemas computacionales se apeguen a los requerimientos de la
norma.

Documentar lo que se hace

Realizar lo que se est documentando
Revisar lo que se hace con lo documentado

Auditora ergonmica a los Centros de Cmputo

Revisin tcnica, especfica y especializada que realiza para evaluar la
calidad, eficiencia y utilidad del entorno hombre, mquina y medioambiente
que rodean el uso de los sistemas computacionales de una empresa.

Evaluar la adquisicin y uso correcto del mobiliario, equipo y sistemas

Proporcionar bienestar, confort y comodidad a los usuarios
Evaluar deteccin de posibles problemas y sus repercusiones
Determinar soluciones relacionadas con la salud fsica y el bienestar
de los usuarios de los sistemas de cmputo.
Auditora de Outsourcing
Outsorcing informtico:
Es la subcontratacin de los servicios de cmputo, a fin de que la empresa
contratante libere a su personal e instalaciones de la prctica de la actividad
informtica y encomendar su realizacin en otros especialistas con ms
conocimientos, ms eficiencia y a una menor costo.
Revisin exhaustiva, sistemtica y especializada que realiza para evaluar la
calidad, eficiencia y oportunidad en el servicio de asesora o procesamiento
externo de informacin que proporciona una empresa a otra.

Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesora

de los prestadores de servicio de procesamiento de datos.
Cumplimiento de las funciones y actividades que son encomendadas
a los prestadores de servicios, usuarios y el personal en general.
Sntomas de necesidad de Auditora Interna

Sntomas de descoordinacin y desorganizacin

No hay visin clara y conjunta de los objetivos de la Informtica de
la empresa, con los de la propia empresa.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.
Sntomas de mala imagen e insatisfaccin de los usuarios
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averas de Hardware ni se resuelven incidencias
en plazos razonables.
No se cumplen en todos los casos los plazos de entrega
acordados.
Sntomas de debilidades econmico-financiero
Incremento desmesurado de costos.
Necesidad de justificacin de Inversiones Informticas (la
empresa no est absolutamente convencida de tal necesidad y
decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Determinacin de Costos y plazos de desarrollo de nuevos
proyectos
Sntomas de Inseguridad: Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad de los datos
Continuidad del Servicio: Estrategias de continuidad entre fallos
mediante Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.