Anda di halaman 1dari 39

AUDITORA DE

SISTEMAS DE T.I.

I. El Auditor y la
Organizacin
Mayo de 2014
Programa Educativo de
Tecnologas de la Informacin
y Comunicacin
Auditora de la Funcin Informtica
Auditora, es la actividad consistente en la emisin de
una opinin profesional sobre si el objeto sometido a
anlisis presenta adecuadamente la realidad que
pretende reflejar y/o cumple las condiciones que le
han sido designadas (Piattini y Del Peso (2001).
Auditora de la Funcin Informtica
De acuerdo con Piattini y Del Peso (2001)

La auditora informtica es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva eficazmente
los fines de la organizacin y utiliza eficientemente los
recursos.
Auditora de la Funcin Informtica
Es la revisin, diagnstico y control de los sistemas de
informacin y dems elementos tecnolgicos que dan
soporte a stos, deben ser realizados por personas con
experiencia en informtica y auditora, adems de
poseer conocimientos de administracin del cambio y
administracin empresarial.
Auditora de la Funcin Informtica
Un auditor informtico es un profesional dedicado al
anlisis de sistemas de informacin que esta
especializado en alguna de las ramas de la auditora
informtica, que posee conocimientos generales de los
mbitos en los que se desenvuelve, adems de contar
con conocimientos empresariales generales (Piattini y
Del Peso (2001).
Auditora de la Funcin Informtica
Objetivo de la Auditora Informtica

Verificar el control interno de la funcin
informtica.
Asegurar a la alta direccin y al resto de las reas
de la empresa que la informacin es fiable.
Eliminar o reducir la posibilidad de prdida de la
informacin por fallas en los equipos o por una
gestin inadecuada de los archivos de datos.
Detectar y prevenir fraudes por manipulacin de
la informacin o por acceso de personas no
autorizadas.
Auditora de la Funcin Informtica
La auditora informtica sirve para mejorar ciertas
caractersticas en la empresa como:

Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Auditora de la Funcin Informtica
Caractersticas y habilidades del
Auditor Informtico

En el rea informtica debe tener conocimientos en:

Desarrollo, adquisicin, implantacin y
mantenimiento de sistemas de informacin.
Anlisis de riesgos en un entorno informtico.
Sistemas operativos.
Telecomunicaciones.
Administracin de Bases de Datos.
Redes locales.
Auditora de la Funcin Informtica
Infraestructura tcnica, prcticas operativas y
proteccin de activos informticos.
Recuperacin de desastres y continuidad de la
actividad soportada por los sistemas de
informacin.
Automatizacin de oficinas (ofimtica).
Administracin de datos.
Comercio electrnico.
Encriptacin de datos.
Normativas, metodologas, estndares y
legislacin vigente.
Auditora de la Funcin Informtica
En cuanto a habilidades se consideran las siguientes:

Competencias sociales:
Trabajo en equipo.
Comunicacin.
Resolucin de problemas.
Auditora de la Funcin Informtica
Competencias de apoyo al crecimiento:
Anlisis. Ver diferentes aspectos de una misma
informacin.
Sntesis. Llegar a una conclusin tras el anlisis.
Comunicacin.
Autoaprendizaje.
Adaptabilidad.
Auditora de la Funcin Informtica
Competencias personales:
Inteligencia emocional. Aptitudes y autocontrol.
Integridad.
Motivacin. Automotivacin.

Idiomas:
Dominio del ingles.
Otros idiomas (segn la organizacin).
Auditora de la Funcin Informtica
Funciones

Actividades a desarrollar por la Funcin de la Auditora
Informtica.

Anlisis de la administracin de los sistemas de
informacin, desde un enfoque de riesgo de
seguridad.
Anlisis de la eficiencia y eficacia de los sistemas
de informacin.
Anlisis de la integridad, fiabilidad y certeza de la
informacin.
Auditora de la Funcin Informtica
Diagnstico del grado de cobertura que dan las
aplicaciones a las necesidades estratgicas y
operativas de informacin de la empresa.
Revisin del control interno, tanto de las
aplicaciones como de los sistemas de
informacin, dispositivos perifricos, entre otros.
Verificacin del nivel de continuidad de las
operaciones
Auditora de la Funcin Informtica
Actividades que realiza el Auditor informtico en el
desarrollo de su funcin.

Planificar las actividades de auditora.
Consensuar un cronograma con el auditado o
cliente.
Solicitar y analizar documentos, con objeto de
emitir una opinin.
Anlisis de datos a travs de herramientas y
sntesis de conclusiones.
Auditora de la Funcin Informtica
Trabajo de campo, entrevistas y revisiones in-
situ.
Evaluar, solicitar y analizar evidencias del aspecto
auditado.
Elaboracin de informes que reflejen la opinin
profesional del hecho auditado.
Revisin de la defensa de los auditados.
Archivado de las evidencias.
Presentar conclusiones de auditoras.
Auditora de la Funcin Informtica
Las auditoras se clasificacin en:

Auditora Interna, es realizada con recursos
materiales y personas que pertenecen a la empresa
auditada, se realiza peridicamente mediante
revisiones globales, como parte de su plan anual y su
actividad normal.

Auditora externa, es realizada por personas ajenas
a la empresa y tiene mayor objetividad que la auditora
interna.
Auditora de la Funcin Informtica
Las principales herramientas de las que dispone un
auditor informtico son:

Observacin
Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Listas de chequeo
Mapas conceptuales
Auditora de la Funcin Informtica
Tipos de Auditora Informtica

Auditora de la gestin: La contratacin de bienes y
servicios, documentacin de los programas, etc.

Auditora legal del Reglamento de Proteccin de
Datos: Cumplimiento legal de las medidas de
seguridad exigidas por el Reglamento de desarrollo de
la Ley Orgnica de Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos y
estudio de las aplicaciones.
Auditora de la Funcin Informtica
Auditora de las bases de datos: Controles de
acceso, de actualizacin, de integridad y calidad de los
datos.

Auditora de la seguridad: Referidos a datos e
informacin verificando disponibilidad, integridad,
confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la
ubicacin de la organizacin, evitando ubicaciones de
riesgo, y en algunos casos no revelando la situacin
fsica de esta. Tambin est referida a las protecciones
externas.
Auditora de la Funcin Informtica
Auditora de la seguridad lgica: Comprende los
mtodos de autenticacin de los sistemas de
informacin.

Auditora de las comunicaciones. Se refiere a la
auditora de los procesos de autenticacin en los
sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a
errores, accidentes y fraudes.
Auditora de la Funcin Informtica
Antecedentes de la funcin informtica

La administracin se define como el proceso de
alcanzar metas organizacionales trabajando con y por
medio de personas y otros recursos.

La funcin de los administradores es guiar a las
organizaciones hacia el logro de metas y objetivos.
Auditora de la Funcin Informtica
La Tecnologa de Informacin en las
Organizaciones

Las Tecnologas de Informacin (TI) se pueden definir
como el conjunto de recursos tecnolgicos, tanto
hardware como software, que proporcionan una
plataforma para recolectar, procesar, almacenar y
distribuir informacin que ayuda a la empresa a
alcanzar sus objetivos (Lauden & Lauden, 2008).
Auditora de la Funcin Informtica
Ubicacin tradicional del rea de informtica dentro de
la organizacin.

Direccin General de
la empresa
Unidad
usuaria
Unidad
usuaria
Unidad
usuaria
Area de
informtica
centralizada
Depa
r-
tame
Depa
r-
tame
Depa
r-
tame
Depa
r-
tame
Depa
r-
tame
Depa
r-
tame
Auditora de la Funcin Informtica
Esquematizacin de niveles en una organizacin.
Auditora de la Funcin Informtica
Recursos Humanos

Gestin de recursos humanos

La gestin de los recursos humanos se encarga de
obtener y coordinar a las personas de una
organizacin, de forma que consigan las metas
establecidas. Para ello es muy importante cuidar las
relaciones humanas.
Auditora de la Funcin Informtica
Objetivos de la gestin de recursos humanos:

Atraer a los candidatos que estn cualificados.
Retener a los mejores empleados.
Motivar a los empleados.
Ayudar a los empleados a crecer y desarrollarse
en la organizacin.
Aumento de la productividad.
Mejorar la calidad de vida en el trabajo.
Cumplimiento de la normativa y legislacin.
Auditora de la Funcin Informtica
Proceso de seleccin y gestin de los recursos
humanos:

Seleccin.
Evaluacin del Desempeo.
Formacin.
Promocin.
Auditora de la Funcin Informtica
Diagnstico de la situacin actual

El Diagnstico es una actividad vivencial que involucra
a un grupo de personas de una empresa o institucin o
rea funcional, interesadas en plantear soluciones a
situaciones problemticas o conflictivas, sometindose
a un auto-anlisis que debe conducir a un plan de
accin concreto que permita solucionar la situacin
problemtica.
Auditora de la Funcin Informtica
Diagnstico de la funcin informtica de la
organizacin

Qu se busca?

Determinar la posicin actual de los servicios
informticos en relacin con:
Solucin a necesidades.
Tecnologa en uso.
Mtodos.
Organizacin, puestos y perfiles.
Auditora de la Funcin Informtica
Plantear la adecuacin de los sistemas actuales,
desde el punto de vista organizacional y de servicio.
Potenciar la eficacia de la organizacin, interna y
externamente.
Favorecer la mejora de la calidad profesional y del
control interno.
Definir un horizonte hacia para evolucionar a corto,
medio y largo plazo.
Auditora de la Funcin Informtica
reas de oportunidad de T.I. dentro de la
organizacin

Para identificar las reas de oportunidad que existen
dentro de la organizacin es importante tomar en
cuenta el anlisis FODA, ya que a travs de este y
otros instrumentos que se manejen en la empresa
podrn otorgar o presentar un mejor resultado.
Auditora de la Funcin Informtica
El anlisis FODA consta de dos partes: una interna y
otra externa.

La parte interna tiene que ver con las fortalezas y las
debilidades de la empresa, aspectos sobre los cuales
tiene algn grado de control.

La parte externa, mira las oportunidades que ofrece
el mercado y las amenazas que debe enfrentar la
organizacin en el mercado seleccionado.
Auditora de la Funcin Informtica
Control interno informtico

El control interno informtico controla diariamente que
todas las actividades relacionadas a los sistemas de
informacin se realicen cumpliendo las normas,
estndares, procedimientos y disposiciones legales
establecidas por la direccin de la organizacin y/o la
Direccin de informtica.
Auditora de la Funcin Informtica
Objetivos del control interno informtico

Controlar que todas las actividades se realizan
cumpliendo los procedimientos y normas.
Asesorar sobre el conocimiento de las normas.
Apoyar el trabajo de auditora informtica.
Definir, implantar y ejecutar mecanismos y
controles para comprobar el logro del servicio
informtico.
Auditora de la Funcin Informtica
Entre sus funciones especficas estn:

Disear el control de las diferentes actividades
operativas en los siguientes aspectos:
Desarrollo, adquisicin y mantenimiento de
software y del servicio informtico.
Redes de Computacin.
Seguridad Informtica.
Licencias de software.
Cultura de riesgo informtico en la organizacin.
Auditora de la Funcin Informtica
Difundir el cumplimiento de las normas,
procedimientos y controles al personal de
programadores, tcnicos y operadores.

Tipos de control

Los controles internos se clasifican en los siguientes:

Controles preventivos: Para tratar de evitar el
hecho, como un software de seguridad que
impida los accesos no autorizados al sistema.
Auditora de la Funcin Informtica
Controles detectivos: Cuando fallan los
preventivos para tratar de conocer cuanto antes
el evento. Por ejemplo, el registro de intentos de
acceso no autorizados, el registro de la actividad
diaria para detectar errores u omisiones.

Controles correctivos: Facilitan la vuelta a la
normalidad cuando se han producido incidencias.
Por ejemplo, la recuperacin de un fichero
daado a partir de las copias de seguridad.
Auditora de la Funcin Informtica
Bibliografa

Auditora Informtica
Un enfoque prctico
2 Edicin ampliada y revisada

Mario G. Piattini
Emilio del Peso