CONOCIMIENTOS BASICOS DEL AUDITOR AUDITORA DE INFRA ESTRUCTURA FSICA: Esta etapa de la auditora es muy importante de revisar, ya que

en muchas ocasiones las empresas u organizaciones poseen pocos recursos, y esto puede crear vulnerabilidades, tambin existen situaciones opuestas en las cuales tienen muchos recursos y estn siendo sub utilizados. Hay que revisar el Hardware de los servidores que utilizan, y el propsito de uso del servidor en s, con el objetivo de comprender si los recursos que posee cada servidor son los ptimos para prestar el tipo de servicio o funcin para lo que ha sido designado. Hay que tomar en cuenta que cada sistema operativo de servidor consume una "X" cantidad de recursos de Memoria RAM y procesador, y segn el uso destinado debern ser las caractersticas del equipo analizado. Es conveniente que se posean estudios de Benchmark del caso, para poder tener parmetros de comparaciones y recomendaciones. Generalmente se pueden encontrar redes de tipo LAN, WAN dentro de una institucin, por lo cual hay que revisar el equipo y cableado que lo conforma. AUDITORA DE INFRA ESTRUCTURA LGICA: Esta etapa de la auditora debe de revisar mltiples reas de la infra estructura, tales como lo son: 1. 2. 3. 4. 5. Diseo Lgico de la Red. Diseo de DNS. Tipos de servicios o aplicaciones que se ejecutaran en los servidores. Fin o propsito de cada servidor y su respectiva configuracin. Cantidad de usuarios a los que se presta servicio con el objetivo de establecer si el performance de cada servidor es el adecuado para las aplicaciones y cantidad de usuarios a los que presta servicio

CLASIFICACIN DE LA AUDITORA DE SISTEMAS La auditora del sistema de gestin de la calidad ha sido clasificada desde diferentes puntos de vista, pero de acuerdo con la Norma ISO 19011, las auditoras pueden clasificarse en auditoras internas, auditoras externas, auditora combinada y auditora conjunta. (a) Auditoras internas, denominadas en algunos casos como auditoras de primera parte, son aquellas que se realizan a los sistemas de calidad con fines internos por la organizacin o en su nombre y, pueden constituir la base para un auto declaracin de conformidad de una organizacin. La auto declaracin de conformidad puede darse luego de que se comprueban la conformidad del sistema con alguna norma especificada o alguna especificacin, en cuyo caso, no garantiza, necesariamente que el nivel de calidad del producto sea satisfactorio. (b) Auditoras externas, incluyen lo que se denomina generalmente auditoras de segunda y tercera parte; las auditoras de segunda parte son llevadas a cabo por los clientes de una organizacin o por otras personas en nombre del cliente; y, las auditoras de tercera parte son

llevadas a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificacin de conformidad de acuerdo con los requisitos de las Normas ISO 9001 o ISO 14001. (c) Auditora combinada, cuando se auditan juntos un sistema de gestin de la calidad y un sistema de gestin ambiental. (d) Auditora conjunta, la auditora es realizada por dos o ms organizaciones que cooperan para auditar a la nica organizacin que es auditada. PRINCIPIOS DE AUDITORA Los principios o postulados de auditora, como verdades fundamentales evidentes, de acuerdo con la norma ISO 19011, se clasifican en principios referentes al auditor y a la auditora. Los principios referentes a los auditores, tienen que ver con las exigencias que debe reunir el personal de auditora en cuanto a la responsabilidad y la necesidad del suficiente cuidado profesional para llevar a cabo una auditora. (1) Conducta tica: es el fundamento de la profesionalidad. La confianza, integridad, confidencialidad y discrecin son esenciales para auditar. (2) Presentacin ecunime: constituye la obligacin exactitud. Los hallazgos, conclusiones e informes veracidad y exactitud las actividades de la auditora. significativos encontrados durante la auditora y de resolver entre el equipo auditor y el auditado. de de Se las informar con veracidad y la auditora reflejan con informa de los obstculos opiniones divergentes sin

(3) Debido cuidado profesional: se refiere a la aplicacin de diligencia y juicio al auditar. Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempean y la confianza depositada en ellos por el cliente de la auditora y por otras partes interesadas. Un factor importante es tener la competencia necesaria. Los principios referentes a la auditora, establecen criterios y elementos requeridos para que el auditor sustente su opinin. (4) Independencia, es la base para la imparcialidad de la auditora y la objetividad de las conclusiones de la auditora. Los auditores son independientes de la actividad que es auditada y estn libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditora para asegurarse de que los hallazgos14 y conclusiones de la auditora estarn basados slo en la evidencia de la auditora. (5) Enfoque basado en la evidencia, indica que el enfoque es el mtodo racional para alcanzar conclusiones de la auditora fiable y reproducible en un proceso de auditora sistemtico. La evidencia de la auditora es verificable. Est basada en muestras de la informacin disponible, ya que una auditora se lleva a cabo durante un perodo de

tiempo delimitado y con recursos finitos. El uso apropiado del muestreo est estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditora. ACTIVIDADES BSICAS DE LA AUDITORA DE SISTEMAS Las actividades, de auditora del sistema de gestin de calidad de la educacin superior, son un conjunto de acciones que se realizan con la finalidad de preparar un informe de auditora con conclusiones relacionadas a la conformidad o no conformidad del cumplimiento con las especificaciones del sistema de gestin de calidad implementado por la organizacin. Las actividades de auditora, de acuerdo con las directrices de la Norma ISO 19011, son las de inicio de la auditora, revisin de la documentacin, preparacin de las actividades de auditora in situ, realizacin de las actividades de auditora in situ, conclusin del informe de auditora, finalizacin de la auditora y realizacin de las actividades de seguimiento de una auditora (1) Inicio de la auditora El inicio de la auditora o gestin de la auditora, consiste en determinar las actividades, tiempo, recursos y especificaciones requeridas para programar, dirigir y controlar el desarrollo de la auditora; las actividades del proceso comprende la designacin del lder del equipo auditor, definicin de los objetivos, el alcance y los criterios de auditora, determinacin de la viabilidad de la auditora, seleccin del equipo auditor teniendo en cuenta la competencia necesaria para lograr los objetivos y, el establecimiento del contacto inicial con el auditado que viabilice la prctica de la auditora. (2) Revisin de la documentacin La revisin de la documentacin comprende el estudio de la pertinencia de la documentacin del auditado19, antes del desarrollo de las actividades de auditora in situ, para determinar la conformidad del sistema de acuerdo con los criterios de auditora, teniendo en cuenta el tamao, la naturaleza y la complejidad de la organizacin, as como los objetivos y el alcance de la auditora; para el efecto el auditor puede realizar una visita preliminar al lugar para obtener una visin general apropiada de la informacin disponible o, tambin para decidir si se contina o suspende la auditora, en caso de que la documentacin fuera inapropiada. (3) Preparacin de las actividades de auditora in situ La preparacin del plan de auditora, es un conjunto de acciones orientadas a la preparacin del plan de auditora, asignacin de las tareas al equipo auditor y preparacin de los documentos de trabajo, para la realizacin de la auditora (4) Realizacin de las actividades de auditora insitu La realizacin de las actividades de auditora in situ consiste en desarrollar un conjunto de acciones orientadas a la recopilacin y verificacin de la informacin, previa la realizacin de una reunin de apertura y definicin del papel y responsabilidades de los guas y observadores, la generacin de hallazgos de la auditora, preparacin de las conclusiones de la auditora y, la realizacin de la reunin de cierre, en forma transparente a travs de una

comunicacin peridica del avance de la auditora y de cualquier inquietud, con la finalidad informar los hallazgos y conclusiones de la auditora. La reunin de apertura o inicial debe realizarse bajo la direccin del auditado con la participacin de los responsables de las funciones o procesos que se van a auditar con el propsito de: Confirmar el plan de auditora; Proporcionar un breve resumen de cmo se llevarn a cabo las actividades de auditora; Confirmar los canales de comunicacin; Confirmar los asuntos relacionados con la confidencialidad Confirmar los procedimientos relevantes de seguridad en el trabajo, emergencia y seguridad para el equipo auditor. Confirmar de la disponibilidad, funciones e identidades de los guas. Informar acerca de las condiciones en las cuales puede terminar la auditora. Informar acerca del sistema de apelacin sobre la conduccin o resultado de la auditora. Proporcionar al auditado la oportunidad de realizar preguntas.

(5) Conclusin del informe de auditora La conclusin del informe de auditora, es un conjunto de acciones relacionadas con la preparacin, aprobacin y distribucin del informe de auditora, a efectos de finalizar la auditora. Los objetivos de la auditora; El alcance de la auditora, particularmente la identificacin de las unidades de la organizacin y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto; La identificacin del cliente de la auditora; La identificacin del lder del equipo auditor y de los miembros del equipo auditor; Las fechas y los lugares donde se realizaron las actividades de auditora in situ; Los criterios de auditora; Los hallazgos de la auditora; y Las conclusiones de la auditora Adicionalmente el informe de la auditora puede incluir o hacer referencia a lo siguiente, segn sea apropiado: El plan de auditora; Una lista de representantes del auditado; Un resumen del proceso de auditora, incluyendo la incertidumbre y/o cualquier obstculo encontrado que pudiera disminuir la confianza en las conclusiones de la auditora; La confirmacin de que se han cumplido los objetivos de la auditora dentro del alcance de la auditora, de acuerdo con el plan de auditora; Las reas no cubiertas, aunque se encuentren dentro del alcance de la auditora;

Las opiniones divergentes sin resolver entre el equipo auditor y el auditado; Las recomendaciones para la mejora, si se especific en los objetivos de la auditora; Los planes de accin del seguimiento acordados, si los hubiera; Una declaracin sobre la naturaleza confidencial de los contenidos; y La lista de distribucin del informe de la auditora.