Auditora en informtica

Se definen como
Los requisitos mnimos de calidad relativos a la personalidad del auditor, al trabajo que desempea y a la informacin que rinde como resultado de este trabajo. Los mtodos prcticos de investigacin y prueba que utiliza el auditor para obtener la evidencia s y conclusiones.

Se clasifican en
Normas personales, Normas de ejecucin del trabajo, Normas de informacin.

Su funcion es
Ejercer sin dolo una auditora, planificar los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditora.

Normas

Tcnicas

Oculares, verbales, por escrito, por revisin del contenido de documentos y por examen fsico.

Aplicar su conocimiento y experiencia al auditor, para asi conocer los datos de la empresa u organizacin a ser auditada, que pudieran nesecitar una mayor atencin.

Procedimientos

Conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinin del auditor.

La combinacin de dos o ms procedimientos y al conjunto de programas de auditora, el cual servir al auditor para llevar una estrategia y organizacin de la auditora.

Obtener conocimientos del control interno, Analizar loas caractersticas del control interno, Verificar los resultados de control interno, Fundamentar conclusiones de la auditora.

tcnica de Anlisis de Datos

Comparacin de programas

Se emplea para
Efectuar una comparacin de cdigo (fuente, objeto o comandos de proceso) de dos programas.

Resultados que se obtienen

Comparacin de cdigo y encontrar diferencias.

Mapeo y rastreo de programas

Emplea un software especializado que permite analizar los programas en ejecucin.

Indican el nmero de veces que cada lnea de cdigo es procesada y las de las variables de memoria que estuvieron presentes.

Anlisis de cdigo de programas Datos de prueba

Analiza los programas de una aplicacin.

El anlisis en forma manual (que slo se podra analizar el cdigo ejecutable). Conocer una serie de transacciones que
contienen tanto datos correctos como datos errneos predeterminados.

Verifica que los procedimientos de control incluidos los programas de una aplicacin funcionen correctamente.
Tcnica muy similar a la anterior, con la diferencia de que en sta se debe crear una entidad, falsa dentro de los sistemas de informacin.

Datos de prueba integrados

Crea una entidad falsa dentro de los sistemas de informacin, una sucursal, una empresa o un departamento inexistente, pero que sean procesados en forma conjunta con las transacciones reales de la compaa.
Verificar e identificar de fallas del equipo, de accesos no autorizados, de uso de recursos y de procesos ejecutados.

Anlisis de bitcoras

Existen varios tipos de bitcoras que pueden ser analizadas por el auditor, ya sea en forma manual o por medio de programas especializados

Simulacin paralela

Desarrollar programas o mdulos que simulen a los programas de un sistema en produccin.

Procesar los dos programas o mdulos de forma paralela e identificar diferencias entre los resultados de ambos.

Tcnica de Monitoreo objetivo principal

Se utiliza para verificar la calidad en cuanto a las necesidades de control, integridad y confidencialidad de una empresa u organizacion. Asegura el logro de los objetivos para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeo y la implementacin de sistemas de soporte as como la atencin regular a los reportes emitidos.

Monitoreo del proceso

Evaluar lo adecuado del control Interno

Asegura el logro de los objetivos de control interno establecidos para los procesos de TI, para ello se debe monitorear la efectividad de los controles internos a travs de actividades administrativas.

Tcnica de Monitoreo

Obtencin de aseguramiento independiente

Incrementa los niveles de confianza entre la organizacin, clientes y proveedores; Para ello la
gerencia deber obtener una certificacin independiente de seguridad y control interno antes de implementar nuevos servicios de TI.

Proveer auditora independiente.

La gerencia deber establecer los estatutos para la funcin de auditora, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditora. El auditor deber ser independiente del auditado deber respetar la tica y los estndares profesionales.

Bitacoras
El uso de las bitacoras hoy en da en los sistemas de cmputo es muy importante ya que las empresas deben tener un cuidado sobre cualquier problema o amenaza que surja dentro de ella, es por eso que la utilizacion de las bitacoras prevenirse a tiempo los problemas que puedan existir y gracias a las bitacoras las empresas le dan mas importancia a la informacin que se encuentran dentro de las mismas.

Definicion
Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de los sistemas de computo as como mostrar algunas herramientas que ayuden a automatizar el proceso de anlisis de las mismas. El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que pueden ser de gran ayuda ante un incidente de seguridad, as como para el auditor. Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el sistema que la genera los cuales pueden ser:

Fecha y hora. Direcciones IP origen y destino. Direccin IP que genera la bitcora. Usuarios. Errores.

Tcnicas de auditoria asistida por computadora

Necesidades
Es necesario que el auditor se asesore con expertos, tales como, ingenieros industriales, abogados, especialistas de recursos humanos o de normalizacin del trabajo para obtener evidencia que le permita reunir elementos de juicio suficientes.

Incorporarciones

Especialistas informticos, formando equipos multidisciplinarios capaces de incursionar en las auditoras informticas y comerciales, independientemente de las contables, donde los auditores que cumplen la funcin de jefes de equipo, estn en la obligacin de documentarse sobre todos los temas auditados.

Trabajos que se llevan a cabo

Seleccin e impresin de muestras de auditoras sobre bases estadsticas o no estadsticas, a lo que agregamos, sobre la base de los conocimientos adquiridos por los auditores. Verificacin matemtica y otros clculos en los archivos del sistema auditado. Realizacin de funciones de revisin analtica, al establecer comparaciones. Manipulacin de la informacin al calcular subtotales, sumar y clasificar la informacin. Examen de registros de acuerdo con los criterios especificados.

A que Ayudan

La utilizacin de paquetes de programas generalizados de auditora ayuda en gran medida a la realizacin de pruebas de auditora, a la elaboracin de evidencias plasmadas en los papeles de trabajo.

Tcnicas de auditoria asistida por computadora

Necesidades

Incorporarciones

Trabajos que se llevan a cabo

A que Ayudan

Es necesario que el auditor se asesore con expertos, para obtener evidencia que le permita reunir elementos de juicio suficientes.

Deben incorporar especialistas informticos, formando equipos multidisciplinarios capaces de incursionar en las auditoras informticas y comerciales, independientemente de las contables.

Seleccin e impresin de muestras de auditoras sobre bases estadsticas o no estadsticas.

Verificacin matemtica y otros clculos en los archivos del sistema auditado.

La utilizacin de paquetes de programas generalizados de auditora ayuda en gran medida a la realizacin de pruebas de auditora, a la elaboracin de evidencias plasmadas en los papeles de trabajo.

Realizacin de funciones de revisin analtica, al establecer comparaciones.

Examen de registros de acuerdo con los criterios especificados.

Benchmarking
Definiciones de autores
1. Benchmarking es el proceso continuo de medir productos, servicios y prcticas contra los
competidores o aquellas compaas reconocidas como lderes en la industria.

2. benchmarking es un proceso sistemtico y contino para comparar nuestra propia

eficiencia en trminos de productividad, calidad y prcticas con aquellas compaas y organizaciones que representan la excelencia.

Benchmarking interno

Este primer paso en las investigaciones de benchmarking es una base excelente no slo para descubrir diferencias de inters sino tambin centrar la atencin en los temas crticos a que se enfrentara o que sean de inters.

Benchmarking competitivo

Uno de los aspectos ms importantes dentro de este tipo de investigacin a considerar es el hecho que puede ser realmente difcil obtener informacin sobre las operaciones de los competidores, quiz sea imposible obtener informacin debido a que est patentada y es la base de la ventaja competitiva de la empresa.

Benchmarking genrico

Que mejor prueba que la posibilidad de ponerlo en prctica si se pudiera obtener que el hecho de que la tecnologa ya se ha probado y se encuentra en uso en todas partes, el benchmarking genrico requiera de una amplia conceptualizacin, pero con una comprensin cuidadosa del proceso genrico.
El Benchmarking es una herramienta de proceso continuo que nos ayuda a mejorar los aspectos y operaciones de una empresa, esto quiere decir que si siguen estos procesos pueden llegar a la excelencia de ser los mejores en la industria, por que observarian sus aspectos de la empresa con calidad y establecerian la productividad en la empresa.

Definicion propia del Benchmarking

Conclusin
En este tema puedo concluir que las normas, tecnicas y procedimientos de una auditoria informatica esta rodeada por muchos aspectos ya que esta encierra una serie de eventos que el auditor debe cumplir en su proceso de auditoria dentro de una empresa, en que casos realizarlos, como realizarlos y en que momentos proceder a realizar las mismas para que asi llegue a lo resultados deseados ya que no solo depende de las labores de la empresa sino de todos los trabajadores que dependen de la misma, es por eso que pienso que este proceso como auditor nos ayudara en un futuro a relizar estas actividades sabiendo el grado de responsabilidad teniendo presente las normas, tecnicas y procedimientos que vallamos a realizar en su devido caso.

Enlaces http://www.elregistroycontrol.com.ar/portal/index.php?option=com_content&view=article&id=49:normas-de-auditoriainformatica&catid=9:articulos&Itemid=61 En este enlace se basa en las mismas normas establecidad en el documento dado, solo que delimitan las normas eticas de los procesos de una auditoria informatica en general y un poco mas complejo a lo que refieren a la en trega de los papeles de trabajo de las mismas. http://www.gerencie.com/procedimientos-y-tecnicas-de-auditoria.html en este enlace se especifcan los que son las tecnicas y procedimientos esteablece comparaciones y diferencias entre ellas, de igual forma ensea la manera en que debe ir estructurados y preparados los papeles de trabajo, como se deben establecer las normas de confidencialidad dentro de las labores que realizo el auditor dentro de la empresa.