UNIVERSIDAD MARIANO GALVEZ DE

INGENIERIA EN SISTEMAS

GUATEMALA

CATEDRA DE AUDITORIA DE SISTEMAS

INGENIERO JOSUE FLORIAN
JOSE RUBEN CARRILLO JONFE CARNET 0910-08-2465
LUISA ESCOBAR COS CARNET 1290-09-1830

ASITIC
Auditora de Sistemas de Informacin y Tecnologas de la Informacin y las Comunicaciones
Los SITIC ( Sistemas de Informacin y Tecnologa de la Informacin y
Comunicaciones) a lo largo de su breve historia en el mundo de las empresas y
organismos, han pasado por diversos estados en la percepcin que la Alta
Direccin tena los mismos. Las propias denominaciones de los departamentos o
funciones (Mecanizacin, Automatizacin, Proceso de Datos, Informtica, MIS,
Ofimtica).
En los ltimos 10-15 aos, a las organizaciones que haban ido superando y
consolidando esas etapas evolutivas del uso de los SITIC, no les quedan casi ms
ahorros por hacer con esas tecnologas. Sin embargo, son precisamente esas
empresas/organizaciones las que estn en mejor posicin para usar
estratgicamente los SITIC, que a juicio de algunos expertos son la mejor arma
estratgica disponible en el mundo empresarial, sin acepcin de sector.
La poltica, estructura y esfuerzo deliberados para hacer que los SITIC sean una
herramienta de ahorro primero, y estratgica luego, es lo que modernamente se
denomina Gobernanza de las Tecnologas de la Informacin. Segn ISACA El
Gobierno de las TI es una estructura de relaciones y procesos para dirigir y
controlar la empresa a fin de lograr los objetivos de la empresa, aadiendo valor
mientras se equilibran los riesgos con los rditos de las TI y sus procesos.

Misin

Declaracin fundamental de la estrategia de la empresa. Se compone de 4

elementos: el propsito (por qu existe la compaa); estrategia (posicin
competitiva); valores (en qu cree la compaa); reglas y comportamiento. La
misin son los mecanismos para alinear los objetivos y valores de los empleados
con los objetivos y valores de la compaa y sirven para desarrollar un
comportamiento afectivo de los empleados hacia la misma.

Visin

Es el eje del proceso estratgico. La visin explica cmo se produce el valor

aadido. La visin trata de traducir la misin de la organizacin en mbito de
negocio, productos esenciales, clientes a los que nos dirigimos y su segmentacin
con claros objetivos de rentabilidad.

Visin Global

Contesta a la pregunta de dnde estamos.

Visin Estratgica

Transmisin de ideales alcanzables. Gua para la organizacin. Elemento

aglutinante de las capacidades de la entidad.

Estrategia

Es el modelo o plan que integra los principales objetivos y polticas y es la

sucesin de acciones de una organizacin en un todo coherente.

Estrategia Corporativa

Narrativa coherente cuyo objetivo es convencer a clientes, inversores, empleados,

autoridades regulatorios. A travs de sta la empresa produce valor aadido y se
gana el apoyo de todos los anteriores.

Cultura

Es lo que te contesta el ms viejo de la compaa cuando le preguntas: Oye, aqu

cmo se sobrevive?

Polticas

Son el conjunto de directivas emanadas de la Alta Direccin y publicitaria que

declaran el comportamiento normativo intencional de la empresa ante una
situacin o un proceso.

Gobernanza SITIC: Introduccin.

La gobernanza ha de ser integrada o integral: sistemtica y completa. La
Gobernanza SITIC no es una disciplina aislada, es parte integral de la gobernanza
general de la empresa. Naturalmente, segn el peso real o percibido por la

Direccin, de los SITIC en la empresa, el peso de estos en la gobernanza variar.

La GSITIC, consiste en que los ordenadores hagan lo que saben hacer / deben
hacer y los humanos hagan lo que saben / deben hacer...que los directivos
hagan lo que saben / deben hacer y los informticos hagan lo que saben / deben
hacer.
Los sistemas de informacin son demasiado importantes para dejarlos slo en
manos de lo informticos. En su aspecto SITIC est basado en CobiT. Es un reempaquetado de CobiT.

AUDITORA ASITIC
Auditora segn la American Accounting Association:
Un proceso sistemtico de obtencin y evaluacin objetiva de evidencia acerca
de las aseveraciones efectuadas por terceros referentes a hechos y eventos de
naturaleza econmica, para testimoniar el grado de correspondencia entre tales
afirmaciones y un conjunto de criterios convencionales, comunicando los
resultados obtenidos a los destinatarios y usuarios interesados.
Ac es donde se introduce a los usuarios legtimamente interesados, los
stakeholders.
La Auditora de Sistemas de Informacin se define como cualquier auditora que
abarca la revisin y evaluacin de todos los aspectos (o alguna seccin/rea) de
los sistemas automatizados de procesamiento de informacin, incluyendo
procedimientos relacionados no automticos y las interrelaciones entre ellos.
La Auditora de sistemas de informacin y tecnologas de la informacin y las
comunicaciones (ASITIC) naci (con la denominacin EDP audit en los ltimos
25 aos del s. XX. Desde entonces la ASITIC ha seguido respecto a la auditora
una evolucin histrica de separacin paralela a la descrita para auditora
contabilidad. Tambin ha evolucionado rpidamente el mbito y denominacin,
desde el original Tratamiento Electrnico de Datos al actual pero an no
generalizado SITIC.

Misiones del ASITIC

En el caso del ASITIC, lo dicho para la auditora es exactamente aplicable,

circunscrito al mbito definido por SITIC.

ASITIC Interno o Externo

La diferencia entre Interno y Externo es convencional. Normalmente el ASITIC

Interno recibe mandatos que abarcan aspectos como la productividad (de los
SITIC, y en particular del rea de Desarrollo), mientras que al Externo ese aspecto,
con frecuencia, no se le recomienda.

Estatuto o Carta de Encargo.

El ASITIC Interno recibe, de la Alta Direccin, un mandato o Estatuto (Charter) que

determina la funcin ASITIC Interna en la empresa u organismo, sealando su
misin, alcance, dependencia jerrquica y principales recursos.
El ASITIC Externo recibe, de la Alta Direccin, una carta de Encargo o Contrato (el
Estatuto tambin es un contrato) sealando su misin, alcance, unidad a que
reportar y principales recursos.

La Profesin ASITIC

Caractersticas Profesionales del ASITIC

El ASITIC tiene que reunir una formacin y experiencia equilibradas que satisfagan
una ley del mnimo que comprenda SITIC y Auditora. Se requieren conocimientos
y habilidades en temas que, de por s, son combinaciones inusuales de adquirir.
No existen programas acadmicos que cubran esas necesidades, por lo que
internacionalmente se recurre a la figura de la certificacin. La certificacin ms
reconocida internacionalmente es la CISA, de ISACA.
Las certificaciones profesionales serias tienen un perodo de validez breve, tras el
cual el profesional ha de proceder a una convalidacin, normalmente acreditando
una dedicacin mnima a la formacin (discente o docente) en campos
relacionados.

La diversidad y complejidad de muchos modernos SITIC hacen que el ASITIC deba

ser crecientemente contemplado como un equipo de profesionales.