INSTITUTO TECNOLGICO SUPERIOR

IBARRA

TRABAJO DE

AUDITORIA INFORMATICA
TEMA
Normas Jurdicas Auditoria Informtica

Estudiante: Carlos Alberto Sangurima Quilca

Nivel:
Sexto Nocturno
Docente:
Juan Echegaray
IBARRA - ECUADO
La informtica jurdica la podemos contemplar desde 3 categoras diferentes:

La informtica jurdica de gestin que se presenta como eficaz instrumento en la tramitacin de

los procedimientos judiciales en la administracin de los despachos de abogados, procuradores,
notarios, etc.
La informtica jurdica documental que es la utilizacin de la informtica para facilitar el
almacenamiento de enormes volmenes de datos relativos a legislacin, jurisprudencia y
doctrina. Con el fin de permitir posteriormente el acceso a la misma de una forma fcil, rpida y
segura.
RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR
El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo
tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las
siguientes actividades:
Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc.
Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de riesgo de
seguridad, administracin y efectividad de la administracin.
Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de
aplicaciones.
Auditora del riesgo operativo de los circuitos de informacin
Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita.
Verificacin del nivel de continuidad de las operaciones.
Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias
empresariales que un desfase tecnolgico puede acarrear.

RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

Organizacin de la funcin de Auditora Informtica
La funcin de la auditora informtica se ha convertido en una funcin que desarrolla un trabajo
ms acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de
estudio

anlisis.

El

auditor

auditor y consultor de empresas en materias de:

informtico

pasa

ser

Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologas de Informacin
Continuidad de operaciones
Administracin de riesgos
Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque exista una
coordinacin

lgica

entre

ambos

departamentos),

con

independencia de objetivos, planes de formacin y presupuestos.

Debe ser un grupo independiente del de auditora interna, con acceso total a los SI y dems
tecnologa,

que

depende

de

la

misma

persona

que

la

auditora

interna (Director General o Consejero).

La dependencia debe ser del mximo responsable de la organizacin, nunca del departamento
de

sistemas

del

financiero.

Esto

es

para

que

no

se

pueda

sospechar que exista sesgo al momento de realizar el trabajo de auditora y ofrecer conclusiones
y recomendaciones.
Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada
de personas con formacin en auditora y organizacin y con perfil informtico (especialidades).

LAS NORMAS DE LA AUDITORA INTERNA COMPRENDEN

Las actividades auditadas y la objetividad de los auditores internos.
El alcance del trabajo de auditora interna en el rea de informtica.
El departamento de auditora interna deber asignara cada auditora a aquellas personas que en
su conjunto posean los conocimientos, la experiencia y la disciplina necesarios para conducir
apropiadamente la auditora.

El departamento de auditora interna deber asegurarse:

Que las auditoras sean supervisadas en forma apropiada. La supervisin es un proceso continuo
que comienza con la planeacin y termina con el trabajo de auditora.
Que los informes de auditora sean precisos, objetivos, claros, concisos, constructivos y
oportunos.
Que se cumplan los objetivos de la auditora.
Que la auditora sea debidamente documentada y que se conserve la evidencia apropiada de la
supervisin.
Que los auditores cumplan con las normas profesionales de conducta.
Que los auditores en informtica posean los conocimientos, experiencias y disciplinas
esenciales para realizar sus auditoras.
Para una adecuada planeacin
Para hacer una adecuada planeacin de la auditora en informtica hay que seguir una serie de
pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo. Con ello podremos determinar el
nmero y caractersticas del personal de auditora, las herramientas necesarias, el tiempo y costo,
as como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de
servicios.

Basada en la utilizacin de sistemas expertos

Parte del Derecho que regula el mundo informtico, evitando que se convierta en una pelea
continua donde gana el ms fuerte
Proteccin de Datos Personales
Proteccin Jurdica de los Programas de Ordenador (piratera)
Delitos Informticos
Obligaciones Contractuales
Documento y Comercio Electrnico
Responsabilidades civiles y personales
Rama que regula la labor del Auditor Informtico, imprescindible su conocimiento para que el AI
realice su labor de forma correcta y evitando situaciones desagradables.
MODELOS DE CONTROL
En la actualidad existen una gran cantidad de modelos de control interno.
Los modelos de control interno COSO y COBIT son los dos modelos ms difundidos en la
actualidad.
COSO est enfocado a toda la organizacin, contempla polticas, procedimientos y estructuras
organizativas adems de procesos para definir el modelo de control interno.
Mientras que COBIT (Control Objetivos for Informacin and Related Technology, Objetivos de
Control para Tecnologa de Informacin y Tecnologas relacionadas) se centra en el entorno IT,
contempla de forma especfica la seguridad de la informacin como uno de sus objetivos, cosa
que COSO no hace. Adems el modelo de control interno que presenta COBIT es ms completo,

Dentro de su mbito.

Nombre del Estudiante

Pgina 4