Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditora Informtica
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
PLANEACIN
1.
2.
3.
4.
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Planeacin
La funcin de auditoria informtica debe generar
un plan de proyectos que justifique su trabajo
durante cierto tiempo, con parmetros lo ms
tangibles y mensurables posibles.
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Determinacin de las
reas de oportunidad
para el negocio.
Gerente o
coordinador de
planeacin
Alta direccin o
director de
planeacin
FODA, y proyectos
de cada rea del
negocio.
Gerente o
coordinador de
planeacin
Alta direccin o
director de
planeacin
Cada proyecto
justifica su inversin
Accionistas o alta
Se realice al inicio
direccin del negocio del periodo fiscal y
se autoriza
formalmente
Alta direccin o
gerente de
planeacin
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Determinacin de las
reas apoyadas por
informtica
Coordinador o
Supervisor de
planeacin de
informtica
Director o gerente de
informtica
Coordinador o
Supervisor de
planeacin de
informtica
Director o gerente de
informtica
Involucrarse en cada
tarea
Verificar el anlisis
costo-beneficio de
cada proyecto
Gerente o
Supervisores
Funciones hechas
por el mismo
personal o externos
AUDITORIA INFORMATICA
Proceso de la Planeacin de la
Auditoria
Definir un conjunto proyectos de evaluacin y verificacin de
polticas, controles y procedimientos inherentes a las reas
administrativas, financieras, operativas, etc. del negocio, con
objeto de asegurar el buen manejo y administracin de los
recursos de la organizacin.
En el negocio, los diferentes planes emanados del plan de
auditoria son implantados y llevados a cabo en diferentes
periodos, de acuerdo con los requerimientos y caractersticas
del negocio.
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Responsable
Ejecucin
Coordinador o
supervisor de
auditoria
Coordinador o
supervisor de
auditoria
Director o Gerente
de Auditoria
Responsable Seguimiento
Director o Gerente de
Auditoria
Director o Gerente de
Auditoria
Alta Direccin del Negocio
Supervisor o
Gerente o Supervisores
Auditores )externos o
internos)
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Responsable de Ejecucin
Responsable del
Seguimiento
Coordinador o supervisor
de auditoria en informtica
Director o Gerente de
auditoria en Informtica
Coordinador o supervisor
de auditoria en informtica
Director o Gerente de
auditoria en Informtica
Director o Gerente de
auditoria en Informtica
Supervisor o auditores de
Informtica (externos o
internos)
Gerente o supervisores de
la funcin de auditoria en
informtica
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
en un ambiente
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
en
base
estndares
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Planeacin
Un proceso formal contiene los siguientes elementos:
Etapas
Tareas
Actividades
Costos/Beneficios
Resultados esperados por actividad, tarea y etapa
Responsables de cada actividad tarea
Involucrados participantes
Revisiones Formales e informales
Tcnicas para ejecutar actividades
Herramientas para realizar las actividades del proyecto
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Planeacin
Requisitos mnimos para que la planeacin en
auditora informtica sea formal, permanente y
exitosa:
Involucramiento directo del auditor en
informtica en el proceso de planeacin
estratgica
Requerimientos - Tiempos
Prioridades de cada proyecto
AUDITORIA INFORMATICA
Planeacin
Participacin en el proceso de planeacin de
auditora tradicional, para hacer control y
medidas correctivas.
AUDITORIA INFORMATICA
controles
estandarizados
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Responsables Involucrados
Negocio
Adquirir empresas
Accionistas
Gobierno, asesores
Reduccin de costos
Directores
Gerencias, asesores
Reingeniera
Accionistas,
directores
Automatizacin de
oficinas
Informtica
Red Local
Informtica
Proveedores, usuarios de la
red
Desarrollo de sistemas
Informtica
Informtica
Tipo de Proyectos
Responsables
Involucrados
Financiera
Auditores internos o
externos
reas de la empresa
Fiscal
Auditores internos o
externos
reas de la empresa
Operativa
Auditores internos o
externos
reas de la empresa
Auditora a sistemas de
informacin
Auditores en informtica
internos o auditores
externos
Informtica, usuarios de
los sistemas de
informacin
Auditora en seguridad
Auditores en informtica
internos o auditores
externos
Auditora en el
mantenimiento de Hw y Sw
Auditores en informtica
internos o auditores
externos
reas de operacin
informtica y reas
usuarias
Auditora
Auditora en informtica
AUDITORIA INFORMATICA
METODOLOGIA PARA EL
DESARROLLO E IMPLANTACION DE
LA AUDITORIA INFORMATICA
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
conocimientos
habilidades
Metodologa
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Ventajas
Eliminacin de Informalidad
Facilidad de Seguimiento
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Requisitos de xito
Adecuacin a requerimientos del negocio
Capacitacin en
la metodologa
Planes AI
acordes
Comprobacin de uso
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Justificacin
- Negocio
- Areas a Auditar
- Informtica
- Plan propuesto
Adecuacin
Revisin Informal
Formalizacin
- Mtodos
- Aprobacin
- Tcnicas
- Arranque
Revisin Formal
- Herramientas
Desarrollo
Aprobacin Formal
- Entrevistas
- Recomendaciones
- Visitas
- Informe de auditora
- Observaciones
Implantacin
- Acciones Preventivas y Correctivas
- Seguimiento
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Resumen
Objetivos de la metodologa de AI
Definir clara y detalladamente los requerimientos y condiciones que
justifiquen cada proyecto .
Las debilidades o carencias de polticas y procedimientos existentes en
las reas relacionadas con informtica que generen necesidades de
una auditoria.
Responder a una solicitud expresa de la alta direccin para auditar la
funcin de informtica en alguno de sus componentes
Definir etapas o secuencias del proyecto (evaluacin preliminar,
adecuacin, justificacin, formalizacin, desarrollo, implantacin)
Especificar funciones y responsabilidades del personal que participar
en los proyectos de AI (usuarios, lider, personal apoyo y auditor).
Definir tcnicas y herramientas mnimas para cada etapa del proyecto
de AI (muestreos, entrevistas, cuestionarios, inspeccin, observacin,
documentacin, sw de auditora, anlisis de procesos de negocios,
anlisis de sistemas, lenguajes de programacin, paquetes y equipos
de computo).
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
Resumen
Herramientas de la metodologa de AI
Auditorias peridicas establecidas en la empresa formalmente.
Auditorias emanadas de manera excepcional de factores no
considerados en el plan de auditoria informtica desde el inicio.
Actividades de apoyo a la auditoria tradicional en la revisin de
sistemas de informacin, aspectos de seguridad, etctera
AUDITORIA INFORMATICA
ETAPA PRELIMINAR
Diagnstico de la Situacin
Actual.
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Tareas
Productos
Responsable
Involucrados
Diagnstico
preliminar
1. Diagnstico de
negocio
LP/RAI
LP/RAI
LP/RAI
AD
AD
AD/PU
2. Diagnstico de
Informtica
LP/RAI
RI
RI
RI/PI
RI
LP/RAI
3. Detectar reas de
oportunidad
LP/RAI
LP/RAI
LP/RAI
AD/PU/RI
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Apoyo al negocio
Obtener una idea global del grado de apoyo y satisfaccin que existe en el negocio y de la orientacin de la
funcin informtica: Apoyo a alta direccin (SI
estratgicos), apoyo a las gerencias (SI integrales), apoyo
a niveles operativos (SI transaccionales)
Aspectos a conocer:
-Participacin de la funcin informtica en los pys. clave
-Difusin de las polticas y planes informticos en los niveles del
negocio
-Imagen de informtica ante la alta direccin y los responsables de
rea
-Grado de satisfaccin y expectativas
-Fortalezas y debilidades de informtica
-reas de oportunidad
-Otros
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
reas de oportunidad
Deteccin de las caractersticas que facilitarn la
implantacin de soluciones informticas de relevancia
para el negocio
Proponer acciones que redunden el beneficios directos
para la alta direccin (a corto, mediano largo plazo).
Aspectos a considerar:
-Reubicacin de la funcin informtica en la estructura
organizacional
-Actualizacin tecnolgica
-Sistematizacin de algunas reas de negocio
-Formulacin/Divulgacin de polticas y planes informticos
-Otros
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
AUDITORIA INFORMATICA
SERVICIOS
-Implantaciones de soluciones de informacin
-Evaluacin, adquisicin, instalacin,
mantenimiento y reemplazo de H&S
-Mantenimiento
-Soporte a usuarios
-Investigacin
-Otros
I n g . C a r l o s Pe r a l t a , M S G
AUDITORIA INFORMATICA
ASPECTOS DE CONTROL
AUDITORIA INFORMATICA
AREAS DE OPORTUNIDAD
Capacitacin o actualizacin profesional del personal de
informtica.
-Creacin y difusin de nuevos servicios de informtica al
negocio
-Reubicacin de la funcin informtica en la estructura
organizacional
-Capacitacin a los niveles ejecutivos o a los usuarios clave
acerca de las aplicaciones instaladas
-Actualizacin tecnolgica
-Sistematizacin de algunas reas de negocio
-Creacin de algn comit de informtica
-Formalizacin y divulgacin de polticas y planes de
informtica en el negocio
-Otras
I n g . C a r l o s Pe r a l t a ,
MSG