Instituto Tecnolgico Superior

San Gabriel

Nombre:Edison Daquilema

Semestre: Sexto Sistemas

Tema: metodologa de la auditoria informtica

Identificar el origen de la auditoria: Este es el primer paso para iniciar

la planeacin de la auditoria, en esta se debe determinar por qu surge la
necesidad o inquietud de realizar una auditora. Las preguntas que se
deben contestar de dnde?, porqu?, Quin? o para qu? Se quiere
hacer la evaluacin de algn aspecto de los sistemas de la empresa.
Visita Preliminar al rea informtica: Este es el segundo paso en la
planeacin de la auditoria y consiste en realizar una visita preliminar al
rea de informtica que ser auditada, luego de conocer el origen de la
peticin de realizar la auditoria y antes de iniciarla formalmente; el
propsito es el de tener un primer contacto con el personal asignado a
dicha rea, conocer la distribucin de los sistemas y donde se localizan
los servidores y equipos terminales en el centro de cmputo, sus
caractersticas, las medidas de seguridad y otros aspectos sobre que
problemticas que se presentan en el rea auditada.

Aqu se deben tener en cuenta aspectos tales como:

- La visita inicial para el arranque de la auditoria cuya finalidad es saber Cmo

se encuentran distribuidos los equipos en el rea?, Cuntos, cules, cmo y de
que tipo son los servidores y terminales que existen en el rea?, Qu
caractersticas generales de los sistemas que sern auditados?, Qu tipo de
instalaciones y conexiones fsicas existen en el rea?, Cul es la reaccin del
personal frente al auditor?, Cules son las medidas de seguridad fsica
existentes en el rea?, y Qu limitaciones se observan para realizar la
auditoria?. Con esta informacin el auditor podr disear las medidas necesarias
para una adecuada planeacin de la auditoria y establecer algunas acciones
concretas que le ayuden al desarrollo de la evaluacin.
 Determinar los Puntos que sern evaluados: Una vez determinados
los objetivos de la auditoria se debe relacionar los aspectos que sern
evaluados, y para esto se debe considerar aspectos especficos del rea
informtica y de los sistemas computacionales tales como: la gestin
administrativa del rea informtica y el centro de cmputo, el cumplimiento
de las funciones del personal informtico y usuarios de los sistemas, los
sistemas en desarrollo, la operacin de los sistemas en produccin, los
programas de capacitacin para el personal del rea y usuarios de los
sistemas, proteccin de las bases de datos, datos confidenciales y
accesos a las mismas, proteccin de las copias de seguridad y la
restauracin de la informacin, entre otros aspectos.
Elaborar Planes, programas y Presupuestos para Realizar la
auditoria: Para realizar la planeacin formal de la auditoria informtica y
de sistemas, en la cual se concretan los planes, programas y
presupuestos para llevarla a cabo se debe elaborar los documentos
formales para el desarrollo de la auditoria, donde se delimiten las etapas,
eventos y actividades y los tiempos de ejecucin para el cumplimiento del
objetivo, anexando el presupuesto con los costos de los recursos que se
utilizarn para llevarla a cabo.
Asignar los Recursos y Sistemas computacionales para la
auditoria: Finalmente se debe asignar los recursos que sern utilizados
para realizar la auditoria. Con la asignacin de estos recursos humanos,
informticos, tecnolgicos y de cualquier otro tipo se llevar a cabo la
auditoria.

Etapa de Ejecucin de la Auditoria

La siguiente etapa despus de la planeacin de la auditoria es la ejecucin de la

misma, y est determinada por las caractersticas propias, los puntos elegidos y
los requerimientos estimados en la planeacin.

Etapa de Dictamen de la Auditoria

La tercera etapa Lugo de la planeacin y ejecucin es emitir el dictamen, que es

el resultado final de la auditoria, donde se presentan los siguientes puntos: la
elaboracin del informe de las situaciones que se han detectado, la elaboracin
del dictamen final y la presentacin del informe de auditora.

Analizar la informacin y elaborar un informe de las situaciones

detectadas: Junto con la deteccin de las oportunidades de mejoramiento se
debe realizar el anlisis de los papeles de trabajo y la elaboracin del borrador
de las oportunidades detectadas, para ser discutidas con los auditados, despus
se hacen las modificaciones necesarias y posteriormente el informe final de las
situaciones detectadas.

Elaborar el Dictamen Final: El auditor debe terminar la elaboracin del informe

final de auditora y complementarlo con el dictamen final, para despus
presentarlo a los directivos del rea auditada para que conozcan la situacin
actual del rea, antes de presentarlo al representante o gerente de la empresa.

Elaborar el Dictamen Formal: El ltimo paso de esta metodologa es presentar

formalmente el informe y el dictamen de la auditoria al ms alto de los directivos
de la empresa donde se informa de los resultados de la auditoria. Tanto el
informe como el dictamen deben presentarse en forma resumida, correcta y
profesional. La presentacin de la misma se hace en una reunin directiva y por
eso es indispensable usar un lenguaje claro tanto en el informe como en la
exposicin del mismo. El informe debe contener los siguientes puntos: la carta
de presentacin, el dictamen de la auditoria, el informe de situaciones relevantes
y los anexos y cuadros estadsticos.

PRINCIPIOS Y REGLAS DE AUDITORIA.

Principio: auditar racionalmente significa explicitar sus finalidades, y deducir de

stas los medios y las acciones de investigacin que se consideren necesarios
y suficientes.

Regla : la auditora informtica consiste en comparar uno o varios actos desde

uno o varios puntos de vista, con los que deberan ser.

La auditora informtica siempre llegar a una conclusin cuando los medios

asignados sean suficientes y las acciones sean posibles.
MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA.

MEDIOS TECNICOS:

Equipo fsico y locales.

Software bsico.

MEDIOS HUMANOS.
MEDIOS FINANCIEROS.

Equipo fsico y locales:

Comprende el ordenador propiamente dicho, el hardware anejo y los soportes

fsicos de los ficheros, as como los locales donde se instalan estas mquinas.

Aspectos a tener en cuenta:

1.- Los equipos fsicos y locales han de adaptarse a la finalidad, es decir, a las
aplicaciones, tanto cualitativas como cuantitativas.

2.- Dada la evolutividad de los objetivos el equipo fsico debe ser tambin
evolutivo sin dejar de resultar adecuado y modular.

3.- Cada componente del equipo fsico de formar parte de un todo homogneo.

4.- Otros criterios de eleccin son la fiabilidad del material y la rapidez de las
restauraciones.

5.- Para garantizar la consecucin de la finalidad se hace necesario garantizar la

seguridad del hardware. Es conveniente disponer de un plan preventivo y
curativo para garantizar esa seguridad.

y disponible debe describir las caracterstica tcnicas del equipo fsico.

Herramientas de auditora especfica:

La auditora del equipo fsico debe comprobar si se aplican las reglas

anteriores: adaptabilidad, homogeneidad, seguridad, fiabilidad,... Para ello, el
auditor debe estar provisto de unos conocimientos tcnicos slidos.

El auditor valorar la adaptacin a los objetivos y a las acciones tomando

como base de juicio la evolucin histrica.
 El inters del auditor por las ejecuciones trs la adaptacin a las finalidades.

Estimacin de la homogeneidad de los componentes y su fiabilidad

atendiendo a las estadsticas de tiempo de utilizacin y la conservacin de
grabaciones en caso de fallos.

El estudio del presupuesto de seguridad evaluando los medios en funcin del

servicio que prestan y conforme a la probabilidad de fallo que pueden tener.
Tambin se examinar la seguridad del material suplementario y los formularios
que contienen talonarios y letras.

La conservacin se evala a partir de los contratos y de los informes de

indisponibilidad. Puede ser preventiva (mantenimiento) o curativa (restauracin).

Software bsico:

Constituye una parte creciente del coste de un sistema. Tiene una importancia
primordial en la seguridad de las operaciones pero a medida que va creciendo
ms compleja es su evaluacin.

Aspectos a tener en cuenta:

1.-El software bsico se adapta a las finalidades siempre y cuando permita una
correcta utilizacin del hardware con el lenguaje y en el modo de explotacin
elegidos para ejecutar las aplicaciones.

El software posee muchas posibilidades pero lo ms interesante a nivel prctico

es la posibilidad de poder incorporarse en gran parte al equipo fsico.

2.-La evolutividad del software exige una transparencia de su dependencia con

respecto a las aplicaciones del equipo fsico.

Herramienta de auditora especfica:

a) La auditora del software bsico, en primer lugar, puede tener por fin la
evaluacin de su adaptacin y de su evolutividad as como de su homogeneidad
con los otros componentes.

b) El auditor ha de ser realista pues al examinar el software directamente no

puede hacer ms que comprobar reducidos fragmentos, incluso cuando la
documentacin existe y est bien hecha.
B) Medios humanos.

Aspectos a tener en cuenta:

1.- Las personas tienen su propia finalidad la cul tratan de satisfacer, an as

en una empresa se ha de respetar la realizacin de los objetivos definidos, sin
quedar bloqueado por la reticencia de rutina y por la ostilidad particular.

2.- Es necesario un reparto de las responsabilidades de forma arborescente,

cada equipo ha de contar con un escaso nmero de miembros, incluso resulta
aconsejable una rotacin de las responsabilidades.

3.- Se requiere buenas relaciones entre los miembros del personal, lo que cada
uno hace debe ser conocido globalmente por todos, y estar accesible de forma
detallada. A su vez, debe ser un trabajo organizado y revisado racionalmente.

C) Medios financieros.

La eleccin de los medios financieros ha de considerarse de forma global. No

slo consiste en determinar qu equipos fsicos, programas o realizaciones
cuestan ms o menos, sino tambin abarca otros aspectos, adems del
econmico, tales como: fiabilidad, velocidad de procesamiento, rentabilidad

Aspectos a tener en cuenta:

1.- La adecuacin de los medios financieros a la finalidad se mide por la

proporcin entre los gastos exigidos y los resultados (financieros o no) obtenidos.

Los mtodos de control de gestin y contabilidad presupuestaria clsicos sirven

para prever y posteriormente controlar la adecuacin a los objetivos.

3.- Para elaborar un sistema equitativo sera preciso que dos servicios

4.- La seguridad financiera se obtiene por una rentabilidad duradera de la

financiacin de hardware y el software.

Webgrafas

http://html.rincondelvago.com/auditoria-informatica_1.html
 http://auditordesistemas.blogspot.com/2011/11/metodologia-para-
realizar-auditoria.html