Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INFORMÁTICO
Presentación:
En esta última unidad del Módulo 2, vemos qué es una auditoría informática y qué
diferencias presenta con una pericia informática.
Ampliamos con una introducción a la norma ISO 19011, que es propia de una auditoría.
Objetivo:
Que los participantes:
Conozcan las principales diferencias entre una auditoría informática y una pericia
informática, como así también puedan diferenciar el rol de auditor frente al de un perito.
Bloques temáticos:
1. Auditoría informática vs. Pericia informática.
2. Fases de una auditoría informática.
3. Introducción a ISO 19011.
En esta Unidad los participantes se encontrarán con diferentes tipos de actividades que,
en el marco de los fundamentos del MEC*, los referenciarán a tres comunidades de
aprendizaje, que pondremos en funcionamiento en esta instancia de formación, a los
efectos de aprovecharlas pedagógicamente:
Es importante que todos los participantes realicen algunas de las actividades sugeridas y
compartan en los foros los resultados obtenidos.
El carácter constructivista y colaborativo del MEC nos exige que todas las actividades
realizadas por los participantes sean compartidas en los foros.
Tomen nota:
Las actividades son opcionales y pueden realizarse en forma individual, pero siempre es
deseable que se las realice en equipo, con la finalidad de estimular y favorecer el trabajo
colaborativo y el aprendizaje entre pares. Tenga en cuenta que, si bien las actividades
son opcionales, su realización es de vital importancia para el logro de los objetivos de
aprendizaje de esta instancia de formación. Si su tiempo no le permite realizar todas las
actividades, por lo menos realice alguna, es fundamental que lo haga. Si cada uno de los
participantes realiza alguna, el foro, que es una instancia clave en este tipo de cursos,
tendrá una actividad muy enriquecedora.
Asimismo, también tengan en cuenta cuando trabajen en la Web, que en ella hay de todo,
cosas excelentes, muy buenas, buenas, regulares, malas y muy malas. Por eso, es
necesario aplicar filtros críticos para que las investigaciones y búsquedas se encaminen a
la excelencia. Si tienen dudas con alguno de los datos recolectados, no dejen de consultar
al profesor-tutor. También aprovechen en el foro proactivo las opiniones de sus
compañeros de curso y colegas.
- Alcances legales:
- Alcances técnicos:
políticas de passwords
chequeo de logs
lenguajes de programación
utilitarios y S.O.
comunicaciones - Internet
- Management de Proyectos.
- Management de Proyectos
En base a los conceptos vistos previamente, podemos claramente ver las diferencias
entre un auditor y un perito informático:
- Auditor:
sugiere
actitud preventiva
- Perito:
¿Por qué cree que se dice que el auditor tiene una “actitud preventiva“ y no se dice lo
mismo de un perito informático? Y si el perito estuviese haciendo una medida preliminar o
una prueba anticipada, ¿cree que también tendría una “actitud preventiva”?
2. Revisión Preliminar
4. Plan de Auditoría
7. Muestreo
8. Evidencia
Consulta y / o Observación
Inspección
Reperformance
Monitoreo
10.Documentación de auditoría
Vamos a echar un vistazo general a esta norma que contiene las Directrices para la
Auditoría de los Sistemas de Gestión.
La nueva revisión 2011 de esta norma tiene un mayor alcance que su predecesora, ya
que ahora considera su aplicabilidad para cualquier sistema de gestión. Anteriormente el
documento se limitaba a sistemas de gestión de la calidad y sistemas de gestión
ambiental.
Asimismo, incluye en sus anexos información útil que ayudarán a mejorar el valor
agregado que aportan las auditorías a los sistemas y a las organizaciones.
Es importante mencionar que esta norma NO establece requisitos, sino que se enfoca en
dar guías para la gestión del programa de auditorías, la planeación y realización de las
mismas, así como las competencias y evaluación del equipo auditor. La norma se divide
en los siguientes cuatro capítulos principales:
Para un mayor detalle de cada Capítulo sugerimos leer la norma en su versión completa.
Tome una de las fases de la auditoría (la que le parezca más importante) y coméntela en
el foro con el resto de los participantes. Coteje las diferencias entre los participantes.
Auditing & Assurance Services, William F. Messier, Jr., 3rd Edition, page 55
Auditing & Assurance Services, William F. Messier, Jr., 3rd Edition, page 60 and
Information Technology Control and Audit, Frederick Gallegos, Sandra Senft, et al., 2nd
Edition, page 72
Auditing & Assurance Services, William F. Messier, Jr., 3rd Edition, page 263 AU 350.01
Auditing & Assurance Services, William F. Messier, Jr., 3rd Edition, page 304 IS Auditing
Guideline G10 Audit Sampling, Paragraph 2.4.1
Auditing & Assurance Services, William F. Messier, Jr., 3rd Edition, page 276
Information Technology Control and Audit, Frederick Gallegos, Sandra Senft, et al., 2nd
Edition, page 577
IS Auditing Guideline G13 Use of Risk Assessment in Audit Planning, Paragraph 2.3.4 &
2.3.5 IS Auditing Guideline G13 Use of Risk Assessment in Audit Planning, Paragraph
2.5.3
Lo que vimos:
En esta unidad vimosd la diferencia entre auditoria y pericia. Asimismo, presentamos un
detalle de las pautas necesarias para llevar adelante una auditoría informática.
Lo que viene:
Con esta unidad finalizamos el segundo módulo de nuestro curso y nos adentraremos en
el próximo, en el cual veremos, en detalle, las fases desde la presentación de una pericia,
hasta las impugnaciones, aclaraciones, dictado de sentencia y cobro de honorarios.