AUDITORIA INFORMTICA

Estructura Organizacional

La directiva deba establecer polticas claras que indiquen o dejen en claro que la misin del auditor es asegurar el control, la seguridad de los instrumentos relacionados con la informtica; todo en respuesta a las necesidades de la direccin, apoyndose en las diversas reas del negocio. Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure la independencia y soporte requerido en la alta direccin, con la finalidad de contar con una entidad confiable y eficiente.

Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda que el seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores externos sea ejecutado a cabo por la alta direccin.

Funciones de la Auditoria Informtica

Entre las funciones estn la de Evaluar y verificar los controles de los procedimientos relacionados al rea de Informtica. La evaluacin, verificacin e implementacin de los controles y procedimientos que fomenten el buen uso y aprovechamiento de la funcin informtica. El aseguramiento de la existencia de normas y controles para los distintos procedimientos dentro de las actividades y utilizacin de recursos de IT. El uso de normas internacionales que regulen al rea de IT como a su vez la evaluacin de las areas de riesgo y justificar dicha evaluacion ante la directiva. Creacion de un plan durante la auditoria donde se indiquen los plazos determinados para cada rea y obtener la autorizacin del plan de trabajo

Administracin de la Funcin de Auditoria Informtica

Es un mecanismo de administracin y control de la funcin. Garantizara los recursos y proyectos involucrados en el desempeo y gestin de la auditoria. Los elementos que la integran son:

Planeacin Personal Control Seguimiento del desempeo

Objetivos de la Administracin de la Funcin de Auditoria Informtica

Asegurar que cubra y proteja los mayores riesgos y exposiciones existentes en el medio informtico en el negocio, como a su vez asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios, personal, etc.) se orienten al logro de los objetivos y las estrategias de las organizaciones. Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento ptimo y eficiente de cada uno de los recursos de informtica en el negocio, como a su vez el cumplimiento de las mismas mediante un seguimiento oportuno. Asegurar que se den los resultados esperados por el negocio mediante la coordinacin y apoyo recproco con:

Auditora Informtica

Asesores externos Alta direccin.

Consideraciones

Para que se lleve acabo una buena Auditoria Informtica es necesario que se tenga presente los siguientes puntos:

Elaborar y formalizar los planes de auditora en informtica. Administrar la funcin de manera eficiente.

Dirigir y controlar los proyectos de auditora en informtica con oportunidad.

Revisar y evaluar de manera peridica el desempeo de los auditores en informtica.

Evaluar el desempeo de la funcin informtica y alinear los productos con auditora financiera, operativa, administrativa.
Coordinar esfuerzos con usuarios y personal de informtica.