Sei sulla pagina 1di 17

La auditoria en

informtica y su
entorno
AUDITORIA EN INFORMTICA
MTI. CARLOS A. PIA SILVA

Auditora en informtica.
Dado que la auditora en informtica es un
proceso bsico de evaluacin y control en
el uso de los recursos tecnolgicos para el
logro de las estrategias, debe contemplar
el entendimiento del entorno del negocio
como parte de sus actividades primarias.

SI24/2015-2

Auditora en informtica.
En ocasiones, la funcin de auditora en
informtica se relaciona de modo directo o
indirecto con las acciones definidas por la
alta direccin, ya sea porque ser la
responsable de llevarlas a cabo o porque
dar seguimiento formal a su
cumplimiento.
SI24/2015-2

Entorno (Factores externos)


Factor externo Acciones de la
empresa
Auge en el uso
de la tecnologa
de
comunicaciones
va satlite

Se define como
estratgico que
exista una red
satelital entre
empresas y
entidades de la
organizacin por
este medio.

Responsabilidad del
auditor en
informtica
Constatar o
recomendar que exista
un proyecto de anlisis
costo/beneficio para la
adquisicin de los
permisos de gobierno,
as como la tecnologa
que se requiera para la
implantacin de dicha
estrategia

Comentarios
Con esta accin se
obtiene una
ventaja
competitiva.
Permite una
integracin ms
eficiente entre las
entidades del
negocio.

SI24/2015-2

Entorno (Factores externos)


Factor externo Acciones de la
empresa
Comercio
electrnico

Responsabilidad del
auditor en
informtica
Se crean polticas Recomendar polticas y
de control de flujo procedimientos de
y uso de la
control de acceso a
informacin
datos y transacciones
en lnea.

Comentarios
Es un proyecto
estratgico en
muchas
compaas y ser
un estandar en el
mediano plazo

SI24/2015-2

Entorno (Factores externos)


La mayora de las organizaciones carecen de la
funcin de auditora en informtica y tampoco
contratan auditores externos, lo que provoca un
alto porcentaje de las irregularidades u
omisiones que se presentan en relacin con las
estrategias y polticas definidas por la alta
direccin para la funcin de informtica o reas
usuarias.
SI24/2015-2

Entorno (Factores externos)


Los negocios, que se encuentran seguros de
adaptarse u obtener ventajas de los factores
externos, cuentan con personal especializado en los
diferentes aspectos del medio ya mencionado, as
como un proceso de planeacin formal y
actualizado que les permite erigirse en lderes en el
ramo especfico de su negocio.
En conclusin, el medio externo puede ser un factor
determinante en el progreso o debilitamiento de un
negocio, por lo que es primordial no perderlo de
SI24/2015-2
vista.

Objetivos del auditor en informtica al


estudiar su entorno e impacto en el negocio
La finalidad principal del auditor es evaluar y dar
seguimiento oportuno al conjunto de proyectos de
auditora en informtica que sern ejecutados en
un plazo determinado con el fin de apoyar las
estrategias del negocio, considerando los diversos
factores internos y externos que se relacionan con
la organizacin.

SI24/2015-2

Objetivos del auditor en informtica al


estudiar su entorno e impacto en el negocio
Cada uno de estos proyectos deber estar
enmarcado en los lmites definidos para la
funcin, esto es, debe enfocarse al control,
seguridad y auditora de los diferentes elementos
que mantengan contacto directo o indirecto con la
tecnologa informtica.
Los auditores en informtica dirigirn la
participacin directa y entusiasta del personal de
informtica y de los usuarios involucrados durante
la auditora.
SI24/2015-2

Objetivos del auditor en informtica al


estudiar su entorno e impacto en el negocio
El responsable de la funcin de auditora en
informtica (externo o interno) que revise las
diferentes reas de informtica se debe coordinar
con el responsable de la auditora tradicional, la
alta direccin y con el responsable de informtica
mediante reuniones formales y peridicas con
objeto de lograr objetivos comunes para el bien
del negocio.
SI24/2015-2

Ubicacin jerrquica de la funcin


La alta direccin de cualquier organizacin tiene que
estar consciente de que la funcin de auditora se
debe ejercer con el criterio bsico de independencia
personal jerrquica, es decir, el desempeo de las
actividades profesionales en el proceso de evaluacin
y control no debe verse afectado por aspectos
emocionales ni de autoridad emanados de los
responsables e involucrados en el momento de la
auditora.
SI24/2015-2

Ubicacin jerrquica de la funcin


Se recomienda ubicar la funcin de auditora en
informtica en un nivel organizacional que le asegure
la independencia y soporte requerido en la alta
direccin, con la finalidad de contar con una entidad
confiable y eficiente.
El control y la seguridad no pueden establecerse ni
supervisarse desde los niveles inferiores de una
empresa; su posicin debe ser estratgica o por
perfiles especiales del negocio, tctica. Nunca se
ejercern desde un nivel operativo. La alternativa es
SI24/2015-2
que los realice personal profesional externo.

Metodologa de Trabajo de
Auditora Informtica
El mtodo de trabajo del auditor pasa por las
siguientes etapas:
Alcance y Objetivos de la Auditora Informtica.
Estudio inicial del entorno auditable.
Determinacin de los recursos necesarios para realizar la
auditora.
Elaboracin del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditora.
Confeccin y redaccin del Informe Final.
Redaccin de la Carta de Introduccin o Carta de Presentacin
del Informe final
SI24/2015-2

Organizacin
AUDITORIA EN INFORMTICA
MTI. CARLOS A. PIA SILVA

Ubicacin jerrquica de la funcin


Se recomienda ubicar la funcin de auditora en
informtica en un nivel organizacional que le asegure
la independencia y soporte requerido en la alta
direccin, con la finalidad de contar con una entidad
confiable y eficiente.
El control y la seguridad no pueden establecerse ni
supervisarse desde los niveles inferiores de una
empresa; su posicin debe ser estratgica o por
perfiles especiales del negocio, tctica. Nunca se
ejercern desde un nivel operativo. La alternativa es
SI24/2015-2
que los realice personal profesional externo.

Potrebbero piacerti anche