CONTROL Y EVALUACION DE PROYECTOS II

Recomendaciones:
Seguridad Fsica

Capacitar a los usuarios sobre el software y equipo.

Contar con instalaciones con ventilacin para evitar el calentamiento del
equipo.
Contar con reguladores de voltajes para evitar cortos circuitos y daos
en el equipo de cmputo.
Contar con equipo de incendios
Disear una arquitectura de red adecuada al espacio y cantidad de
equipo en el departamento.
Realizar controles y procedimientos de la utilizacin y captura de datos.
Realizar verificaciones peridicas de las transacciones realizadas y los
archivos para detectar posibles desviaciones.
Realizar Limpieza fsica cada 2 meses al equipo.
Contar con documentacin fsica de funciones crticas y procedimientos
relevantes como plan de contingencia.

Seguridad Lgica

Comprar equipo con una capacidad adecuada al manejo e ingreso de

informacin.
Contar con un software de control de acceso para el acceso no autorizado.
Configurar y Verificar Accesos por Usuario
Verificar los cambios hechos para verificar la integridad de las aplicaciones
Realizar Back Up cada semana de la informacin almacenada
Instalar Antivirus al Equipo.
Mantenimiento semanal el software.

Metodologa de Trabajo de Auditora Informtica

1.
2.
3.
4.
5.
6.
7.

Alcance y objetivos de la Auditoria Informtica

Estudio inicial del entorno auditable
Determinacin de los recursos necesarios para realizar la auditora.
Elaboracin del plan y de los programas de trabajo.
Actividades propiamente dichas en la auditora
Confeccin y redaccin del Informe Final.
Redaccin de la carta de introduccin del informe final.

Alcance y objetivos de la Auditoria Informtica

CONTROL Y EVALUACION DE PROYECTOS II

Todos y cada uno de los objetivos y alcances para cada empresa debe ser de una
manera estrictamente operacional y funcional con los auditores para que tengan
una mayor seguridad y confiabilidad en sus datos.

Estudio inicial del entorno auditable

Para realizar dicho estudio ha de examinarse las funciones y actividades
generales de la informtica. El equipo auditor comprobar que los nombres de los
Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones
reales distintas, Se determinar la ubicacin geogrfica de los distintos Centros de
Proceso de Datos en la empresa, recabar informacin escrita, en donde figuren
todos los elementos fsicos y lgicos de la instalacin, poseern informacin de las
Redes Locales de la Empresa

Determinacin de los recursos necesarios para realizar la

auditora
Mediante los resultados del estudio inicial realizado se procede a determinar los
recursos humanos y materiales que han de emplearse en la auditora.
- Recursos humanos
- Recursos materiales

Elaboracin del Plan y de los programas de trabajo

Una vez asignados los recursos, el responsable de la auditora y sus
colaboradores establecen un plan de trabajo. Decidido ste, se procede a la
programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el
primer caso, la elaboracin es ms compleja y costosa.
b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina
no solamente el nmero de auditores necesarios, sino las especialidades
necesarias del personal.

En el Plan no se consideran calendarios, porque se manejan recursos

genricos y no especficos

CONTROL Y EVALUACION DE PROYECTOS II

En el Plan se establecen los recursos y esfuerzos globales que van a ser

necesarios
En el Plan se establecen las prioridades de materias auditables, de acuerdo
siempre con las prioridades del cliente.
El Plan establece disponibilidad futura de los recursos durante la revisin.
El Plan estructura las tareas a realizar por cada integrante del grupo.
En el Plan se expresan todas las ayudas que el auditor ha de recibir del
auditado

Actividades de la Auditora Informtica

Auditora por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas generales o por reas
especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y
el empleo de ms tiempo total y mayores recursos.
Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas
las peculiaridades que afectan a la misma, de forma que el resultado se obtiene
ms rpidamente y con menor calidad.
Tcnicas de Trabajo:

Anlisis de la informacin recabada del auditado

Anlisis de la informacin propia
Cruzamiento de las informaciones anteriores
Entrevistas
Simulacin
Muestreos

Herramientas:

Cuestionario general inicial

Cuestionario Checklist
Estndares
Monitores
Simuladores (Generadores de datos)
Paquetes de auditora (Generadores de Programas)
Matrices de riesgo

CONTROL Y EVALUACION DE PROYECTOS II

Informe Final
La funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la
elaboracin final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos
al informe final, los que son elementos de contraste entre opinin entre auditor y
auditado y que pueden descubrir fallos de apreciacin en el auditor.
La consolidacin de los hechos debe satisfacer, al menos los siguientes criterios:
1. El hecho debe poder ser sometido a cambios.
2. Las ventajas del cambio deben superar los inconvenientes derivados de
mantener la situacin.
3. No deben existir alternativas viables que superen al cambio propuesto.
4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las
normas y estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la
existencia de una debilidad que ha de ser corregida.

Carta de Introduccin o Presentacin del Informe Final

La carta de introduccin tiene especial importancia porque en ella ha de resumirse
la auditora realizada. Se destina exclusivamente al responsable mximo de la
empresa, o a la persona concreta que encargo o contrato la auditora.
As como pueden existir tantas copias del informe Final como solicite el cliente, la
auditora no har copias de la citada carta de Introduccin.
La carta de introduccin poseer los siguientes atributos:
Tendr como mximo 4 folios
Incluir fecha, naturaleza, objetivos y alcance
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de Introduccin no se escribirn nunca recomendaciones.