AUDITORIA OFIMATICA Se entiende por ofimtica como el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta

datos relacionados con el funcionamiento de la oficina. Nace en la pasada dcada y sus primeras aplicaciones se desarrollaron sobre los computadores. Su evolucin ha condicionado el desarrollo de los sistemas ofimticos actuales. El software de ofimtica comprende una serie de aplicaciones que se distribuyen de forma conjunta para as mismo ser empleadas simultneamente en diversos sistemas. Usualmente estas herramientas de ofimtica incluyen: Aplicaciones de productividad personal Administradores de Bases de Datos Hojas de clculo Procesadores de Textos Presentadores de ideas Grficos Existen dos caractersticas a analizar de los entornos ofimticos: la distribucin de las aplicaciones por los diferentes departamentos de la organizacin en lugar de centralizarse en una nica ubicacin, y el traslado de la responsabilidad sobre ciertos controles de los sistemas de informacin a usuarios finales no dedicados profesionalmente a la informtica, quienes pueden no comprender de un modo adecuado la importancia de stos y la forma de realizarlos. Como consecuencia de esto, se ha generado la siguiente problemtica: adquisiciones poco planeadas, desarrollos ineficaces e ineficientes, falta de conciencia de los usuarios acerca de la seguridad de los sistemas de Informacin, utilizacin de copias ilegales de aplicaciones, procedimientos de copias de seguridad deficientes, escasa formacin del personal, falta de documentacin suficiente, etc.

Auditoria Informatica

Pgina 1

CONTROLES DE AUDITORIA Economa, eficiencia y eficiencia. Determinar si el inventario ofimtico refleja los equipos y aplicaciones existentes en la organizacin. Se selecciona este control en primer lugar ya que la fiabilidad del inventario resultar indispensable para auditar otros controles presentados posteriormente. Esto garantiza que todos los equipos adquiridos en la organizacin son debidamente inventariados. Despus constatar la conciliacin realizada en la ultima auditoria financiera entre el inventario oficial y las adquisiciones efectuadas, ms tarde se elabora una relacin exhaustiva de los equipos informticos y de las aplicaciones y archivos que residen en el mismo. Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones. Una adquisicin descentralizadas es la que cada departamento se encarga de realizar sus compras, ofrecer ventajas en cuanto a flexibilidad y capacidad de reaccin de los mismos, que podra traer perdidas econmicas. El equipo auditor comprobar que en el procedimiento de adquisicin se valoran aspectos relativos a la necesidad real de los equipos solicitados y a la integracin de los equipos con el sistema. Partiendo del inventario actualizado, analizar los procedimientos para la adquisicin de los productos seguidos en los diversos departamentos de la organizacin. Determinar si el sistema existente se ajusta a las necesidades reales de la organizacin. El equipo auditor valorar el uso que se realiza de los equipos existentes elaborando una relacin de aquellos computadores que no se encuen tren operativos. LA SEGURIDAD Determinar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa y la integridad de la misma. El acceso a las aplicaciones ofimticas que gestionan informacin reservada a las cuales se tienen accesos no autorizados pueden comprometer el buen funcionamiento de la organizacin. Se determinar si el procedimiento de clasificacin de la informacin establecido ha sido elaborado atendiendo a la sensibilidad e importancia de la misma. Se comprobar que cada usuario tiene autorizacin para acceder nicamente a aquellos datos y recursos informticos que precisa para el desarrollo de sus funciones.

Auditoria Informatica

Pgina 2

 Se determinar si el procedimiento de creacin, almacenamiento, distribucin y modificacin de las claves garantiza su confidencialidad. Finalmente, comprobar que todos los soportes informticos permiten identificar la informacin que contienen, son inventariados y se almacenan en un lugar con acceso restringido nicamente al personal autorizado. Igualmente, verificar que la salida de soportes informticos fuera de la org anizacin es debidamente autorizada. Determinar si el procedimiento de generacin de los copias de respaldo es fiable y garantiza la recuperacin de la informacin en caso de necesidad. La informacin generada por el sistema debe estar disponible en todo momento. La no disponibilidad de datos, especialmente de aquellos procedimientos crticos para la organizacin, adems de las consabidas prdidas econmicas, podra llevar, en el extremo a la paralizacin del departamento. NORMATIVA VIGENTE Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones a lo dispuesto en la Ley Orgnica, de proteccin de datos de carcter personal. La tarea del equipo auditor consistir en determinar que los archivos que gestionan datos personales en entornos ofimticos se encuentran bajo control y que han sido notificados al Riesgo General de la Agencia de Proteccin de Datos. Determinar si en el entorno ofimtico se producen situaciones que puedan suponer infracciones. La mayora de las copias ilegales utilizados en las organizaciones corresponden a aplicaciones microinformticas, en especial a aplicaciones ofimticas.

Determinar si existen garantas suficientes para proteger los accesos no autorizados a la informacin reservada de la empresa y la integridad de la misma. El acceso a las aplicaciones ofimticas que gestionan informacin reservada a las cuales se tienen accesos no autorizados pueden comprometer el buen funcionamiento de la organizacin. Se determinar si el procedimiento de clasificacin de la informacin establecido ha sido elaborado atendiendo a la sensibilidad e importancia de la misma.

Se comprobar que cada usuario tiene autorizacin para acceder nicamente a aquellos datos y recursos informticos que precisa para el desarrollo de sus funciones. Se determinar si el procedimiento de creacin, almacenamiento, distribucin y modificacin de las claves garantiza su confidencialidad.

Auditoria Informatica

Pgina 3

Finalmente, comprobar que todos los soportes informticos permiten identificar la informacin que contienen, son inventariados y se almacenan en un lugar con acceso restringido nicamente al personal autorizado. Igualmente, verificar que la salida de soportes informticos fuera de la org anizacin es debidamente autorizada.

LA AUDITORA DE LA DIRECCIN ofimtica es el conjunto de tcnicas, aplicaciones y herramientas informticas que se utilizan en funciones de oficina para optimizar, automatizar y mejorar los procedimientos o tareas relacionados. Las herramientas ofimticas permiten idear, crear, manipular, transmitir y almacenar informacin necesaria en una oficina. Actualmente es fundamental que estas estn conectadas a una red local y/o a internet. Cualquier actividad que pueda hacerse manualmente en una oficina puede ser automatizada o ayudada por herramientas ofimticas: dictado, mecanografa, archivado, fax, microfilmado, gestin de archivos y documentos, etc. La ofimtica comienza a desarrollarse en la dcada del 70, con la masificacin de los equipos de oficina que comienzan a incluir microprocesadores, dejndose de usar mtodos y herramientas por otras ms modernas. Por ejemplo, se deja la mquina de escribir y se reemplaza por computadoras y sus procesadores de texto e incluso el dictado por voz automatizado. Herramientas y procedimientos ofimticos Procesamiento de textos: Ver Procesador de texto. Hoja de clculo Herramientas de presentacin multimedia. Base de datos. Utilidades: agendas, calculadoras, etc. Programas de e-mail, correo de voz, mensajeros. Herramientas de reconocimiento de voz. Suite o paquete ofimtico: paquete de mltiples herramientas ofimticas como Microsoft Office, OpenOffice, etc.

Auditoria Informatica

Pgina 4