La auditora, segn la Real Academia Espaolas es Empleo de auditor, y las actividades que realiza esta persona son muy

variadas y controversiales, dado que en general se describen en funcin de lo que se audite. Es por ello que te recomendamos leer con detenimiento el anlisis1 que realiza el Profesor Eduardo Fernndez del Centro de Formacin Tcnica Soeduc en las primeras tres hojas, y cuya liga se encuentra en la parte superior. Lo interesante del documento es:

La investigacin que realiza, a fin de localizar diversas definiciones. El anlisis que hace de cada definicin, extrayendo los elementos fundamentales, y La forma en que la concluye, produciendo una definicin general de la Auditoria.

Es de resaltar que, la definicin de Auditoria de Sistemas de Informacin que proporciona al final del documento, no concuerda con la auditoria de redes de computadoras, por ser dos actividades distintas. Ahora bien, con base a la definicin general ah establecida, podemos decir que la Auditora de redes de computadoras es el proceso a travs del cual un sujeto (auditor) lleva a cabo la revisin de una red de computadoras (situacin auditada), con el fin de emitir una opinin acerca del estado que guarda (o fidelidad), con forme a parmetros establecidos (rendimiento, disponibilidad y otros). CONCEPTO DE AUDITORIA Dentro de la literatura nos podemos encontrar con distintas conceptos de Auditoria, sin embargo las variaciones entre uno y otro estn dadas ya se a por el tipo de auditoria o el enfoque de cada una de ellas. Revisemos: a) Concepto de Auditora (American Accounting Asociation) La Auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso. "Un proceso sistemtico que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carcter econmico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas". Esta definicin es un poco restringida, por cuanto reduce la auditora a eventos solamente de carcter econmico, siendo la labor de la auditoria mucho ms amplia, abarcando tambin aspectos administrativos, como el manejo de los recursos humanos, recursos tcnicos y otros.

Por otra parte la Auditora constituye una herramienta de control y supervisin que contribuye a la creacin de una cultura de la disciplina de la organizacin y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organizacin. Otro elemento de inters es que durante la realizacin de su trabajo, los auditores se encuentran cotidianamente con nuevas tecnologas de avanzada en las entidades, por lo que requieren de la incorporacin sistemtica de herramientas con iguales requerimientos tcnicos, as como de conocimientos cada vez ms profundos de las tcnicas informticas ms extendidas en el control de la gestin.

b) Concepto de auditoria (Enfoque contable) Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia aplicada a la Empresa. Es el examen realizado por el personal cualificado e independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una opinin que muestre lo acontecido en el negocio; requisito fundamental es la independencia. Se define tambin la Auditora como un proceso sistemtico, que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos o eventos de carcter econmico administrativo, con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos tcnicos. d) Concepto de Auditora (Limitado a Administracin y contabilidad) Auditora: Es el examen profesional, objetivo e independiente, de las operaciones financiera y/o Administrativas, que se realiza con posterioridad a su ejecucin en las entidades pblicas o privadas y cuyo producto final es un informe conteniendo opinin sobre la informacin financiera y/o administrativa auditada, as como conclusiones y recomendaciones tendientes a promover la economa, eficiencia y eficacia de la gestin empresarial o gerencial, sin perjuicio de verificar el cumplimiento de las leyes y regulaciones aplicables. Del concepto se aprecian los siguientes elementos principales:

1. Es un examen profesional, objetivo e independiente 2. De las operaciones financieras y/o Administrativas 3. Se realiza con posterioridad a su ejecucin. 4. Producto final es un informe 5. Conclusiones y recomendaciones 6. Promover la economa, eficiencia y eficacia Este examen o Auditora comprende: 1. Determinar el grado de cumplimiento de objetivos y metas de los planes administrativos y financieros. 2. Forma de adquisicin, proteccin y empleo de los recursos materiales y humanos. 3. Racionalidad, economa, eficiencia y eficacia en el cumplimiento de los planes financieros y administrativos.

De lo anterior concluiremos que: Existe ms de una definicin de Auditora, sin embargo, hay aspectos que son importantes y se repiten an cada una de ellas: a) Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para la recopilacin de la informacin que necesita para emitir su opinin final. Sin embargo cabe destacar que estos procedimientos varan de acuerdo a las caractersticas que rena cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estndares generales establecidos por la profesin. b) La evidencia se obtiene y evala de manera objetiva, esto quiere decir que el auditor debe realizar su trabajo con una actitud de independencia neutral frente a su trabajo. c) La evidencia que debe obtener el auditor consiste en una amplia gama de informacin y datos que lo puedan ayudar a elaborar su informe final. Esta definicin no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado, ms bien nos indica que el auditor debe usar su criterio profesional para saber cual de toda la evidencia que posee es la apropiada para el trabajo que esta ejecutando, l debe considerar cualquier elemento o dato que le permita realizar una evaluacin objetiva y expresar un dictamen profesional. c) Los informes a los cuales hacen mencin las definiciones, no solo se refiere a las actividades econmicas, es decir, informes financieros de la empresa, sino que tambin se puede aplicar criterio profesional para poder relacionarlo con otras actividades de inters personal.

El auditor debe realizar una evaluacin y un informe de los acontecimientos revisados, para ello debe acogerse a principios establecidos. El auditor debe conocer claramente los principios aplicados en cada informe que emita, tambin debe tener la capacidad suficiente para determinar que dichos principios han sido aplicados de manera correcta en cada situacin. Lo ms comn es que el auditor realice su trabajo de acuerdo a los principios de contabilidad generalmente aceptados (PCGA), sin embargo en algunas ocasiones los principios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales de procedimientos y otras disposiciones establecidas Autoridad competente en el tema. Como ya hemos visto anteriormente la Auditora es un proceso a travs del cual un sujeto (auditor) lleva a cabo la revisin de un objeto (situacin auditada), con el fin de emitir una opinin acerca de su razonabilidad (o fidelidad), sobre la base de un patrn o estndar establecido.

Tipos de Auditora Internacionalmente las auditoras se clasifican atendiendo a: 1) La afiliacin del auditor: Estatal Independiente Privada 2) La relacin del trabajo: Externas Internas 3) El objeto que se revisa: Estatal general, Estatal Tributaria Independiente 4) Los objetivos fundamentales que se persiguen: Auditoria de Gestin Auditoria de estados Financieros Auditorias para fines Especial Medioambientales Certificacin de calidad ISO, HACCP, BPM Auditoria Tributaria Auditoria de sistemas de Informacin

El carcter interno de los rganos de Auditoria de las empresas, hace que las clasificaciones que ms se utilicen sean las Internas, que constituyen el control que se desarrolla como instrumento de la propia administracin y consiste en una valoracin independiente de sus actividades: examen de los sistemas de Control Interno, de las operaciones contables - financieras y aplicacin de las disposiciones administrativas y legales que corresponden, con la finalidad de mejorar el control y grado de economa, eficiencia y eficacia en la utilizacin de los recursos, prevenir el uso indebido de stos y coadyuvar al fortalecimiento de la disciplina en general. Las Auditorias relacionadas con la contabilidad De Gestin u Operacional: Consiste en el examen y evaluacin, que se realiza a una entidad para establecer el grado de Economa, Eficiencia y Eficacia en la planificacin, control y uso de los recursos y comprobar la observancia de las disposiciones pertinentes, con el objetivo de verificar la utilizacin ms racional de los recursos y mejorar las actividades o materias examinadas, de acuerdo con los objetivos y metas previstos, incluye el examen de la organizacin, estructura, control interno contable, y administrativo, la consecuente aplicacin de los Principios de Contabilidad Generalmente Aceptados, la razonabilidad de los Estados Financieros, as como el grado de cumplimiento de los objetivos a alcanzar en la organizacin o entidad auditada. Integrales: Son aquellas auditorias que se encuentran en el punto medio entre una auditoria de gestin y una financiera, ya que es contable financiera y tiene elementos de gestin en una gran medida, teniendo en cuenta la actividad fundamental de la unidad auditada. En sta debe definirse en las conclusiones si los Estados Financieros reflejan razonablemente la situacin financiera y los resultados de sus operaciones y si los recursos que maneja la entidad y que fueron revisados, se utilizan con Economa, Eficiencia y Eficacia. Financiera: Consiste en el examen y evaluacin de los documentos, operaciones, registros y Estados Financieros de la entidad, para determinar si stos reflejan, razonablemente, su situacin financiera y los resultados de sus operaciones, as como el cumplimiento de las disposiciones econmico-financieras, con el objetivo de mejorar los procedimientos relativos a las mismas y el control interno. Temticas: Se refiere a aquellas que se ejecutan con el propsito de examinar puntualmente entre uno y cuatro temas especficos, abarcando con toda profundidad los aspectos vinculados a estos temas que permitan evaluar en toda su dimensin si la unidad cumple con las regulaciones establecidas. Especiales: Consisten en la verificacin de asuntos y temas especficos, de una parte de las operaciones financieras o administrativas, de determinados hechos o situaciones especiales y responde a una necesidad especfica. Recurrente: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorias anteriores donde se obtuvo calificacin de Deficiente o Malo, tratndose de Auditorias de Gestin, Integrales, Financieras, Temticas o Especiales.

Auditoria Contable / Financiera / Econmica Auditoria de compra o "Due Diligence": En el caso de Fusiones y Adquisiciones de empresas, la parte compradora necesita conocer al detalle el estado de situacin de la empresa a adquirir. La funcin bsica de la auditoria de compra o "due diligence", es valuar los activos y deudas de la compaa objetivo, investigando los aspectos significativos de su pasado, presente y futuro predecible (Proyeccin de flujos). El due diligence permite evaluar a la empresa en marcha, valuar sus activos y pasivos, conocer sus aspectos legales como contratos y estatutos, cumplimiento de la legislacin vigente, marcas registradas, activos intangibles, determinar los riesgos contingentes del negocio, juicios actuales y potenciales y determinar la existencia de pasivos ocultos, reales o potenciales. Producto de la realizacin del trabajo, se realiza un informe con comentarios y observaciones que servir como base para la negociacin del acuerdo final en temas como potenciales riesgos contingentes, clusulas de garantas, etc. Auditoria de Sistemas de Informacin Cuando se generaliz el uso de las nuevas tecnologas, surgi tambin la necesidad de realizar auditorias sobre los sistemas de tratamiento de informacin. En este sentido se podra decir que la auditoria informtica comprende el conjunto de actividades encaminadas a la validacin y verificacin de los sistemas, procesos y resultados en los que se utilicen tecnologas automatizadas, ya sea en cumplimiento de la legislacin, como garanta de la integridad de la informacin aportada por un sistema o por alineamiento con determinados estndares relacionados con el buen uso (best practices) de los sistemas. Tipos de auditorias Informticas Regular Informtica: Se refiere a las que se realizan a la calidad de la informacin existente en las bases de datos de los sistemas informticos que se utilizan para controlar los recursos, su entorno y los riesgos asociados a esta actividad. Especial Informtica: Consiste en el anlisis de los aspectos especficos relativos a las bases de datos de los sistemas informticos en que se haya detectado algn tipo de alteracin o incorrecta operatoria de los mismos. Recurrente Informtica: Son aquellas donde se examinan los Planes de Medidas elaborados en auditorias informticas anteriores donde se obtuvo la calificacin de Deficiente o Malo, ya sea en una Regular o Especial.

Seguramente te estars preguntando porqu empezamos primero hablando de auditoria en este tpico, si en las funciones de gestin establecidas en el modelo OSI no aparece tal actividad? En primer lugar recuerda que, en el punto referente a reas funcionales de gestin OSI se indica: "A continuacin se describe cada una de estas reas funcionales. La lista de funciones no es necesariamente exhaustiva." Por lo cual, pueden haber actividades que no fueron incluidas ah, como la auditora en este caso. Y por otro lado, una respuesta sencilla a esa pregunta la podemos encontrar en el siguiente prrafo: " ...no se puede medir el rendimiento y ver las fallas efectivamente sin entender dnde est todo y cmo est conectado. No importa cun sofisticadas sean las herramientas que usted compre o construya, las mediciones y alertas no significan nada sin la comprensin de cmo funciona la red" (Della, Elliott, Pavone, Phelps, Thompson, p. 5, Performance and Fault Management)1. Como podrs observar, para poder sacar el jugo a tu red, y sobre todo, mantenerla en ptimas condiciones, es necesario conocerla, y la auditoria nos brinda esta posibilidad; de ah la importancia de realizar en primer lugar, la auditoria de la red, cuando se llega a gestionar una red por primera vez.

1. De acuerdo a la lectura, identifica las dos razones principales por las cuales es importante realizar en primer lugar la auditoria de una red.

La importancia de las auditoras de red El propsito de una auditora de la red es evaluar y documentar con precisin el estado actual de la red, sus componentes, las personas involucradas y los procesos humanos utilizados. La auditora, en efecto, los documentos de la finalidad y prioridades de la red. Sin la auditora, debe confiar en la memoria de la gente, de odas, y posiblemente fuera de fecha o incorrectamente documentado mapas y bases de datos. Sin la documentacin adecuada y la comprensin de cmo las cosas cambian en la red, no puede implementar de manera confiable el rendimiento y gestin de la red falla. Debe determinar cmo todos los dispositivos estn conectados el uno al otro-tanto fsica como lgicamente y donde los componentes de la red se encuentran. A partir de esta informacin, puede determinar qu dispositivos, los puertos y las conexiones son importantes para el desarrollo de su rendimiento y la culpa estrategia de gestin.
NOTA Cuando se trabaja con consultores externos para el diseo o la gestin de los problemas de red, la auditora de la red debe ser la primera accin que se inician. Sin la comprensin de los componentes, personas y procesos, un consultor externo no puede determinar con precisin el estado de la red y desarrollar un plan de accin. Independientemente del nivel de desarrollo de su empresa documentacin, el consultor debe an comprobar que la informacin coincida con la fsica realidad.

Sin una comprensin adecuada de la conectividad fsica y la ubicacin de red componentes, se tomarn ms tiempo para aislar problemas de red y que tienen una mayor probabilidad de error introducir fallas en la red durante los movimientos, adiciones y cambios. Aunque las herramientas de auto-descubrimiento y mapeo comerciales hacen un buen trabajo de elaboracin de lgica conectar redes, no pueden descubrir en qu piso, edificio, un escritorio o el armario dispositivos se encuentran. Trace un cable bajo el suelo o entre armarios a las 3 am y nunca debe subestimar la importancia de un mapa fsico de nuevo! Cuando una parte de una red se cae o se vuelve inestable, la solucin de problemas de la fuente el corte se realiza a travs de un proceso de aislamiento de fallos. Durante un corte de luz o un fallo, la red administradores trabajan tan rpidamente como sea posible para buscar y aislar la fuente del problema. Para ello, por lo general comienzan en algn lugar en el medio o en el borde de la zona afectada, y trabajar para reducir el dominio de fallo o el rea de los dispositivos afectados. El objetivo es conseguir la mayor cantidad de la red que opera en todo el dominio de error posible. Con la adecuada documentacin, este objetivo es mucho ms fcil de lograr. Adems, en un bien documentado red, el gestor de la red sabe que las aplicaciones y los usuarios se ven afectados por una problema, y puede notificar de forma proactiva la comunidad de usuarios. En una red mal documentada, aislamiento de fallos se convierte en un juego de encontrar una aguja en un pajar. El objetivo del aislamiento de fallos es reducir la zona afectada, cmo puede hacerlo si no hay documentacin? Algunos administradores de recurrir a la fuerza bruta de las redes de divisin la mitad o conectar y desconectar las conexiones al azar hasta que reducir el nmero de zonas afectadas. Esto prolonga el tiempo de resolucin

y aumenta la posibilidad de introducir fallos adicionales. Tambin se frustra y enoja a los usuarios (y su jefe), ya que son testigos de escamas, servicio intermitente. Con todo y todo, la inconveniencia de mantener la documentacin de la red til ser ms apreciado durante los cortes. Si no se ha documentado previamente su red como se describe en este captulo, necesidad de comenzar el proceso de auditora por la red fsica y su conectividad. A travs de la auditora, usted aprender y documentar los dispositivos que se encuentran en la red, donde se encuentran encuentra, cmo estn conectados, y quin es el responsable del dispositivo. Este ser el punto de partida para la documentacin de red. Como parte de la auditora, podr identificar los puertos que son fundamentales para el buen funcionamiento de la red. Puertos crticos tienden a ser aquellos con los routers, switches, hubs, servidores, canales unidades de servicio de la unidad / servicio de datos (CSU / DSU), y los usuarios clave (como el CEO) conectados a ellos. Monitoreo todos los puertos y conexiones en una red puede ser excesiva y causar sobregestion de la red. Monitoreo genera la carga de trfico en la red y succiona los recursos del dispositivo de red (memoria, CPU). Es realmente necesario para controlar los puertos de usuario? Probablemente no, aunque es posible que desee monitorear el comportamiento del trfico en los puertos clave de los usuarios con el fin de utilizarlos como base para su planta o grupo de trabajo.
TIP Si un dispositivo o puerto deja de funcionar y nadie se preocupa, no logran el puerto por ms tiempo. Gestionar solamente los dispositivos y puertos que son crticos para el funcionamiento de la red.

Para la seleccin de los puertos para supervisar, usted debe saber cmo est conectada la red, tanto fsica como lgicamente. Sin esta informacin, la importancia de un puerto no puede ser determinado. La infraestructura de gestin de red puede llegar a ser paralizado con la informacin de los dispositivos (tales como PC de los usuarios) que no tienen ningn impacto sobre el funcionamiento de la red. Usted debe determinar dnde se encuentran los dispositivos de red y servidores, cmo estn conectados, y quin se ve afectado si se vuelven lentos o no est disponible.