Beruflich Dokumente
Kultur Dokumente
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Presenta
Mayra Alejandra Bentez Pia
Grupo ITI 9-1
Hermosillo, Sonora.
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
ndice
Introduccin .................................................................................................................................3
Auditoria ......................................................................................................................................4
Clasificacin de auditoria ............................................................................................................4
Otros tipos de auditoria ..........................................................................................................4
Auditoria en informtica ................................................................................................................6
Caractersticas y Objetivos de la Auditora Informtica .................................................................6
Caractersticas de la Auditora Informtica ...............................................................................6
Importancia de la auditoria en informtica ..................................................................................7
Auditoria en informtica y su entorno .........................................................................................7
Mapa conceptual de auditoria en sistemas...................................................................................8
Habilidades de un auditor TI ..........................................................................................................9
Auditora bsica .........................................................................................................................9
Educacin y certificacin de la ciencia de computadoras ..............................................................9
Comunicacin .......................................................................................................................... 10
Competencia y evaluacin de los auditores................................................................................ 10
Generalidades ...................................................................................................................... 10
Atributos personales ............................................................................................................. 10
Estructura organizacional y funciones de la auditora en informtica ............................................... 11
Ubicacin jerrquica de la funcin............................................................................................. 11
Funciones de la auditora en informtica ................................................................................... 11
Funciones mnimas ............................................................................................................... 11
Administracin de la funcin de auditora en informtica ............................................................ 12
Objetivos principales de la administracin de la auditora en informtica .................................. 12
Normas generales para la auditora de TI ..................................................................................... 13
Los Estndares ........................................................................................................................ 13
Las Directrices ......................................................................................................................... 14
Los Procedimientos .................................................................................................................. 14
Conclusin .................................................................................................................................. 15
Fuentes bibliogrficas .................................................................................................................. 15
2
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Introduccin
Siempre ha existido la preocupacin por parte de las organizaciones para optimizar todos los recursos
con que cuenta la entidad, sin embargo por lo que respecta a la tecnologa de informtica, es decir,
software, hardware, sistemas de informacin, investigacin tecnolgica, redes locales, bases de datos,
ingenieria de software, telecomunicaciones, etc. Esta representa una herramienta estratgica que
representa rentabilidad y ventaja competitiva frente a sus similares en el mercado, en el mbito de los
sistemas de informacin y tecnologa un alto porcentaje de las empresas tiene problemas en el manejo
y control, tanto de los datos como de los elementos que almacena, procesa y distribuye.
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Auditoria
Auditora es un trmino que puede hacer referencia a tres cosas diferentes pero conectadas entre s:
puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economa de una empresa,
o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de auditar consiste
en realizar un examen de los procesos y de la actividad econmica de una organizacin para confirmar
si se ajustan a lo fijado por las leyes o los buenos criterios.
Puede decirse que la auditora es un tipo de examen o evaluacin que se lleva a cabo siguiendo una
cierta metodologa. Lo habitual es que el auditor no pertenezca a la entidad auditada.
La persona encargada de realizar dicha evaluacin recibe el nombre de auditor. Su trabajo implica
analizar detenidamente las acciones de la empresa y los documentos donde las mismas han sido
registradas y determinar si las medidas que se han tomado en los diferentes casos son adecuadas y
han beneficiado a la compaa.
En una empresa, la evaluacin en lo que respecta al desempeo organizacional de toda la entidad es
fundamental para poder discernir si se han alcanzado los objetivos que se deseaban. Dicha labor es la
correspondiente a las auditoras.
Clasificacin de auditoria
Tradicionalmente se consideran dos tipos de auditoria: las internas y las externas.
La auditora interna la desarrollan personas que pueden o no depender de la entidad y actan
revisando, la mayora de las veces, aspectos que interesan particularmente a la administracin aunque
pueden afectar revisiones programadas sobre todo los aspectos operativos y de registro de la empresa,
con el fin de emitir un informe sobre su revisin.
La auditora externa, conocida tambin como auditora independiente, la efectan profesionistas que
no dependen de la empresa, ni econmicamente ni bajo cualquier otro concepto, y a los que se
reconoce un juicio imparcial merecedor de la confianza de terceros. El objeto de su trabajo es la emisin
de un dictamen. Esta clase de auditoria es la actividad ms caracterstica del contador pblico o del
licenciado en informtica.
Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Auditoria administrativa, se refiere a la organizacin y eficiencia de la estructura del personal con que
cuenta la empresa y los procesos administrativos en que acta dicho personal.
Auditoria social, se refiere a la revisin del entorno social en que se ubica y desarrolla una empresa,
con el fin de valorar aspectos externos e internos que infieran en la productividad de la misma.
Tipo de
auditoria
Administrativa
Operacional
Contable
Informtica
Naturaleza
Propsito/
los Evaluar
recursos
informticos
los
Alcance
La eficiencia y La eficiencia de El
sistema Todas
productividad del las operaciones
contable
actividades
proceso
informticas
productivo
las
Fundamento
La
ciencia
administrativa y la
normatividad de
la empresa
Metodologa
Apoyado
mtodos
cientficos
Aplicacin
Proyeccin
Hacia el futuro
Hacia el futuro
Hacia el pasado
Hacia el futuro
Informe
Amplio
Amplio
Preciso
Amplio y preciso
Objetivo
La
ciencia
administrativa y la
normatividad de
la empresa
Principios
contabilidad
normas
auditoria
de Normatividad
y institucional
de legal
en Tcnicas
y Tcnicas
y Tcnicas
y
procedimientos
procedimientos
procedimientos
predeterminados predeterminados predeterminados
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Auditoria en informtica
La auditora en informtica se desarrolla en funcin de normas, procedimientos y tcnicas definidas
por institutos establecidos a nivel nacional e internacional; por lo tanto, nada ms se sealarn algunos
aspectos bsicos para su entendimiento.
La auditora en informtica se refiere a la revisin prctica que se realiza sobre los recursos informticos
con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situacin en que se
desarrollan y se utilizan estos recursos.
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
a las actividades auditoras que se realizan en una auditora parcial. De otra manera: cuando se realiza
una auditoria del rea de Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese
desarrollo existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de
seguridad, o alguna mezcla de ellas.
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Habilidades de un auditor TI
Los auditores en el campo de Tecnologas de Informacin trabajan con organizaciones para asegurar
que sus procesos tecnolgicos son seguros y beneficiosos con respecto a la funcionalidad de
la empresa. Como en las auditoras internas, la auditora en Tecnologas de Informacin es entregada
directamente a la gerencia principal para que los lderes puedan alterar y desarrollar nuevos procesos
para agilizar el flujo tecnolgico del negocio. Para que un auditor de TI tenga xito en su trabajo, debe
poseer las habilidades laborales adecuadas.
Auditora bsica
Los auditores de TI deben estar bien versados en las habilidades bsicas de auditora. Estas habilidades
pueden aprenderse mediante cursos de formacin de contador pblico certificado (CPA, por sus siglas
en ingls), as como a travs de la formacin de auditores internos. El Instituto de Auditores Internos
ofrece material de examen/formacin como Auditor Interno Certificado (CIA, por sus siglas en ingls).
Este examen se ofrece en los Estados Unidos y los aspirantes deben tener por lo menos un grado de
licenciatura y ser aprobados para tomar el examen mediante el envo de la solicitud general al Instituto
de Auditores Internos. Para tomar el examen de CPA, los solicitantes deben revisar con la junta de
licencias de su estado para determinar los requisitos de elegibilidad actual. La mayora de los estados
exigen a los solicitantes que hayan completado un mnimo de 150 horas de crdito en una universidad
acreditada a nivel nacional.
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Comunicacin
Los auditores de TI deben tomar informacin tecnolgica compleja y comunicarla de tal forma que
aquellos que no estn familiarizados con trminos tecnolgicos puedan comprender. La informacin
recopilada a travs de una auditora de TI debe entregarse a gerentes y otros ejecutivos que no
entiendan la jerga tcnica, as que este tipo de auditores deben saber cmo descomponer la
informacin para que sea fcil de entender sin diluir aspectos importantes de la auditora.
Atributos personales
Los auditores deberan poseer atributos personales que les permitan actuar de acuerdo con los
principios de la auditora. Un auditor debera ser:
10
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Funciones mnimas
Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se
requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica.
Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos
que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las
polticas de la organizacin.
Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel
nacional e internacional.
Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta
direccin del negocio.
Elaborar un plan de auditora en informtica en los plazos determinados por el responsable de
la funcin
Obtener la aprobacin formal de los proyectos del plan y difundirlos entre los involucrados con
el mismo.
Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditora
en informtica.
Asegurar que la funcin de auditora cubra y proteja los mayores riesgos y exposiciones
existentes en el medio informtico en el negocio.
Asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios,
personal, etc.) se orienten al logro de los objetivos y las estrategias de las organizaciones.
Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y
procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento
ptimo y eficiente de cada uno de los recursos de informtica en el negocio.
Asegurar el cumplimiento formal de las polticas, controles y procedimientos definidos en cada
proyecto de auditora en informtica mediante un seguimiento oportuno.
12
Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Asegurar que se den los resultados esperados por el negocio mediante la coordinacin y apoyo
recproco con: Auditora, Asesores externos, Informtica y Alta direccin.
Con el fin de que los objetivos y metas de la funcin de auditora en informtica se llevan a cabo con
xito, es necesario considerar lo siguiente:
Los Estndares
Definen requisitos obligatorios para la auditora y el reporte de SI. Informan a: Los auditores de SI
respecto al nivel mnimo de desempeo aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el Cdigo de tica Profesional de ISACA. La direccin y otras partes
interesadas en las expectativas de la profesin con respecto al trabajo de sus profesionales.
Los poseedores de la designacin de Auditor Certificado de Sistemas de Informacin (Certified
Information Systems Auditor, CISA) respecto a los requisitos que deben cumplir. El incumplimiento
de estos estndares puede resultar en una investigacin de la conducta del poseedor del certificado
CISA por parte de la Junta de Directores de ISACA o del comit apropiado de ISACA y, en ltima
instancia, en sanciones disciplinarias.
13
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Las Directrices
Los Procedimientos
Proporcionan ejemplos de procedimientos que podra seguir un auditor de SI en el curso de un contrato
de auditora. Los documentos sobre procedimientos proporcionan informacin sobre cmo cumplir con
los estndares al realizar trabajos de auditora de SI, pero no establecen los requisitos
correspondientes. El objetivo de los Procedimientos de Auditora de SI es proporcionar mayor
informacin con respecto a cmo cumplir con los Estndares de Auditora de SI.
14
Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Conclusin
La auditora informtica es un procedimiento que estudia si un sistema informtico logra conservar la
integridad de sus datos y el uso eficiente de los recursos.
El propsito de la revisin de la auditoria en informtica es el verificar que los recursos, es decir,
informacin, energa, dinero, equipo, personal, programas de cmputo y materiales son
adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.
La fiabilidad en el proceso de auditora y la confianza en el mismo dependen de la competencia de
aqullos que llevan a cabo la auditora. Esta competencia se basa en la demostracin de: las cualidades
personales descritas en el apartado y la aptitud para aplicar los conocimientos y habilidades, adquiridos
mediante la educacin, la experiencia laboral, la formacin como auditor y la experiencia en auditoras.
Fuentes bibliogrficas
Definicin de auditoria http://definicion.de/auditoria/
Auditoria
informtica
informacion
http://es.slideshare.net/j_moreno/auditoria-informatica-y-de-sistemas-de-
Auditoria
en
http://fcasua.contad.unam.mx/apuntes/interiores/docs/2005/informatica/6/1664.pdf
informtica
15