Auditoria de sistemas de TI

Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

UNIVERSIDAD TECNOLGICA DE HERMOSILLO, SONORA

Tecnologas de la Informacin y de la Comunicacin

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act. 1.1.- Conceptos de auditoria

Presenta
Mayra Alejandra Bentez Pia
Grupo ITI 9-1
Hermosillo, Sonora.

Mayo del 2015

1

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

ndice
Introduccin .................................................................................................................................3
Auditoria ......................................................................................................................................4
Clasificacin de auditoria ............................................................................................................4
Otros tipos de auditoria ..........................................................................................................4
Auditoria en informtica ................................................................................................................6
Caractersticas y Objetivos de la Auditora Informtica .................................................................6
Caractersticas de la Auditora Informtica ...............................................................................6
Importancia de la auditoria en informtica ..................................................................................7
Auditoria en informtica y su entorno .........................................................................................7
Mapa conceptual de auditoria en sistemas...................................................................................8
Habilidades de un auditor TI ..........................................................................................................9
Auditora bsica .........................................................................................................................9
Educacin y certificacin de la ciencia de computadoras ..............................................................9
Comunicacin .......................................................................................................................... 10
Competencia y evaluacin de los auditores................................................................................ 10
Generalidades ...................................................................................................................... 10
Atributos personales ............................................................................................................. 10
Estructura organizacional y funciones de la auditora en informtica ............................................... 11
Ubicacin jerrquica de la funcin............................................................................................. 11
Funciones de la auditora en informtica ................................................................................... 11
Funciones mnimas ............................................................................................................... 11
Administracin de la funcin de auditora en informtica ............................................................ 12
Objetivos principales de la administracin de la auditora en informtica .................................. 12
Normas generales para la auditora de TI ..................................................................................... 13
Los Estndares ........................................................................................................................ 13
Las Directrices ......................................................................................................................... 14
Los Procedimientos .................................................................................................................. 14
Conclusin .................................................................................................................................. 15
Fuentes bibliogrficas .................................................................................................................. 15
2

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Introduccin
Siempre ha existido la preocupacin por parte de las organizaciones para optimizar todos los recursos
con que cuenta la entidad, sin embargo por lo que respecta a la tecnologa de informtica, es decir,
software, hardware, sistemas de informacin, investigacin tecnolgica, redes locales, bases de datos,
ingenieria de software, telecomunicaciones, etc. Esta representa una herramienta estratgica que
representa rentabilidad y ventaja competitiva frente a sus similares en el mercado, en el mbito de los
sistemas de informacin y tecnologa un alto porcentaje de las empresas tiene problemas en el manejo
y control, tanto de los datos como de los elementos que almacena, procesa y distribuye.

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Auditoria
Auditora es un trmino que puede hacer referencia a tres cosas diferentes pero conectadas entre s:
puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economa de una empresa,
o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de auditar consiste
en realizar un examen de los procesos y de la actividad econmica de una organizacin para confirmar
si se ajustan a lo fijado por las leyes o los buenos criterios.
Puede decirse que la auditora es un tipo de examen o evaluacin que se lleva a cabo siguiendo una
cierta metodologa. Lo habitual es que el auditor no pertenezca a la entidad auditada.
La persona encargada de realizar dicha evaluacin recibe el nombre de auditor. Su trabajo implica
analizar detenidamente las acciones de la empresa y los documentos donde las mismas han sido
registradas y determinar si las medidas que se han tomado en los diferentes casos son adecuadas y
han beneficiado a la compaa.
En una empresa, la evaluacin en lo que respecta al desempeo organizacional de toda la entidad es
fundamental para poder discernir si se han alcanzado los objetivos que se deseaban. Dicha labor es la
correspondiente a las auditoras.

Clasificacin de auditoria
Tradicionalmente se consideran dos tipos de auditoria: las internas y las externas.
La auditora interna la desarrollan personas que pueden o no depender de la entidad y actan
revisando, la mayora de las veces, aspectos que interesan particularmente a la administracin aunque
pueden afectar revisiones programadas sobre todo los aspectos operativos y de registro de la empresa,
con el fin de emitir un informe sobre su revisin.
La auditora externa, conocida tambin como auditora independiente, la efectan profesionistas que
no dependen de la empresa, ni econmicamente ni bajo cualquier otro concepto, y a los que se
reconoce un juicio imparcial merecedor de la confianza de terceros. El objeto de su trabajo es la emisin
de un dictamen. Esta clase de auditoria es la actividad ms caracterstica del contador pblico o del
licenciado en informtica.

Otros tipos de auditoria

Auditoria operacional, que se refiere a la revisin de la operacin de una empresa y se juzga por la
eficiencia de la operacin de la misma.
4

Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Auditoria administrativa, se refiere a la organizacin y eficiencia de la estructura del personal con que
cuenta la empresa y los procesos administrativos en que acta dicho personal.
Auditoria social, se refiere a la revisin del entorno social en que se ubica y desarrolla una empresa,
con el fin de valorar aspectos externos e internos que infieran en la productividad de la misma.
Tipo de
auditoria

Administrativa

Operacional

Contable

Informtica

Naturaleza

Tcnica de control Tcnica de control Tcnica de control Tcnica de control

administrativo
administrativo
administrativo
administrativo

Propsito/

Evaluar y mejorar Promover

la Dictamen a
la administracin eficiencia de las estados
operaciones
financieros

los Evaluar
recursos
informticos

los

Alcance

La eficiencia y La eficiencia de El
sistema Todas
productividad del las operaciones
contable
actividades
proceso
informticas
productivo

las

Fundamento

La
ciencia
administrativa y la
normatividad de
la empresa

Metodologa

Apoyado
mtodos
cientficos

Aplicacin

A la empresa y A las funciones de A los estados A todas las reas

sus
funciones la empresa
financieros
de la empresa
bsicas

Proyeccin

Hacia el futuro

Hacia el futuro

Hacia el pasado

Hacia el futuro

Informe

Amplio

Amplio

Preciso

Amplio y preciso

Objetivo

La
ciencia
administrativa y la
normatividad de
la empresa

Principios
contabilidad
normas
auditoria

de Normatividad
y institucional
de legal

en Tcnicas
y Tcnicas
y Tcnicas
y
procedimientos
procedimientos
procedimientos
predeterminados predeterminados predeterminados

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Auditoria en informtica
La auditora en informtica se desarrolla en funcin de normas, procedimientos y tcnicas definidas
por institutos establecidos a nivel nacional e internacional; por lo tanto, nada ms se sealarn algunos
aspectos bsicos para su entendimiento.
La auditora en informtica se refiere a la revisin prctica que se realiza sobre los recursos informticos
con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situacin en que se
desarrollan y se utilizan estos recursos.

Caractersticas y Objetivos de la Auditora Informtica

La Auditora Informtica se puede definir como el conjunto de procedimientos y tcnicas para evaluar
y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo
a las normativas informticas y generales en la organizacin.
La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un
sistema o procedimiento especfico, sino que adems tendr que evaluar los sistemas de informacin
en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de
informacin. Esta es de vital importancia para el buen desempeo de los sistemas de informacin, ya
que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin, hardware
y software.
La Auditora del Sistema de Informacin en la empresa, a travs de la evaluacin y control que realiza,
tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema
mecanizado de informacin en que se sustenta.

Caractersticas de la Auditora Informtica

La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un Activo
Real de la misma, como sus Stocks o materias primas si las hay.
Por ende, han de realizarse inversiones informticas, materia de la que se ocupa la Auditora de
Inversin Informtica. Del mismo modo, los Sistemas Informticos han de protegerse de modo global
y particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la
auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.
Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su funcin:
se est en el campo de la Auditora de Organizacin Informtica. Estos tres tipos de auditoras engloban
6

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

a las actividades auditoras que se realizan en una auditora parcial. De otra manera: cuando se realiza
una auditoria del rea de Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese
desarrollo existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de
seguridad, o alguna mezcla de ellas.

Importancia de la auditoria en informtica

El propsito de la revisin de la auditoria en informtica es el verificar que los recursos, es decir,
informacin, energa, dinero, equipo, personal, programas de cmputo y materiales son
adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.
Los rganos de la los Sistemas Informticos estn sometidos al control correspondiente, circunstancia
que no se debe olvidar.

Auditoria en informtica y su entorno

Dado que la auditora en informtica es un proceso bsico de evaluacin y control en el uso de los
recursos tecnolgicos para el logro de las estrategias, debe contemplar el entendimiento del entorno
del negocio como parte de sus actividades primarias.
En ocasiones, la funcin de auditora en informtica se relaciona de modo directo o indirecto con las
acciones definidas por la alta direccin, ya sea porque ser la responsable de llevarlas a cabo o porque
dar seguimiento formal a su cumplimiento.
La mayora de las organizaciones carecen de la funcin de auditora en informtica y tampoco contratan
auditores externos, lo que provoca un alto porcentaje de las irregularidades u omisiones que se
presentan en relacin con las estrategias y polticas definidas por la alta direccin para la funcin de
informtica o reas usuarias.

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Mapa conceptual de auditoria en sistemas

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Habilidades de un auditor TI
Los auditores en el campo de Tecnologas de Informacin trabajan con organizaciones para asegurar
que sus procesos tecnolgicos son seguros y beneficiosos con respecto a la funcionalidad de
la empresa. Como en las auditoras internas, la auditora en Tecnologas de Informacin es entregada
directamente a la gerencia principal para que los lderes puedan alterar y desarrollar nuevos procesos
para agilizar el flujo tecnolgico del negocio. Para que un auditor de TI tenga xito en su trabajo, debe
poseer las habilidades laborales adecuadas.

Auditora bsica
Los auditores de TI deben estar bien versados en las habilidades bsicas de auditora. Estas habilidades
pueden aprenderse mediante cursos de formacin de contador pblico certificado (CPA, por sus siglas
en ingls), as como a travs de la formacin de auditores internos. El Instituto de Auditores Internos
ofrece material de examen/formacin como Auditor Interno Certificado (CIA, por sus siglas en ingls).
Este examen se ofrece en los Estados Unidos y los aspirantes deben tener por lo menos un grado de
licenciatura y ser aprobados para tomar el examen mediante el envo de la solicitud general al Instituto
de Auditores Internos. Para tomar el examen de CPA, los solicitantes deben revisar con la junta de
licencias de su estado para determinar los requisitos de elegibilidad actual. La mayora de los estados
exigen a los solicitantes que hayan completado un mnimo de 150 horas de crdito en una universidad
acreditada a nivel nacional.

Educacin y certificacin de la ciencia de computadoras

Los auditores de TI deben tener una slida comprensin de las computadoras y otras tecnologas
relacionadas. Las universidades y colegios comunitarios ofrecen cursos en ciencias de la computacin
diseados para profesionales de TI. Debido a la evolucin constante de esta industria, un auditor TI
debe tener una comprensin bsica de los sistemas de redes y bases datos informticos. Los cursos
de educacin continua pueden tomarse durante todo el ao en colegios de educacin media superior
o universidades, proporcionando a los auditores TI con entrenamiento y los ltimos avances
tecnolgicos en este campo. Para probar los conocimientos de ciencia informtica, los auditores de TI
quizs deban obtener certificaciones especiales en el campo de la ciencia informtica. Algunas de las
certificaciones ms comunes para esta profesin son: Auditor en Sistemas de Informacin Certificado
(CISA, por sus siglas en ingls), Ingeniero en Sistemas Certificado de Microsoft (MCSE, por sus siglas
en ingls) o Profesional en Seguridad de Sistemas de Informtica Certificado (CISSP, por sus siglas en
ingls).

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Comunicacin
Los auditores de TI deben tomar informacin tecnolgica compleja y comunicarla de tal forma que
aquellos que no estn familiarizados con trminos tecnolgicos puedan comprender. La informacin
recopilada a travs de una auditora de TI debe entregarse a gerentes y otros ejecutivos que no
entiendan la jerga tcnica, as que este tipo de auditores deben saber cmo descomponer la
informacin para que sea fcil de entender sin diluir aspectos importantes de la auditora.

Competencia y evaluacin de los auditores

Generalidades
La fiabilidad en el proceso de auditora y la confianza en el mismo dependen de la competencia de
aqullos que llevan a cabo la auditora. Esta competencia se basa en la demostracin de: las cualidades
personales y la aptitud para aplicar los conocimientos y habilidades, adquiridos mediante la educacin,
la experiencia laboral, la formacin como auditor y la experiencia en auditoras.

Atributos personales
Los auditores deberan poseer atributos personales que les permitan actuar de acuerdo con los
principios de la auditora. Un auditor debera ser:

tico, es decir, imparcial, sincero, honesto y discreto;

de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;
diplomtico, es decir, con tacto en las relaciones con las personas;
observador, es decir, activamente consciente del entorno fsico y las actividades;
perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones;
verstil, es decir, se adapta fcilmente a diferentes situaciones;
tenaz, es decir, persistente, orientado hacia el logro de los objetivos;
decidido, es decir, alcanza conclusiones oportunas basadas en el anlisis y razonamiento lgicos;
y
seguro de s mismo, es decir, acta y funciona de forma independiente a la vez que se relaciona
eficazmente con otros.

10

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Estructura organizacional y funciones de la auditora en informtica

Ubicacin jerrquica de la funcin
La alta direccin de cualquier organizacin tiene que estar consciente de que la funcin de auditora se
debe ejercer con el criterio bsico de independencia personal jerrquica, es decir, el desempeo de las
actividades profesionales en el proceso de evaluacin y control no debe verse afectado por aspectos
emocionales ni de autoridad emanados de los responsables e involucrados en el momento de la
auditora.
En la medida en que la direccin establezca polticas claras que especifiquen que la funcin del auditor
es asegurar el control y la seguridad de los elementos relacionados con la informtica y que responde
a una necesidad de la alta direccin, el apoyo y participacin de las reas del negocio fluir de manera
natural; asimismo, se evitar que esta situacin se convierta en un proceso tenso y complicado, o en
una actividad burocrtica e improductiva.
Se recomienda ubicar la funcin de auditora en informtica en un nivel organizacional que le asegure
la independencia y soporte requerido en la alta direccin, con la finalidad de contar con una entidad
confiable y eficiente.
El control y la seguridad no pueden establecerse ni supervisarse desde los niveles inferiores de una
empresa; su posicin debe ser estratgica o por perfiles especiales del negocio, tctica. Nunca se
ejercern desde un nivel operativo. La alternativa es que los realice personal profesional externo.
Si la auditora en informtica es ejercida por personal externo a la empresa, se recomienda que el
seguimiento, coordinacin, apoyo y aprobacin del trabajo efectuado por los asesores externos sea
ejecutado a cabo por la alta direccin.

Funciones de la auditora en informtica

En cualquiera de las estructuras el negocio debe asegurar un conjunto de acciones mnimas que vuelvan
rentable la auditora en informtica.

Funciones mnimas

Evaluacin y verificacin de los controles y procedimientos relacionados con la funcin de

informtica dentro de la organizacin.
La validacin de los controles y procedimientos utilizados para el aseguramiento estable del uso
eficiente de los recursos de informtica dentro de la organizacin.
11

Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Evaluacin, verificacin e implantacin oportuna de los controles y procedimientos que se
requieren para el aseguramiento del buen uso y aprovechamiento de la funcin de informtica.
Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos
que regulan las actividades y utilizacin de los recursos de informtica de acuerdo con las
polticas de la organizacin.
Desarrollar la auditora en informtica conforme normas y polticas estandarizadas a nivel
nacional e internacional.
Evaluar las reas de riesgo de la funcin de informtica y justificar su evaluacin con la alta
direccin del negocio.
Elaborar un plan de auditora en informtica en los plazos determinados por el responsable de
la funcin
Obtener la aprobacin formal de los proyectos del plan y difundirlos entre los involucrados con
el mismo.
Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de auditora
en informtica.

Administracin de la funcin de auditora en informtica

Una vez formalizada la funcin en cualquiera de las situaciones organizacionales sealadas, se define
un mecanismo de administracin y control de la funcin.
Dicho mecanismo garantizar que los recursos y proyectos involucrados en el proceso de desempeo
y gestin de la auditora en informtica obedezcan los principios bsicos de un proceso administrativo.
Entre otros, los elementos ms importantes e indispensables son la planeacin, personal, control y
seguimiento del desempeo.

Objetivos principales de la administracin de la auditora en informtica

Una vez que inicie el desempeo de sus funciones que la conviertan en una rea eficiente y de valor
agregado.

Asegurar que la funcin de auditora cubra y proteja los mayores riesgos y exposiciones
existentes en el medio informtico en el negocio.
Asegurar que los recursos de informtica (hardware, software, telecomunicaciones, servicios,
personal, etc.) se orienten al logro de los objetivos y las estrategias de las organizaciones.
Asegurar la formulacin, elaboracin y difusin formal de las polticas, controles y
procedimientos inherentes a la auditora en informtica que garanticen el uso y aprovechamiento
ptimo y eficiente de cada uno de los recursos de informtica en el negocio.
Asegurar el cumplimiento formal de las polticas, controles y procedimientos definidos en cada
proyecto de auditora en informtica mediante un seguimiento oportuno.

12

Auditoria de sistemas de TI
Act 1.1.- Conceptos de auditoria
Prof. Ivan Chenoweth
Mayra Alejandra Benitez Pia ITI 9-1
Asegurar que se den los resultados esperados por el negocio mediante la coordinacin y apoyo
recproco con: Auditora, Asesores externos, Informtica y Alta direccin.
Con el fin de que los objetivos y metas de la funcin de auditora en informtica se llevan a cabo con
xito, es necesario considerar lo siguiente:

Elaborar y formalizar los planes de auditora en informtica.

Administrar la funcin de manera eficiente.
Dirigir y controlar los proyectos de auditora en informtica con oportunidad.
Revisar y evaluar de manera peridica el desempeo de los auditores en informtica.
Evaluar el desempeo de la funcin informtica.
Alinear los productos con auditora financiera, operativa, administrativa.
Coordinar esfuerzos con usuarios y personal de informtica.

Normas generales para la auditora de TI

La naturaleza especializada de la auditora a los sistemas de informacin, as como las destrezas
necesarias para llevar a cabo tales auditoras, requiere de estndares que aplican especficamente a la
auditora de SI. Uno de los objetivos de la Asociacin de Auditora y Control de los Sistemas de
Informacin (Information Systems Audit and Control Association, ISACA) es promover estndares
aplicables internacionalmente para cumplir con su visin. El desarrollo y difusin de los Estndares de
Auditora de SI son una piedra angular de la contribucin profesional de ISACA a la comunidad de
auditora. La estructura para los Estndares de Auditora de SI brinda mltiples niveles de
asesoramiento:

Los Estndares
Definen requisitos obligatorios para la auditora y el reporte de SI. Informan a: Los auditores de SI
respecto al nivel mnimo de desempeo aceptable requerido para cumplir con las responsabilidades
profesionales indicadas en el Cdigo de tica Profesional de ISACA. La direccin y otras partes
interesadas en las expectativas de la profesin con respecto al trabajo de sus profesionales.
Los poseedores de la designacin de Auditor Certificado de Sistemas de Informacin (Certified
Information Systems Auditor, CISA) respecto a los requisitos que deben cumplir. El incumplimiento
de estos estndares puede resultar en una investigacin de la conducta del poseedor del certificado
CISA por parte de la Junta de Directores de ISACA o del comit apropiado de ISACA y, en ltima
instancia, en sanciones disciplinarias.

13

Auditoria de sistemas de TI
Prof. Ivan Chenoweth
Las Directrices

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Proporcionan asesoramiento en la aplicacin de los Estndares de Auditora de SI. El auditor de SI debe

considerarlas al determinar cmo lograr la implementacin de los estndares, utilizar un buen juicio
profesional en su aplicacin y estar dispuesto a justificar cualquier desviacin de las mismas. El objetivo
de las Directrices de Auditora de SI es proporcionar mayor informacin con respecto a cmo cumplir
con los Estndares de Auditora de SI.

Los Procedimientos
Proporcionan ejemplos de procedimientos que podra seguir un auditor de SI en el curso de un contrato
de auditora. Los documentos sobre procedimientos proporcionan informacin sobre cmo cumplir con
los estndares al realizar trabajos de auditora de SI, pero no establecen los requisitos
correspondientes. El objetivo de los Procedimientos de Auditora de SI es proporcionar mayor
informacin con respecto a cmo cumplir con los Estndares de Auditora de SI.

14

Auditoria de sistemas de TI
Prof. Ivan Chenoweth

Act 1.1.- Conceptos de auditoria

Mayra Alejandra Benitez Pia ITI 9-1

Conclusin
La auditora informtica es un procedimiento que estudia si un sistema informtico logra conservar la
integridad de sus datos y el uso eficiente de los recursos.
El propsito de la revisin de la auditoria en informtica es el verificar que los recursos, es decir,
informacin, energa, dinero, equipo, personal, programas de cmputo y materiales son
adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.
La fiabilidad en el proceso de auditora y la confianza en el mismo dependen de la competencia de
aqullos que llevan a cabo la auditora. Esta competencia se basa en la demostracin de: las cualidades
personales descritas en el apartado y la aptitud para aplicar los conocimientos y habilidades, adquiridos
mediante la educacin, la experiencia laboral, la formacin como auditor y la experiencia en auditoras.

Fuentes bibliogrficas
Definicin de auditoria http://definicion.de/auditoria/
Auditoria
informtica
informacion

http://es.slideshare.net/j_moreno/auditoria-informatica-y-de-sistemas-de-

Auditoria
en
http://fcasua.contad.unam.mx/apuntes/interiores/docs/2005/informatica/6/1664.pdf

informtica

Conceptos de auditoria y auditoria en informtica http://www.oocities.org/mx/acadentorno/aui1.pdf

Habilidades de un auditor TI http://www.ehowenespanol.com/habilidades-auditor-lista_316970/
Competencia del
auditor https://sites.google.com/a/cetys.net/sistemas-de-gestion-de-calidadiso9000/auditorias-internas/competencia-del-auditor-interno
Normas generales para la auditoria de ti http://es.slideshare.net/vryancceall/normas-generales-parala-auditora-de-sistemas-de-informacin
Normas generales de auditoria http://es.slideshare.net/laqescobarq/normas-generales-de-auditoria13892247

15