12.

11 Auditora integral a los centros de cmputo

Es la revisin exhaustiva, sistemtica y global de todas las actividades y operaciones de un
centro de sistematizacin, realizada por un equipo multidisciplinario de auditores, a fin de
evaluar, en forma integral, el uso adecuado de sus sistemas computacionales, perifricos y
equipos de apoyo para el procesamiento de informacin de la empresa, as como el desarrollo
correcto de las funciones de sus reas, personal y usuarios.
En la realizacin de esta auditora integral le deben exigir, al auditor la existencia de
planteamientos globales, la definicin de objetivos comunes y la aplicacin de mtodos,
tcnicas y procedimientos estndares de evaluacin, los cuales pueden ser diseados con el
apoyo de los sistemas de informacin y con las herramientas tradicionales de la auditoria.
Tipos de auditora integral de sistemas
Auditora externa de sistemas: La auditora externa de sistemas computacionales es
aquella que realiza un auditor o un grupo de auditores que son ajenos a la operacin normal
de la organizacin en donde se llevar a cabo la revisin del sistema. La principal
caracterstica de estas auditoras que los profesionales que participan en estos trabajos tienen
absoluta libertad en la aplicacin de sus mtodos, tcnicas y procedimientos de evaluacin,
sin que ningn funcionario o empleado del centro de cmputo de la empresa interfiera en su
trabajo.
reas, factores y elementos que se deben auditar
Objetivos, planes, programas y presupuestos del rea de sistemas.
Administracin de los recursos asignados al centro de cmputo.
Normas, polticas, mtodos y procedimientos de operacin
Auditora de los procesadores, perifricos, equipos e instalaciones del centro de
cmputo.

Evaluacin del diseo fsico del sistema

Componentes fsicos del sistema, perifricos, mobiliario y equipos.
Instalaciones elctricas, de comunicacin y del medio ambiente del sistema.
Mtodos de acceso, seguridad y proteccin fsica del sistema.
Evaluacin del control de accesos y salidas de datos

Administracin y control de los recursos informticos.

Estndares para la evaluacin y adquisicin del hardware, software, mobiliarios,
instalaciones y artculos de consumo.
Estndares para la seleccin, capacitacin y desarrollo del personal.
Supervisin, coordinacin y control de funciones y actividades de funcionarios
Evaluacin de los aspectos tcnicos del sistema.

 Evaluacin de los aspectos tcnicos del sistema.

Administracin y control del sistema operativo del procesador.
Administracin y control de sistemas de telecomunicacin y teleprocesamiento.
Prevencin y control de la contaminacin informtica.
Auditora interna de sistemas.
Auditora a la administracin interna del rea de sistemas
Evaluacin de la funcin del personal informtico.
Anlisis del perfil de puestos.
Sueldos, salarios y prestaciones.
Anlisis de los planes y programas de capacitacin y adiestramiento.
Anlisis de la organizacin del trabajo.
Evaluacin de la administracin de los recursos fsicos.
Inventario de sistemas computacionales. De mobiliario y equipo de
oficina, Inventario de dispositivos perifricos.
Administracin del rea de sistemas
Desempeo del personal.
Desarrollo de proyectos.
Gastos de rea.
Asignacin de recursos.
Centros de procesamiento de datos.
Hardware.
Software.
Seguridad.

12.11.2 Sugerencias de herramientas y tcnicas y procedimientos aplicables en la

auditora integral a los centros de cmputo
Esta auditora viene a ser la concentracin de todos los tipos anteriores, slo que aqu se
enfoca en una revisin global del lugar donde se supone se concentran todas las actividades
informticas de una empresa. Se pretende que esta auditora abarque todos los aspectos de
sistemas, en una forma profunda, completa y amplia, a fin de evaluaren forma integral todos
los aspectos que intervienen en el mbito de sistemas.
Recomendamos que el responsable de la auditora repase todo lo sealado para los tipos de
auditoras anteriores y de ah obtenga lo que a su parecer sea lo mejor y que se adapte ms a
sus necesidades de evaluacin. As, conjuntando todos estos elementos podr determinar los
que requiera para su auditora integral.