Beruflich Dokumente
Kultur Dokumente
VICERECTORADO ACADEMICO
FACULTAD DE INGENIERIA
ESCUELA DE INGENIERIA DE SISTEMAS
MARACAY, VENEZUELA
Metodologas de auditora
de sistemas
Facilitador:
Br.:
no
automticos
relacionados
con
ellos
las
interfaces
correspondientes.
Es indispensable tomar en cuenta que para hacer una adecuada planeacin de
la auditoria en sistemas de informacin, hay que seguir una serie de pasos previos que
permitirn dimensionar
el
tamao
caractersticas
de
rea
dentro
del
informacin, a fin de que por medio del sealamiento de cursos alternativos se logre
una utilizacin ms eficiente y segura de la informacin que servir para una
adecuada toma de decisiones.
1.5 Auditora de Informacin
La auditora de la informacin es una rama especializada de la auditora que
promueve y aplica conceptos de auditora en el rea de sistemas de informacin. El
objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para
mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica
con el fin de lograr mayor eficiencia operacional y administrativa. (Ynfante, 2009).
2. Auditora en sistemas de informacin
La auditora de los sistemas de informacin se define como cualquier
auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier
porcin de ellos) de los sistemas automticos
de
procesamiento
de
la
2.2 Procedimientos
Se requieren varios pasos para realizar una auditora de sistemas de
informacin. El auditor de sistemas debe evaluar los riesgos globales y luego
desarrollar un programa de auditora que consta de objetivos de control y
procedimientos de auditora que deben satisfacer esos objetivos. El proceso de
auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y
debilidades de los controles existentes basado en la evidencia recopilada, y que
prepare un informe de auditora que presente esos temas en forma objetiva a la
gerencia. Asimismo, la gerencia de auditora debe garantizar una disponibilidad y
asignacin adecuada de recursos para realizar el trabajo de auditora adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
3. Tipos de auditora
Existen algunos tipos de auditora entre las que la Auditora de Sistemas
integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la
funcin informtica.
Entre los principales enfoques de Auditora tenemos los siguientes:
Estudio preliminar
Comunicacin de resultados
Motivos de la Auditora
Objetivos
Alcance
Directrices de Direccin
Para asegurar una empresa acertada, usted con eficacia debe manejar la
unin eficaz entre procesos de negocio y sistemas de informacin. Las nuevas
Directrices de Direccin son compuestas de Modelos de Madurez, ayudar determinar
las etapas y los niveles de expectativa de control y compararlos contra normas de
industria; Factores de xito Crticos, para identificar las acciones ms importantes
para alcanzar control de los procesos de TI; Indicadores de Objetivo Claves, para
definir los niveles objetivo de funcionamiento; e Indicadores de Funcionamiento
Claves, para medir si un proceso de control de TI encuentra su objetivo. Estas
Directrices de Direccin ayudarn a contestar las preguntas de preocupacin (inters)
inmediata a todo los que tienen una estaca (un inters) en el xito de la empresa.
ISO 27000
El estndar internacional ISO/IEC 27000:2005 ha sido desarrollado para
proporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y
mejorar un Sistema de Administracin de Seguridad de Informacin (ISMS por sus
siglas en Ingls Information Security Management System).
La tecnologa ha sido percibida en la actualidad en forma global como
disparador de cambios permanentes del ambiente de negocios. Sin embargo, existe
una idea primordial que aparece inmvil contra esta fuerza tecnolgica que implica
que las organizaciones que sobreviven, son aquellas que entregan ms valor
verdadero a sus clientes.
La funcin de auditora contina proporcionando servicios de aseguramiento
tanto a clientes internos como externos. Dado que la tecnologa impacta la forma de
hacer negocios,
evaluacin de los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran inters en el medio por identificar los
estndares internacionales que son utilizados comnmente por empresas tanto
pblicas como privadas.
En ambos sectores, se hacen uso de una serie de estndares que guan el
desarrollo de proyectos de TI, entre ellos se pueden mencionar:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit
and Control Association (ISACA)
The Management of the Control of data Information Technology, desarrollado por
el Instituto Canadiense de Contadores Certificados (CICA).
Administracin de la inversin de tecnologa de Inversin: un marco para la
evaluacin y mejora del proceso de madurez, desarrollado por la Oficina de
Contabilidad General de los Estados Unidos (GAO).
Los estndares de administracin de calidad y aseguramiento de calidad ISO 9000,
desarrollados por la Organizacin Internacional de Estndares (ISO).
SysTrust Principios y criterios de confiabilidad de Sistemas, desarrollados por la
Asociacin de Contadores Pblicos (AICPA) y el CICA.
El Modelo de Evolucin de Capacidades de software (CMM), desarrollado por el
Instituto de Ingeniera de Software (SEI).
Administracin de sistemas de informacin: Una herramienta de evaluacin
prctica, desarrollado por la Directiva de Recursos de Tecnologa de Informacin.
Diseo del Servicio: cubre los principios y mtodos necesarios para transformar
los objetivos estratgicos en un catlogo de servicios y una cartera de activos.
Transicin del Servicio: cubre el proceso de transicin para la implementacin de
nuevos servicios o su mejora.
Operacin del Servicio: cubre las mejores prcticas para la gestin del da a da en
la operacin del servicio.
Mejora Continua del Servicio: proporciona una gua para la creacin y
mantenimiento del valor ofrecido a los clientes a travs de un diseo, transicin y
operacin del servicio optimizado.
ITIL
garantizan
una
ISO27000
sistemtico
de
la
empresas
que
una
procesos
organizacin
de
la operativa
para
la
infraestructura TI.
Postula que el servicio de
soporte, la administracin y
la operacin se realiza a
travs de cinco procesos:
manejos
de
incidentes,
problemas,
configuraciones, cambios y
entregas.