DISEO

METODOLGICO

DE

LA AUDITORA INFORMTICA

ESTRUCTURA METODOLGICA DE LA AUDITORA INFORMTICA

La estructura, que a continuacin se presenta, tiene como primera etapa al Anlisis Preliminar, seguida de la Planificacin, la siguiente etapa presenta objetos auditables, donde se agrupa a las auditoras siguiendo criterios relacionados con aspectos de gestin y planificaciones generales, desarrollo de software, hardware y finalmente seguridad global; representado de la siguiente manera: F Anlisis Preliminar. F Planificacin. F Objetos auditables: Gestin y Planificaciones: Auditora de la Direccin. Auditora de Tcnicas de Sistemas. Auditora de la Calidad. Auditora OutSourcing.

Desarrollo de Software: Auditora Ofimtica. Auditora de Desarrollo. Auditora de Mantenimiento. Auditora de Explotacin. Auditora de la Aplicacin. Auditora de Base de Datos.

Hardware: Auditora Fsica. Auditora de Redes.

Seguridad Global: Auditora de la seguridad.

El siguiente grfico nos muestra la estructura general de la metodologa.

ANALISIS PRELIMINAR

PLANIFICACIN DE LA AUDITORA INFORMTICA

OBJETOS INFORMTICOS AUDITABLES

GESTIN Y PLANIFICACIONES

DESARROLLO DEL SOFTWARE

HARDWARE

SEGURIDAD GLOBAL

Auditora de la Direccin Auditora Tcnicas de Sistemas

Auditora Ofimtica Auditora de Desarrollo Auditora de Mantenimiento

Auditora Fsica

Auditora de la Seguridad

Auditora de Redes

Auditora de la Calidad Auditora OutSourcing

Auditora de Explotacin Auditora de la Aplicacin Auditora de Base Datos

INFORME FINAL

Grfico N 08: Estructura Metodolgica de la Auditora Informtica Fuente: Elaboracin Propia

DESARROLLO DE LA METODOLOGA

ANLISIS PRELIMINAR

Esta etapa tiene como propsito realizar un sondeo general a la Institucin, con la finalidad de observar y contar con una visin global a cerca de los posibles problemas que aquejan al Centro de Informacin; por ello es conveniente e imprescindible realizar una visita preliminar, con el fin de tener un contacto inicial con el personal de la institucin, adems de observar las instalaciones, distribucin de los sistemas, los equipos, etc. En este anlisis preliminar contemplaremos los siguientes aspectos: Distribucin de los sistemas en el centro de informacin. Cuntos, cules, cmo y de que tipo son los equipos que se encuentran instalados. Cules son, a simple vista las principales conexiones fsicas de los sistemas. Qu tipo de instalaciones y conexiones fsicas hay en el centro de informacin de sistemas y como estn distribuidas. Cmo reacciona tanto el personal como los usuarios antela visita. Medidas de seguridad visibles. Qu limitaciones se observan para la realizacin de la auditora.

OBJETOS INFORMTICOS AUDITABLES

Son todas las auditoras que sern realizadas durante el desarrollo de la metodologa, se encuentran agrupadas siguiendo criterios relacionados con aspectos de gestin y planificaciones, software, hardware y seguridad global.

PLANIFICACIN DE LA AUDITORA INFORMTICA

Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caracterstica del centro de informacin dentro de la institucin a auditar, sus sistemas, organizacin y equipo; con ello podremos determinar el nmero y caractersticas del personal de auditora, el tiempo y costo. La planeacin se realiza en tres aspectos: a) Programacin de actividades. b) Asignacin de recursos y, c) Elaboracin de cronograma.

Programacin de actividades: A.1. Establecer los objetivos de la Auditoria P.1. Establecer el objetivo General de la (s) auditora. P.2. Establecer los objetivos especficos de la (s) auditora. A.2. Desarrollar el proceso de evaluacin de los objetos auditables P.1. Evaluacin de la informacin, documentacin y registros de los sistemas. T.1. Evaluacin de la informacin que se manejan en: base de datos, sistemas de almacenamiento y archivo de datos. T.2. Evaluar la proteccin y custodia del activo ms valioso (informacin), captura procesamiento emisin de resultados. P.2. Evaluacin de las centro de informacin y unidades administrativas del centro de informacin. T.1. Evaluar las funciones de las reas y unidades administrativas (Manual de organizacin y funciones). P.3. Evaluacin de las funciones y actividades del personal del centro de informacin. T.1.Verificar el cumplimiento de las funciones y actividades establecidas para cada uno de los puestos (Reglamento de organizacin y funciones). T.2. Comprobar las obligaciones de las funciones, usuarios o personal del centro de informacin. T.3. Evaluar el aprovechamiento de sistemas y de sus recursos por medio del cumplimiento de estas funciones y actividades. P.4. Elegir los tipos de auditoria que sern utilizadas.

Recursos R.1. Conformacin del Equipo de auditoria y recursos necesarios. P.1 Designar el nmero y miembros del equipo de auditoria. T.1. Determinar las caractersticas del personal de la auditoria por cada una de las funciones a cumplir. T.2. Comprobar que por parte de la direccin se hayan determinado los usuarios y participantes de la alta direccin. T.3. Determinar quien a quienes sern responsables de dirigir el equipo de auditoria y establecer responsabilidades. P.2. Determinar los recursos de carcter informtico, material y econmico que sern utilizados en la auditora. T.3. Determinar los recursos econmicos necesarios. T.1. Definir de los equipos tcnicos e informticos. T.2. Definir el apoyo material y administrativo.

R.2. Elaborar el Plan de Trabajo y presupuesto para realizar la auditoria. P.1. Elaborar el documento formal de los planes de trabajo para la auditoria. T.1. Definicin de objetivos. T.2. Determinacin de estrategias para el desarrollo de la auditoria. T.3. Definicin de normas, polticas y lineamientos para el desarrollo de la auditora. P.2. Elaborar el documento formal de los programas de la auditora. T.2. Definicin de las etapas y eventos que deben llevarse a cabo. T.1. Grfica del programa de actividades. T.4. Definir los responsables de cada una de las etapas, actividades y tareas planeadas por la auditora, asignando los recursos. P.3. Elaborar el presupuesto para la auditoria. T.1. Asignacin de los costos de los recursos.

Elaboracin de cronograma El cronograma, es la representacin grfica, en el que se muestran las actividades que integran la auditora, el periodo de tiempo necesario para realizar cada una de ellas y sus responsabilidades. Uno de los puntos que no debe perderse de vista es la estimacin del tiempo; para la realizacin de estimacin de tiempo es necesario tener en cuenta tres criterios importantes ya que dependen del objeto que ser auditado: 1 Complejidad de las actividades (CA). 2 Nivel de experiencia del auditor (NEA). 3 Tiempo de holgura (TH)% (esta asignacin depender del criterio del auditor). (Mayor detalle ver Anexo N05). Representacin grfica del cronograma de Auditora
CRONOGRAMA DE AUDITORA INFORMTICA ACTIVIDAD Nombre SEMANAS 4 5

Responsable Resp. Auditor Resp. Auditor J.Dpto.Asignado Resp.Auditor Aud.Asignados Aud. Sr. 1 Aud. Sr. 2 Aud. Sr. 3 Aud. Sr. 4 Resp.Auditor Resp.Auditor

1 Realizar investigacin preliminar 2 Definir objeto auditar 3 Elaboracin del plan de auditora 4 Asignacin de los recursos necesarios 5 Iniciar auditora 6 Auditar gestin informtica 7 Auditar desarrollo de sistemas 8 Auditar calidad 9 Auditar la seguridad 10 Revisin y opinin del informe de auditoa 11 Elaboracin del informe final

Grfico N 09: Cronograma de Auditora Informtica Fuente: Elaboracin propia