AUDITORA

INFORMTICA

Francisco
Rodrguez Daz
Febrero 2015

Introduccin a la
Auditoria
Informtica
1.1 Conceptos de auditoria y auditoria
Informtica.
1.2 Tipos de auditoria.
1.2.1 Auditoria interna y externa.
1.3 Campo de la auditoria informtica.
1.4 Control interno.
1.5 Modelos de control utilizados en auditoria
informtica.
1.6 Principios aplicados a los auditores
informticos.
1.7 Responsabilidades de los administradores y
del auditor.

Conceptos de
Auditoria
La actividad de auditar
se remonta a la poca en la cual surge la
necesidad de contabilizar las cosas, es aqu donde surge tambin
la necesidad de verificar lo registrado, que parte de lo que
conocemos como auditora.

Conceptos de
Tradicionalmente la Auditoria
auditora la asociamos con

la disciplina de
contadura, en cualquiera de sus reas como lo es las finanzas, la
contabilidad o los impuestos. De hecho podemos citar las bases de
la auditora tal como la conocemos en la actualidad a finales de
1800, cuando la auditora financiera se extiende por el Reino Unido y
Norteamrica.

Conceptos de
El concepto de auditora ha tenido diferentes definiciones,
Auditoria
incluso ha sido utilizada
errneamente, debido a que en
ocasiones es tomada como una actividad para encontrar fallas y
errores, sin embargo la auditora es algo ms que esto, podemos
definir auditora como una revisin exhaustiva y crtica que se
hace a una organizacin o parte de esta, con la finalidad de
evaluar la eficiencia y eficacia que prevalecen dentro de ella y
dar propuestas de mejora que ayuden como nuevas alternativas
a la productividad y a la toma de decisiones.

Conceptos de
Auditoria
principal
de la auditora es entonces,

La actividad
la revisin
exhaustiva y crtica, por lo tanto, es aqu donde podemos tener
diferentes enfoques y desasociarla del rea de contadura; los
diferentes enfoques van a depender de la especialidad.

Conceptos de
Auditoria
EJEMPLOS:
Si es referente a las finanzas, la revisin se har en los estados de
resultados financieros.
Si es en la administracin, la revisin se llevar a cabo en la
competitividad y productividad de la empresa.
Si hablamos de informtica ser en todo lo referente al manejo de
la informacin y a la tecnologa de la informacin, lo cual engloba
muchos aspectos.

Calidad

Contadu
ra
AUDITO
RIA
Informt
ica

ADMINISTRAC
IN

Conceptos de
Por tal motivo podemos afirmar que la auditora tiene funciones
universales que seAuditoria
pueden aplicar a diferentes reas de
conocimiento.

De la definicin tambin encontramos que es una actividad que dar

frutos a futuro, esto es, porque de la evaluacin sobre la cual se dan
las propuestas de mejora, son actividades que ya han sido realizadas
y que probablemente tendrn un cambio a futuro.

Conceptos de
La palabra informtica, deriva del francs informatique. Este
neologismo proviene de Auditoria
la conjuncin de information (informacin), y
automatique (automtica).
Actualmente siendo un poco ms concretos, podemos definir a la
informtica como un conjunto de conocimientos cientficos y
tcnicos que se ocupan del tratamiento de la informacin por medio
de ordenadores electrnicos.

Conceptos de
Auditoria
de la auditora
en informtica lo podemos

El origen
citar al
momento en el que se empezaron a automatizar las
organizaciones, fue entonces cuando surgieron funciones
administrativas
estrechamente
relacionadas
con
la
automatizacin de la informacin, que trajo como consecuencia
la necesidad de control y seguridad en este ambiente.

Conceptos de
Auditoria
Hay que mencionar que al comienzo, la seguridad y el control
estaban enfocados solamente a salvaguardar fsicamente a los
equipos y permitir el uso al personal calificado.
Hoy en da, esto a cambiado significativamente con la llegada de las
telecomunicaciones y la accesibilidad a la compra de equipos de
menor costo, haciendo necesario un nuevo enfoque de la auditora
en informtica.

Conceptos de
Auditoria

En la actualidad es evidente la falta de seguridad que existe en la

transmisin de datos, principalmente en redes como la de
internet. Por lo tanto la auditora en informtica se enfrenta a
retos importantes para aumentar la seguridad de transmisin
hasta donde le sea posible.

Conceptos de
Auditoria
La auditora en informtica
es la revisin y la evaluacin de los
controles, sistemas, procedimientos de informtica; de los equipos
de cmputo, su utilizacin, eficiencia y seguridad, de la
organizacin que participan en el procesamiento de la informacin,
a fin de que por medio del sealamiento de cursos alternativos se
logre una utilizacin ms eficiente y segura de la informacin que
servir para una adecuada toma de decisiones.

Panorama General de la
Auditoria en Informtica

1.1 El Alcance de la Seguridad en la Auditora en

Informtica
La seguridad est relacionada con el rea fsica y el personal que
participan en el procesamiento de informacin, con los datos y
sistemas de software, con las telecomunicaciones, con el rea de
operaciones y con el equipo de cmputo. El alcance de la
seguridad
est
delimitado
a
las
reas
mencionadas
anteriormente, y al cumplimiento de los objetivos en el rea de
informtica que permitan el crecimiento de las organizaciones.

Panorama General de la
Auditoria en Informtica
Para que la productividad de las empresas e instituciones sea
fortalecida, es necesario que la informacin pueda comunicarse
adecuadamente, para ello hay que lograr que los medios de
seguridad sean llevados a cabo despus de un adecuado examen
de la eficacia con que se realizan.

Panorama General de la
Auditoria en Informtica
La seguridad tiene que contemplar varios aspectos, entre ellos que
la informacin ha sido dividida en varios niveles.
1. Nivel tcnico: considera los aspectos de eficiencia y capacidad
de los canales de transmisin.
2. Nivel semntico: considera la informacin desde el punto de
vista de su significado.

Panorama General de la
Auditoria en Informtica
3. Pragmtico: considera al receptor en un contexto dado.
4. El cuarto nivel considera la informacin desde el punto de vista
normativo y de la parte tica de la informacin o sea considera
cundo, dnde y quin se destina la informacin o la difusin que
se le d .

Panorama General de la
Auditoria en Informtica
Riesgos y Peligros en un Ambiente Computacional
Los riegos y peligros se encuentran principalmente en los equipos
de cmputo, el software como los virus, el cableado, en el lugar
de trabajo, el personal, en la falta de seguridad y control.

Panorama General de la
Auditoria en Informtica
En los equipos de cmputo los principales riesgos y peligros que
se pueden tener, estn relacionados con la electricidad. Cuando
se carece de un buen sistema de regulacin de corriente elctrica
para proteger los equipos, es muy probable que al tener apagones
o tormentas elctricas, surjan picos de voltaje que tienen una
duracin de tiempo corto pero un rango bastante amplio de volts;
esto ocasiona que puedan quemarse elementos electrnicos de
los equipos.

Panorama General de la
Auditoria en Informtica
Los virus son programas que se encuentran escondidos dentro de
otros programas o en archivos que contienen informacin, y
tienen la finalidad de bloquear nuestro software y/o informacin,
o bien destruirlos, de tal forma que sean difcilmente
recuperables y en ocasiones totalmente irrecuperables.

Panorama General de la
Auditoria en Informtica
En el cableado tenemos dos principales riesgos, el primero es
referente a la comunicacin de datos, en la cual al ser interferido
por diferentes factores, puede ocasionar que los datos no sean
transmitidos, o bien, haya prdida total de estos. El segundo
peligro que se tiene, es referente al personal que transita por
donde se encuentra el cableado, si ste ltimo no se encuentra
protegido adecuadamente, puede causar diversos accidentes en
las personas.

Panorama General de la
Auditoria en Informtica
El lugar de trabajo debe estar bien acondicionado, en lo referente al
rea de operaciones, adems debe de tener proteccin contra
siniestros como lo es el fuego, los temblores, etc.

Panorama General de la
Auditoria en Informtica
En cuanto al personal, debe estar capacitado para las diferentes
contingencias que puede haber y, debe tambin estar capacitado
en cuanto al rea de informtica para evitar un mal uso de los
equipos de cmputo.
En cuanto a la seguridad y control, es necesario aplicarlos en todo
el ambiente computacional una deficiente administracin del rea
de informtica.

Panorama General de la
Auditoria en Informtica
La Responsabilidad del Administrador y el Auditor Sobre
Seguridad Computacional
La responsabilidad est relacionada con el hecho de hacer cumplir
las normas y recomendaciones de seguridad existentes, as como el
proponer mejoramientos, corregir errores y dar alternativas de
solucin, para aumentar la eficiencia y eficacia de las
organizaciones.

Panorama General de la
Auditoria en Informtica
Para distinguir hasta donde llega la responsabilidad del administrador
del rea de informtica y del auditor en cuestin de seguridad, es
necesario primeramente conocer que es lo que hacen los
administradores en general y las funciones administrativas.

Panorama General de la
Auditoria en Informtica
Los administradores logran que las cosas se lleven a cabo por
conducto de otras personas. Toman decisiones, asignan recursos y
dirigen las actividades de otros para poder alcanzar metas. Los
administradores desarrollan su trabajo en una organizacin. sta
en una unidad social, coordinada de manera consciente, compuesta
por dos o ms personas, y que funciona sobre una base
relativamente continua para alcanzar una meta comn o una serie
de objetivos.

Panorama General de la
Auditoria en Informtica
Funciones administrativas
A principios del siglo XX, un industrial francs de nombre Henri
Fayol escribi que todos los administradores desempean cinco
funciones administrativas: planeacin, organizacin, direccin,
coordinacin y control. En la actualidad, las hemos condensado en
cuatro: planeacin, organizacin, liderazgo y control.

Panorama General de la
Auditoria en Informtica
Planeacin: Incluye la definicin de metas, el establecimiento de
estrategias y el desarrollo de planes para coordinar actividades.
Organizacin: Determinar que tareas han de realizarse, quin las va
hacer, cmo se van a agrupar, quin reporta a quin y dnde se
tomarn las decisiones.

Panorama General de la
Auditoria en Informtica
Liderazgo: Incluye la motivacin de subordinados, dirigir a otros,
seleccionar los canales de comunicacin ms eficaces, y resolver
conflictos.
Control: Seguimiento de las actividades para asegurarse de que se
realicen de acuerdo con lo planeado y corregir cualquier desviacin
significativa.

Panorama General de la
Auditoria en Informtica
Prcticamente los administradores informticos cumplen con lo
anteriormente mencionado, con la diferencia de que se enfocan al
rea de informtica.

Panorama General de la
Auditoria en Informtica
Los auditores pueden trabajar en conjunto con los administradores, o
de manera independiente; de cualquier forma su trabajo se
encuentra en las dos primeras funciones administrativas, que son la
planeacin y la organizacin, dejando en manos del administrador
las funciones de liderazgo y control, aunque este ltimo puede
trabajar en cualquiera de las funciones administrativas.

Panorama General de la
Auditoria en Informtica
Problemas en la Seguridad Computacional
La computadora es un instrumento que estructura gran cantidad de
informacin, la cual puede ser confidencial para individuos,
empresas o instituciones, y puede ser mal utilizada o divulgada a
personas que hagan mal uso de esta. Tambin pueden ocurrir robos,
fraudes o sabotajes que provoquen la destruccin total o parcial de
la actividad computacional.

Panorama General de la
Auditoria en Informtica
Es necesario que las organizaciones estn preparadas para los
fraudes computacionales, los cuales pueden ser falsificacin de
movimientos, prdida de informacin y venta ilegal de informacin
confidencial.

Panorama General de la
Auditoria en Informtica
Otro problema que tenemos en la actualidad, es la falta de
seguridad en la transmisin de datos en redes como la de internet.
Es necesario que las empresas e instituciones contemplen
seguridad en el software, en el hardware y en las polticas internas
que se tengan.

Panorama General de la
Auditoria en Informtica
La Necesidad de Auditar las Autoridades de Una Unidad
Organizacional Cuya Funcin es la Informtica
La gente encargada de la funcin informtica dentro de una
empresa o institucin, es parte del sistema que se tiene que
auditar, ya que estos se encuentran directamente involucrados con
las estrategias, directrices y polticas que se encuentran
implantadas. Por lo tanto, si se tienen implantadas estrategias,
directrices y polticas no adecuadas, se tendr un mal
funcionamiento.

Panorama General de la
Auditoria en Informtica
El Rol del Auditor en la Revisin de las Actividades del rea
de Sistemas
El papel del auditor es ofrecer alternativas que logren una
eficaz y segura utilizacin de la informacin.
Debe ser profesional y tico en el manejo de la informacin
auditada.
Debe aportar la informacin ms relevante en el menor
tiempo posible para una adecuada toma de decisiones.
Debe ser serio al estar auditando, ya que sta es una
actividad que puede causar conflictos en las organizacin.

Panorama General de la
Auditoria en Informtica
La Capacidad y el Entrenamiento de los Auditores
Los auditores requieren tener dominio sobre los siguientes puntos:

Conocer todos
informticos.

los

componentes

de

los

sistemas

Contar con conocimientos de seguridad en informtica.

Tener conocimientos de planeacin y control de la

informacin.

Panorama General de la
Auditoria en Informtica
Contar con herramientas que le permitan conocer la
situacin de una organizacin.
Tener herramientas que permitan dar mejoras o soluciones
para un funcionamiento adecuado de los sistemas
informticos.
Si el auditor no cubre con alguno de los puntos, entonces el
entrenamiento debe darse sobre ese faltante.