INDICE

Prctica No.
1.
2.
3.
4.
5.
6.
7.

8.

Nombre

Pgina

Auditoria en informtica
Investigacin preliminar
Personal participante del rea de Informtica
Recopilacin de la informacin organizacional del rea de Informtica
Evaluacin de la estructura orgnica del rea de Informtica
Evaluacin de los recursos humanos y entrevistas con el personal de informtica.
Evaluacin del sistema.
Evaluacin del anlisis.

2
4
8
12
15
19
22

24

Practicas de Auditoria de Sistemas Universidad las Americas

PRACTICA 2
INVESTIGACIN PRELIMINAR
OBJETIVO
Al finalizar la prctica, el alumno debe recordar la importancia de la planeacin y la investigacin
preliminar para poder aplicar la auditora en informtica.
DESCRIPCIN BASICA
Planeacin de la auditora en informtica
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de
pasos previos que permitirn dimensionar el tamao y caractersticas dentro del rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo; con ello se podr determinar el nmero y
caractersticas del personal de auditora, las herramientas necesarias, el tiempo y el costo, as
como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de
servicios.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla
desde el punto de vista de los tres objetivos:
Evaluacin administrativa del rea de procesos electrnicos.
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Investigacin preliminar.
Es necesario iniciar el trabajo de obtencin de datos con un contacto preliminar que
permita una idea global. El objeto de este primer contacto es percibir rpidamente las estructuras
fundamentales y diferencias principales entre el organismo a auditar y otras organizaciones que se
hayan invertido.
La planeacin de la auditora debe sealar en forma detallada el alcance y direccin esperados y
deben comprender un plan de trabajo para que, en caso de que existan cambios o condiciones
inesperadas que ocasionen modificaciones al plan general, sean justificadas por escrito.
En caso de la auditora en informtica, se debe comenzar la investigacin preliminar con una visita
al organismo, al rea de informtica y a los equipos de cmputo, y solicitar una serie de
documentos. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de
cada una de las reas basndose en los siguientes puntos:
1. Administracin. Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir
el objetivo y alcances del departamento.
2. Para poder analizar y dimensionar; y para poder auditar se debe solicitar a:
Nivel Organizacional total.
Nivel del rea de informtica.
Recursos materiales y tcnicos.
Sistemas.
MATERIAL Y EQUIPO
1 Libreta.
1 Lpiz.
1 Lapicero.
- Material bibliogrfico- Revistas relacionadas con la materia de auditora.
1 Equipo de cmputo para buscar en Internet.

Ing. Julio E. Sotomayor Abarca

E.P. de Ingeniera de Sistemas

Practicas de Auditoria de Sistemas Universidad las Americas

DESARROLLO DE LA PRACTICA
Previo al desarrollo de la prctica, el catedrtico presenta al alumno el formato de
programa de auditora para vaciar la informacin ya que toda la informacin debe ser justificada
por escrito. (Este formato puede modificarse de acuerdo a la institucin, empresa u otros, siempre
y cuando se planteen los cambios al grupo con el que se va a auditar y al cliente, si es que lo
requiere o ms bien por la forma en la que est administrada la organizacin, es importante anotar
todos los cambios e indicar Por qu?) Observar la hoja a llenar al final del desarrollo de la
prctica.
I.

Investigar cules son los procedimientos a seguir, qu datos solicitan en realidad en caso
de la empresa a auditar con respecto a la siguiente estructura:

1. A nivel Organizacin total.

a. Objetivos a corto y a largo plazo.
b. Manual de la organizacin.
c. Antecedentes o historia de la organizacin.
2. A nivel del rea de la informtica.
a. Objetivos a corto y a largo plazo.
b. Manual de la organizacin del rea que incluya puestos, funciones, niveles jerrquicos y
tramos de mando.
c. Manual de polticas y reglamentos internos y lineamientos generales
d. Nmero de personas y puesto en el rea.
e. Procedimientos administrativos del rea.
f. Presupuestos y costos del rea.
3. Recursos materiales y tcnicos. Solicitar documentos sobre los equipos, nmero de ellos,
localizacin y caractersticas.
a. Estudio de viabilidad.
b. Nmero de equipos, localizacin y las caractersticas (de los equipos instalados, por
instalar y programados).
c. Fechas de instalacin de los equipos y planes de instalacin.
d. Contratos vigentes de compra, renta y servicios de mantenimiento.
e. Contratos de seguro.
f. Convenios que se tienen con otras instalaciones.
g. Configuracin de los equipos y capacidades actuales y mximas.
h. Planes de expansin.
i. Ubicacin general de los equipos.
j. Polticas de operacin.
k. Polticas del uso de los equipos.
4. Sistemas. Descripcin general de los sistemas instalados y de los que estn por instalarse que
contenga volmenes de informacin.
a. Manual de formas.
b. Manual de procedimientos.
c. Descripcin genrica.
d. Diagrama de entrada, archivos, salida.
e. Salida.
f. Fecha de instalacin de los sistemas.
g. Proyecto de instalacin de nuevos sistemas.
II.

Conforme se va desarrollando la prctica el alumno debe presentar un reporte por cada

obtencin de informacin.

Ing. Julio E. Sotomayor Abarca

E.P. de Ingeniera de Sistemas

Practicas de Auditoria de Sistemas Universidad las Americas

III.

Antes de concluir esta etapa, no olvidar que el xito del anlisis crtico depende de las
consideraciones siguientes:

1. Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin
fundamento).
2. Investigar las causas, no los efectos.
3. Atender razones, no excusas.
4. No confiar en la memoria, preguntar constantemente.
5. Criticar objetivamente y a fondo todos los informes y los datos recabados.
Programa de Auditoria en Informtica

Organismo ___________________________ Hoja No. ___________ De __________________

Fecha de Formulacin: _____________________

Fase

Descripcin

Ing. Julio E. Sotomayor Abarca

Actividad

Nm. Del
Personal
Participante

Perodo Estimado
Inicio

Trmino

Das
Hbiles
Estimados

Das
Hombres
Estimados

E.P. de Ingeniera de Sistemas

Practicas de Auditoria de Sistemas Universidad las Americas

ESQUEMAS
OBSERVACIONES
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
________________________
CUESTIONARIO
1._______________________________________________________________________________
2._______________________________________________________________________________
3._______________________________________________________________________________
4._______________________________________________________________________________
5._______________________________________________________________________________
CONCLUSIONES
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
________________________
CRITERIO DE EVALUACIN

BIBLIOGRAFA
MUOZ RAZO, Carlos. Auditoria en Sistemas Computacionales, Editorial McGraw Hill, 2003, Mexico.
PIATTINI, Mario G. Auditoria Informatica Editorial Alfaomega Ra-Ma. 2 Edicin ampliada. D.F. Mexico
ECHENIQUE, Jos Antonio, Auditora en Informtica, Editorial Mc Graw Hill, 2002, 1 Edicin en Espaol.
LI, David H., Auditora en Centros de Cmputo, Editorial Trillas, 2001, 1 Edicin en Espaol.
Manual de Auditoria Gubernamental del Per.
Normas de Auditoria Gubernamental del Per.

Ing. Julio E. Sotomayor Abarca

E.P. de Ingeniera de Sistemas