Académique Documents
Professionnel Documents
Culture Documents
AUDITOR
A
OBJETIVO
Los principales objetivos que constituyen a la auditora Informtica son el
control de la funcin informtica, el anlisis de la eficiencia de los Sistemas
UNIVERSIDAD TECNOLGICA DE
CIUDAD JUREZ
general de la empresa en este mbito y la revisin de la eficaz
recursos materiales
humanos
informticos.
ING.y EN
TECNOLGIAS
DE LA
INFORMACIN
El auditor informtico ha de velar
por la correcta utilizacin de los amplios
ITISW41
que una Universidad, un Ministerio o un Hospital son tan empresas como una
Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar
sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios
econmicos y de costes.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salda, etc. Debe
verificarse en primer lugar que los Sistemas estn actualizados con las ltimas
versiones del fabricante, indagando las causas de las omisiones si las hubiera. El
anlisis de las versiones de los Sistemas Operativos permite descubrir las posibles
incompatibilidades entre otros productos de Software Bsico adquiridos por la
instalacin y determinadas versiones de aquellas. Deben revisarse los parmetros
variables de las Libreras ms importantes de los Sistemas, por si difieren de los
valores habituales aconsejados por el constructor.
Software Bsico:
Es fundamental para el auditor conocer los productos de software bsico
que han sido facturados aparte de la propia computadora. Esto, por razones
econmicas y por razones de comprobacin de que la computadora podra
funcionar sin el producto adquirido por el cliente. En cuanto al Software
desarrollado por el personal informtico de la empresa, el auditor debe verificar
que ste no agreda ni condiciona al Sistema. Igualmente, debe considerar el
esfuerzo realizado en trminos de costes, por si hubiera alternativas ms
econmicas.
Software de Teleproceso (Tiempo Real):
No se incluye en Software Bsico por su especialidad e importancia. Las
consideraciones anteriores son vlidas para ste tambin.
Tunning:
Es el conjunto de tcnicas de observacin y de medidas encaminadas a la
evaluacin del comportamiento de los Subsistemas y del Sistema en su conjunto.
Las acciones de tunning deben diferenciarse de los controles habituales que
realiza el personal de Tcnica de Sistemas. El tunning posee una naturaleza ms
revisora, establecindose previamente planes y programas de actuacin segn los
sntomas observados. Se pueden realizar:
Cuando existe sospecha de deterioro del comportamiento parcial o general
del Sistema
su responsabilidad.
Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un
Por ello, aun siendo importante tener elaboradas listas de preguntas muy
sistematizadas, coherentes y clasificadas por materias, todava lo es ms el modo
y el orden de su formulacin. Las empresas externas de Auditora Informtica
guardan sus Checklists, pero de poco sirven si el auditor no las utiliza adecuada y
oportunamente. No debe olvidarse que la funcin auditora se ejerce sobre bases
de autoridad, prestigio y tica.
El auditor deber aplicar la Checklist de modo que el auditado responda
clara y escuetamente. Se deber interrumpir lo menos posible a ste, y solamente
en los casos en que las respuestas se aparten sustancialmente de la pregunta. En
algunas ocasiones, se har necesario invitar a aqul a que exponga con mayor
amplitud un tema concreto, y en cualquier caso, se deber evitar absolutamente la
presin sobre el mismo.
Software de Interrogacin:
Hasta hace ya algunos aos se han utilizado productos software llamados
genricamente <paquetes de auditora>, capaces de generar programas para
auditores escasamente cualificados desde el punto de vista informtico.
Ms tarde, dichos productos evolucionaron hacia la obtencin de muestreos
estadsticos que permitieran la obtencin de consecuencias e hiptesis de la
situacin real de una instalacin.
En la actualidad, los productos Software especiales para la auditora
informtica se orientan principalmente hacia lenguajes que permiten la
interrogacin de ficheros y bases de datos de la empresa auditada. Estos
productos son utilizados solamente por los auditores externos, por cuanto los
internos disponen del software nativo propio de la instalacin.
Del mismo modo, la proliferacin de las redes locales y de la filosofa
"Cliente-Servidor", han llevado a las firmas de software a desarrollar interfaces de
transporte de datos entre computadoras personales y mainframe, de modo que el
auditor informtico copia en su propia PC la informacin ms relevante para su
trabajo.
Cabe recordar, que en la actualidad casi todos los usuarios finales poseen
datos e informacin parcial generada por la organizacin informtica de la
Compaa.
Efectivamente, conectados como terminales al "Host", almacenan los datos
proporcionados por este, que son tratados posteriormente en modo PC. El auditor
se ve obligado (naturalmente, dependiendo del alcance de la auditora) a recabar
informacin de los mencionados usuarios finales, lo cual puede realizar con suma
facilidad con los polivalentes productos descritos. Con todo, las opiniones ms
autorizadas indican que el trabajo de campo del auditor informtico debe
realizarse principalmente con los productos del cliente.
Finalmente, ha de indicarse la conveniencia de que el auditor confeccione
personalmente determinadas partes del Informe. Para ello, resulta casi
imprescindible una cierta soltura en el manejo de Procesadores de Texto,
paquetes de Grficos, Hojas de Clculo, etc.
CONCLUSIN
Principalmente, con la realizacin de este trabajo prctico, la principal
conclusin a la que hemos podido llegar, es que toda empresa, pblica o privada,
que posean Sistemas de Informacin medianamente complejos, deben de
someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da,
el 90 por ciento de las empresas tienen toda su informacin estructurada en
Sistemas Informticos, de aqu, la vital importancia que los sistemas de
informacin
funcionen
correctamente.
La
empresa
hoy,
debe/precisa