Auditoria y Evaluacin de Sistemas: Consultora: Definicin: Consiste en dar un asesoramiento o consejo sobre lo que ha de hacerse para garantizar un fin

u objetivo especifico. Desde el punto de vista de su contenido, es dar un asesoramiento o consejo, desde el punto de vista de su condicin es de carcter especializado, desde el punto de vista de su justificacin se basa en un estudio o anlisis, desde el punto de vista de su objeto consiste en la actividad sometida a consideracin de manera especfica, su finalidad es establecer la manera de llevar a cabo adecuadamente un proceso Tipos de consultora: Financiera: Contenido: asesoramiento. Objeto: Planes de cuenta, procedimientos administrativos. Finalidad: diseo e implantacin.

Informtica: Contenido: asesoramiento. Objeto: aplicaciones, planes de contingencia. Finalidad: desarrollo, diseo e implantacin.

Procedimiento: Todo proceso de consultora deber contemplar las siguientes actividades: 1. Anlisis de riesgo. 2. Planes de contingencia. 3. Desarrollo de aplicaciones. Nota: las empresas consultoras cuantificaran la efectividad de las herramientas de programacin al igual que las metodologas empleadas, adicionalmente propondrn mejoras en los mecanismos de supervisin y control en la instancia de desarrollo.

4. Asesoramiento en paquetes o herramientas de seguridad. 5. Revisin de controles y cumplimiento de los mismos, asi como las normas legales aplicables. 6. Evaluacin de la gestin de los recursos informticos. Control Interno Informtico y Auditoria Informtica: *Antecedentes* Dentro de la organizacin hoy da existen un conjunto de iniciativas que conducen a la modificacin de sus controles internos de manera de adecuar los mismos a las nuevas realidades, entre ellas podemos mencionar las siguientes actividades: 1. La reestructuracin de procesos empresariales. 2. La gestin de calidad total. 3. El redimensionamiento por reduccin o aumento del tamao del negocio hasta el nivel correcto. 4. La contratacin externa (outsourcing). 5. La descentralizacin. Existen un conjunto de tendencias externas que influyen en todas las organizaciones desde la perspectiva de adecuaciones a nuevos procesos o realidades, entre ellas pudiramos mencionar las siguientes: 1. 2. 3. 4. La globalizacin. La diversificacin de las actividades o reas de negocios. La eliminacin de ramas de negocios no rentables o antiguas. Las fusiones y las formaciones de alianzas estratgicas.

Control Interno Informtico: Definicin: El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo con las normas polticas y estndares de la organizacin, adems del marco legal respectivo. La misin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean validas y correctas. El control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado por las personas y medios adecuados que garanticen el cumplimiento de su objetivo.

Los principales objetivos del control interno informtico suelen ser los siguientes: 1. Asesorar sobre el conocimiento de las normas. 2. Colaborar y apoyar el trabajo de auditora informtica as como de las auditoras externas a la organizacin. 3. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados de servicios informticos. Auditoria Informtica: Definicin: La auditoria informtica es el proceso de recopilar, agrupar y evaluar evidencias para determinar si un sistema salvaguarda los activos, mantiene la integridad de datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Objetivos de la Auditoria Informtica: =(

Funciones del Auditor Informtico: Suelen dividirse en 3 lotes de funciones: 1. Participar en las en las revisiones durante y despus del diseo, realizacin, implantacin y explotacin de los sistemas. 2. Revisar y juzgar los controles implantados en los sistemas de informacin, verificando su pertinencia de acuerdo a las directrices de la direccin de la organizacin. 3. Revisar y juzgar la eficacia, fiabilidad y seguridad de la infraestructura informtica (Infraestructura Informtica = Hardware y Software).

Analogas entre Control Interno Informtico y Auditoria Informtica:

Control Interno Informtico Similitudes

Auditoria Informtica

1. Manejada por personal interno 2. Con conocimiento especializado en tecnologa de la informacin. 3. Verificacin del cumplimiento de controles internos, normativas y procedimientos establecidos por la direccin de

Diferencias

informtica. 1. Anlisis de los controles 1. Anlisis en un momento diariamente. informtico determinado. 2. Informa a la direccin del 2. Informa a la direccin departamento de general de la organizacin. informtica. 3. Solo por personal interno. 3. Tanto por personal interno como externo. 4. El alcance de sus funciones 4. Su alcance puede estar es nicamente el centrado o focalizado en departamento de cualquier ente funcional o informtica. departamental de una organizacin.

Sistema de Control Interno Informtico: Definicin: Se puede definir como una decisin realizada normalmente y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar a un sistema para cumplir su objetivo. Los controles cuando se disean, desarrollan e implantan, han de ser al menos completos, simples, fiables, revisables, adecuados y rentables. Respecto a este ultimo punto debern analizarse la relacin costo/beneficio de su aplicacin o no. Los controles internos que se utilizan en el entorno informtico, continan evolucionando hoy da a medida que los sistemas informticos son mas complejos. Objetivos del Control Interno Informtico: Histricamente los controles internos en el rea de informtica, se clasifican de la siguiente manera: 1. Controles preventivos: tienen como finalidad tratar de editar la ocurrencia de un determinado evento. Ejemplo: un software de seguridad que impida los accesos a los usuarios no autorizados. 2. Controles detectives: cuando fallan los controles preventivos nos permiten conocer cuanto antes el evento en cuestin. Ejemplo: el registro de acceso no autorizado a un sistema, el registro de actividades diarias u omisiones dentro de un sistema, entre otros.

3. Controles correctivos: facilitan el restablecimiento de la operatividad plena de un sistema luego de ocurrir una eventualidad. Ejemplo: luego de haber ocurrido una falla en la base de datos principal se hace uso de un respaldo.

Implantacin de un Sistema de Control Interno Informtico: Los controles pueden implantarse en distintos niveles diferentes. La evaluacin de los controles de la tecnologa de la informacin exige analizar diversos elementos independientes. Es indispensable llegar a conocer muy bien la configuracin de los sistemas con el objeto de identificar los productos, herramientas y dems variables que existen para poder aplicar los controles de manera exitosa. Nota: Existen lo que se denomina Sistemas Gerenciales con un propsito particular, los cuales se nutren de aplicaciones o sistemas de mayor nivel, Donde aplicara usted los controles?, ser necesario la aplicacin de controles en ambos. Para llegar a conocer la configuracin de un sistema es necesario documentar los detalles de la red, as como los distintos niveles de control y elementos relacionados.

Bibliografa: Derrien Yan, Tecnicas de la Auditoria Informatica, editorial Alfa Omega. Gonzalo Alonzo R, Auditoria Informatica Echenique J.A. Auditoria Informatica, Mc Graw Hill.