Auditoria 1

La Auditoria en Informtica y en su Entorno

Docente: Lic. David Guzmn Marceleo
Alumnos:
Jos Manuel Villarreal
Jos Rogelio Armbula
Las actividades de un negocio u organizacin repercuten directamente en sectores especficos
de la sociedad; de igual manera, los hechos y actividades externos al negocio posee un grado
de impacto en el mismo

Facilitaran una posicin renovada y fortalecida de los negocios:
Planeacin estratgica.
Evaluacin permite de los procesos y flujos de datos del negocio a travs de controles
inmersos en los sistemas de informacin.
Estudio y simulacin de aspecto social, cultural, poltico, econmico y tecnolgico del entorno.
Se requiere anlisis de competidores y estudio de clientes potenciales.
Compromiso de cada nivel de la empresa con la calidad y la satisfaccin del cliente

LA AUDITORIA EN INFORMTICA Y SU ENTORNO
Para los negocios es importante evaluar en forma constante cada factor externo que
predomine o les afecte de manera trascendente, con la finalidad de programar las
acciones necesarias para minimizar su impacto negativo o extraer ventajas estratgicas
del mismo.

La auditoria en informtica debe contemplar el entendimiento del entorno del negocio y su
ambiente interno.

Las funciones como planeacin, auditoria, contralor y mercadotecnia que identifican
riesgos y oportunidades que genera el ambiente externo y se asegura de implementar
proyectos que permitan enfrentar eventos no deseados y obtener beneficios de la
tendencia favorable.
Es el conjunto de caractersticas dominantes del mercado en cada una de
las ramas relacionadas con la tecnologa de informacin.
La funcin de informtica ha de estructurar sus servicios y proyectos con
base en los requerimientos especficos del negocio.
Apoyndose en las tecnologas de vanguardia
disponibles en el mercado y que esta a su alcance.

EL ENTORNO DE LA INFORMTICA
El auditor verifica que haya un anlisis costo-beneficio en cada inversin
de nueva tecnologa o estndares (normas) para el uso y manejo de la
misma.

Auditoria en informtica mantendr un proceso de anlisis externo de la
tecnologa, metodologa, tcnicas y estndares de informtica que puedan
ser aprovechadas por la organizacin.

En las ultimas dcadas, el entorno de la informtica ha sido uno de los campos con
mayor ritmo de crecimiento en sus reas de accin, por lo que existen:
Mejoras en equipos de computo/Lenguajes de programacin/Telecomunicaciones.
Innovaciones tecnolgicas/Nuevas versiones de metodologas, tcnicas y herramientas
para la administracin de la funcin de informacin y la misma auditoria.
Nuevos estndares y modelos de administracin y seguridad de informtica emanadas
de asociaciones profesionales como la ISACA, THE IIA y The computer Security Institute
y desarrolladas y propuestas por especialistas de T.I. y de auditoria.

Se presentan ciertas caractersticas y aportaciones han surgido en la tecnologa de
informtica, mismo que los negocios deben evaluar para su posible implantacin con el fin
de lograr el mximo de beneficios.

La auditoria en informtica debe estar enterado de los cambios que afectaran a los
negocios y al rea de informtica(T.I:), y se sugiere documentarse mediante:
Internet/Conferencias/ Lectura de boletines, peridicos o revistas
especializadas/Incorporacin a asociaciones o colegios especializados/Contacto con
lideres
Anlisis permanente de los procesos bsicos de negocio y de sus
competidores/Estudios de postgrado/estudios de Benchmarking/Otros.

TABLA2.2 CARACTERSTICAS E IMPACTO DE LA
TECNOLOGA INFORMTICA EN LA AUDITORIA
CONCEPTO APLICACIN EN EL NEGOCIO IMPACTO EN EL PROCESO DE
AUDITORIA INFORMTICA EN INF.
Equipo de Computo
Mainframes
Redes Locales
Computadoras personales
Impresoras
Almacenamiento
Otros

Almacenamiento.
Procesamiento.
Captura de informacin
Respaldo de datos
Otros

Los equipos de computo brindan mas
facilidades al auditor en informtica, ya
que se puede evaluar sistemas de
informacin y otros aspectos de inters a
travs de accesos remostos y en lnea.
Telecomunicaciones:
Voz
Datos
Videos

Servicios:
Internet
Correo electrnico
Caractersticas;
Redes satelitales
Redes Inalmbricas
Redes integradas por fibra ptica

Las facilidades que brindan las
comunicaciones y los equipo de computo
permiten al auditor a registrar y monitora
gran cantidad de actividades inherente al
uso de las computadoras y equipos de
telecomunicaciones.
CONCEPTO APLICACIN EN EL NEGOCIO IMPACTO EN EL PROCESO DE
AUDITORIA INFORMTICA EN INF.
Software
Productividad personal:
Hoja electrnica por ejemplo
Especializado:
Auditoria/Seguridad.
Herramientas CASE
Lenguajes programacin
Base de datos
Soluciones ERP.
Sistemas Operativos

Se logra con ellos:
Optimizar tareas
El desarrollo de sistemas
Administrar datos
Procesos en sistemas
Administracin de equipo de computo
y telecomunicaciones
El auditor en informtica, se perfila como
el individuo que domina ambos campos-:
la auditoria y la informtica. Es el enlace
ideal para la evaluacin, no solo de
sistemas de informacin, sino tambin
del uso eficiente de todos los recursos,
servicios y productos de informtica en
el negocio.

TABLA2.2 CARACTERSTICAS E IMPACTO DE LA
TECNOLOGA INFORMTICA EN LA AUDITORIA
La auditoria en informtica al analizar los factores externo e internos que impactan al
negocio, ayuda a enfrentar eventos no deseados que puedan interrumpir las operaciones
del negocio y, al mismo tiempo, busca contribuir a la salvaguarda y buen uso de los
sistemas y recursos de tecnologa.

Los auditores en informtica promovern la participacin directa
y entusiasta del personal de informtica y de los usuarios
en el estudio formal del medio ambiente organizacional
y de mercado.

GARANTIZAR EL APOYO DIRECTO A LAS
ESTRATEGIAS DEL NEGOCIO:
La importancia de que los auditores en informtica evalen el entorno bajo el que vive la
organizacin donde ellos trabajan o el negocio al que audita, radica en que se estar mas
preparado al momento de revisar, informar, recomendar asesorar al auditado.

Beneficios para la organizacin:
Establecer estrategias de auditoria, seguridad y calidad orientados a proteger la informacin
critica.
Identificar roles y responsabilidades organizacionales para enfrentar eventos no deseados.
La auditoria en informtica juega un papel de asesor preventivo y ocasionalmente efecta un rol
correctivo
Los eventos negativos que impactaron a otras empresas y las acciones que se llevaron para
enfrentarlos y resolverlos pueden ser estudiados y aprovechados por el auditor en informtica
PASOS DEL AUDITOR EN INFORMTICA PARA
ENTENDER SU ENTORNO
R
PASOS DEL AUDITOR EN INFORMTICA PARA
ENTENDER SU ENTORNO
1. Evaluar
factores
externos
2. Evaluar el
medio ambiente
organizacional
3. Preparar
auditorias
preventivas
4. Recomendar
reas de
oportunidad
iniciales
5. Estrategias
y acciones
inmediatas
para fortalecer
al auditor de
informtica
Marco de referencia para Auditor
en Informtica.
Social (1).
Cultural (1 y 2).
Econmico (1).
Tecnolgico (1 y 2).
Seguridad (1 y 2).
Otros.
1. EVALUAR FACTORES EXTERNOS
Gobierno y tratados
internacionales
Empresas de software
asociadas
Los abogados o asesores legales de
la organizacin deben informar de
las implicaciones y acciones
preventivas de esta ley.


Abastecimientos o adquisiciones
debe corroborar que las compras de
software sea con apego a la ley.


Informtica instala, monitorea y
administra el software que opera la
empresa para garantizar que no
existe software pirata.
Leyes y acciones
recomendad para
combatir la
piratera
El auditor de
informtica Debe
asegurar que el
negocio cumpla con
las leyes que
combaten la piratera
de software
Factores externos
Informtica en coordinacin con los
responsables de seguridad interna y
recursos humanos, revisan y
aprueban las polticas.

Informtica documenta polticas y
procedimientos que generen
mejoras en la seguridad y control de
sistemas de informacin y recursos
asociados.

Auditorias preventivas, o de
acreditacin son promovidas por la
alta direccin con el fin de dar
cumplimiento a polticas nuevas.
Giro/ Misin / Visin /
Estructura Relaciones de
informtica - negocio
Normativa de negocio
Normativa Informtica
El auditor de informtica
evala las polticas y
procedimientos criticas
para la continuidad de
operaciones deben ser
documentadas y liberadas
2. EVALUAR EL MEDIO AMBIENTE
ORGANIZACIONAL
Factores Internos
Factores externos
La alta direccin revisa y se aplica
da visto bueno al plan de las
auditorias en informtica preventivas

Informtica es enterado de las
fechas, alcances, objetivos y
requerimientos de las auditorias
preventivas.

Auditoria en informtica aplica las
guas, genera informe
correspondiente y corrobora
posteriormente cumplimiento de
sugerencias
Riesgos Contingencias:
- Fraudes electrnicos
- Robo de equipo de
computo
- Piratera / virus
- Fugas de informacin.
El auditor de informtica
calendariza revisiones de
alcance corto, con guas
de control enfocadas a
eliminar riesgos o
enfrentar contingencias
3. PREPARAR AUDITORIAS DE INFORMTICA
PREVENTIVAS
Factores Internos
Las auditorias preventivas se
apoyan en guas rpidas para
evaluar en corto plazo:
*SI en operacin
*Redes locales
*Internet
*Seguridad
*etc.
Desarrollar plan de
contingencias
4. RECOMENDAR REAS DE OPORTUNIDAD
INICIALES
Actualizar y legalizar
Software
Optimizar y Automatizar
Tareas claves
Fortalecer la
infraestructura
reas de
Oportunidad
que se pueden
generar del
entorno
Computo
Telecomunicaciones
5. ESTRATEGIA Y ACCIONES PARA FORTALECER EL PERFIL, EL MODELO DE
TRABAJO, LOS ROLES, Y RESPONSABILIDADES DEL AUDITOR EN
INFORMTICA
Los auditores en informtica pueden obtener de los pasos anteriores lo siguiente:

a) Establecer acciones inmediatas y de corto plazo que los ayude a identificar cuales de sus
conocimientos, habilidades y tcnicas relacionadas con su trabajo, deben ser fortalecidas.

b) Generar informes a los responsables de negocio e informtica encaminados a eliminar o minimizar
los riesgos, as como aprovechar reas de oportunidad de informtica.

Los auditores ya no es visto nicamente como rea de revisin, sino como un asesor proactivo,
responsable, experimentado, etc. Buscar que su personal logre lo siguiente:
Obtener la certificacin.
Evalu, adquiera y use una metodologa para evaluar riesgos y detectar mejoras informticas.
Promover de manera permanente el anlisis del negocio y de los factores externos, para prevenir y
enfrentar eventos no deseados.
Iniciar un proceso de integracin con la alta direccin para fortalecer la auditoria en informtica
Cumplir con los estndares, polticas y procedimientos de seguridad y control recomendados por
asociaciones como la ISACA, THEIIA, The Computer Security Institute, etc.
Si bien el auditor de informtica no realizar labor de investigacin de mercado y
probablemente nunca le dar el producto o servicio del negocio donde labora directamente al
cliente, l contribuye con su granito de arena brindando el siguiente apoyo:
Evaluacin y anlisis de la tecnologa predominante en el mercado, para sugerir (si aplica)
mejoras a la funcin de informtica que sean justificables y redituables.
Estudio de nuevas alternativas del mercado en cuanto a tecnologa (nuevo hardware,
software, comunicaciones, etc.) que le permita seguir asegurando y mejorando los controles
y procedimientos encaminados a proteger la informacin y recursos relacionados con la
informactica.