Docente: Lic. David Guzmn Marceleo Alumnos: Jos Manuel Villarreal Jos Rogelio Armbula Las actividades de un negocio u organizacin repercuten directamente en sectores especficos de la sociedad; de igual manera, los hechos y actividades externos al negocio posee un grado de impacto en el mismo
Facilitaran una posicin renovada y fortalecida de los negocios: Planeacin estratgica. Evaluacin permite de los procesos y flujos de datos del negocio a travs de controles inmersos en los sistemas de informacin. Estudio y simulacin de aspecto social, cultural, poltico, econmico y tecnolgico del entorno. Se requiere anlisis de competidores y estudio de clientes potenciales. Compromiso de cada nivel de la empresa con la calidad y la satisfaccin del cliente
LA AUDITORIA EN INFORMTICA Y SU ENTORNO Para los negocios es importante evaluar en forma constante cada factor externo que predomine o les afecte de manera trascendente, con la finalidad de programar las acciones necesarias para minimizar su impacto negativo o extraer ventajas estratgicas del mismo.
La auditoria en informtica debe contemplar el entendimiento del entorno del negocio y su ambiente interno.
Las funciones como planeacin, auditoria, contralor y mercadotecnia que identifican riesgos y oportunidades que genera el ambiente externo y se asegura de implementar proyectos que permitan enfrentar eventos no deseados y obtener beneficios de la tendencia favorable. Es el conjunto de caractersticas dominantes del mercado en cada una de las ramas relacionadas con la tecnologa de informacin. La funcin de informtica ha de estructurar sus servicios y proyectos con base en los requerimientos especficos del negocio. Apoyndose en las tecnologas de vanguardia disponibles en el mercado y que esta a su alcance.
EL ENTORNO DE LA INFORMTICA El auditor verifica que haya un anlisis costo-beneficio en cada inversin de nueva tecnologa o estndares (normas) para el uso y manejo de la misma.
Auditoria en informtica mantendr un proceso de anlisis externo de la tecnologa, metodologa, tcnicas y estndares de informtica que puedan ser aprovechadas por la organizacin.
En las ultimas dcadas, el entorno de la informtica ha sido uno de los campos con mayor ritmo de crecimiento en sus reas de accin, por lo que existen: Mejoras en equipos de computo/Lenguajes de programacin/Telecomunicaciones. Innovaciones tecnolgicas/Nuevas versiones de metodologas, tcnicas y herramientas para la administracin de la funcin de informacin y la misma auditoria. Nuevos estndares y modelos de administracin y seguridad de informtica emanadas de asociaciones profesionales como la ISACA, THE IIA y The computer Security Institute y desarrolladas y propuestas por especialistas de T.I. y de auditoria.
Se presentan ciertas caractersticas y aportaciones han surgido en la tecnologa de informtica, mismo que los negocios deben evaluar para su posible implantacin con el fin de lograr el mximo de beneficios.
La auditoria en informtica debe estar enterado de los cambios que afectaran a los negocios y al rea de informtica(T.I:), y se sugiere documentarse mediante: Internet/Conferencias/ Lectura de boletines, peridicos o revistas especializadas/Incorporacin a asociaciones o colegios especializados/Contacto con lideres Anlisis permanente de los procesos bsicos de negocio y de sus competidores/Estudios de postgrado/estudios de Benchmarking/Otros.
TABLA2.2 CARACTERSTICAS E IMPACTO DE LA TECNOLOGA INFORMTICA EN LA AUDITORIA CONCEPTO APLICACIN EN EL NEGOCIO IMPACTO EN EL PROCESO DE AUDITORIA INFORMTICA EN INF. Equipo de Computo Mainframes Redes Locales Computadoras personales Impresoras Almacenamiento Otros
Almacenamiento. Procesamiento. Captura de informacin Respaldo de datos Otros
Los equipos de computo brindan mas facilidades al auditor en informtica, ya que se puede evaluar sistemas de informacin y otros aspectos de inters a travs de accesos remostos y en lnea. Telecomunicaciones: Voz Datos Videos
Servicios: Internet Correo electrnico Caractersticas; Redes satelitales Redes Inalmbricas Redes integradas por fibra ptica
Las facilidades que brindan las comunicaciones y los equipo de computo permiten al auditor a registrar y monitora gran cantidad de actividades inherente al uso de las computadoras y equipos de telecomunicaciones. CONCEPTO APLICACIN EN EL NEGOCIO IMPACTO EN EL PROCESO DE AUDITORIA INFORMTICA EN INF. Software Productividad personal: Hoja electrnica por ejemplo Especializado: Auditoria/Seguridad. Herramientas CASE Lenguajes programacin Base de datos Soluciones ERP. Sistemas Operativos
Se logra con ellos: Optimizar tareas El desarrollo de sistemas Administrar datos Procesos en sistemas Administracin de equipo de computo y telecomunicaciones El auditor en informtica, se perfila como el individuo que domina ambos campos-: la auditoria y la informtica. Es el enlace ideal para la evaluacin, no solo de sistemas de informacin, sino tambin del uso eficiente de todos los recursos, servicios y productos de informtica en el negocio.
TABLA2.2 CARACTERSTICAS E IMPACTO DE LA TECNOLOGA INFORMTICA EN LA AUDITORIA La auditoria en informtica al analizar los factores externo e internos que impactan al negocio, ayuda a enfrentar eventos no deseados que puedan interrumpir las operaciones del negocio y, al mismo tiempo, busca contribuir a la salvaguarda y buen uso de los sistemas y recursos de tecnologa.
Los auditores en informtica promovern la participacin directa y entusiasta del personal de informtica y de los usuarios en el estudio formal del medio ambiente organizacional y de mercado.
GARANTIZAR EL APOYO DIRECTO A LAS ESTRATEGIAS DEL NEGOCIO: La importancia de que los auditores en informtica evalen el entorno bajo el que vive la organizacin donde ellos trabajan o el negocio al que audita, radica en que se estar mas preparado al momento de revisar, informar, recomendar asesorar al auditado.
Beneficios para la organizacin: Establecer estrategias de auditoria, seguridad y calidad orientados a proteger la informacin critica. Identificar roles y responsabilidades organizacionales para enfrentar eventos no deseados. La auditoria en informtica juega un papel de asesor preventivo y ocasionalmente efecta un rol correctivo Los eventos negativos que impactaron a otras empresas y las acciones que se llevaron para enfrentarlos y resolverlos pueden ser estudiados y aprovechados por el auditor en informtica PASOS DEL AUDITOR EN INFORMTICA PARA ENTENDER SU ENTORNO R PASOS DEL AUDITOR EN INFORMTICA PARA ENTENDER SU ENTORNO 1. Evaluar factores externos 2. Evaluar el medio ambiente organizacional 3. Preparar auditorias preventivas 4. Recomendar reas de oportunidad iniciales 5. Estrategias y acciones inmediatas para fortalecer al auditor de informtica Marco de referencia para Auditor en Informtica. Social (1). Cultural (1 y 2). Econmico (1). Tecnolgico (1 y 2). Seguridad (1 y 2). Otros. 1. EVALUAR FACTORES EXTERNOS Gobierno y tratados internacionales Empresas de software asociadas Los abogados o asesores legales de la organizacin deben informar de las implicaciones y acciones preventivas de esta ley.
Abastecimientos o adquisiciones debe corroborar que las compras de software sea con apego a la ley.
Informtica instala, monitorea y administra el software que opera la empresa para garantizar que no existe software pirata. Leyes y acciones recomendad para combatir la piratera El auditor de informtica Debe asegurar que el negocio cumpla con las leyes que combaten la piratera de software Factores externos Informtica en coordinacin con los responsables de seguridad interna y recursos humanos, revisan y aprueban las polticas.
Informtica documenta polticas y procedimientos que generen mejoras en la seguridad y control de sistemas de informacin y recursos asociados.
Auditorias preventivas, o de acreditacin son promovidas por la alta direccin con el fin de dar cumplimiento a polticas nuevas. Giro/ Misin / Visin / Estructura Relaciones de informtica - negocio Normativa de negocio Normativa Informtica El auditor de informtica evala las polticas y procedimientos criticas para la continuidad de operaciones deben ser documentadas y liberadas 2. EVALUAR EL MEDIO AMBIENTE ORGANIZACIONAL Factores Internos Factores externos La alta direccin revisa y se aplica da visto bueno al plan de las auditorias en informtica preventivas
Informtica es enterado de las fechas, alcances, objetivos y requerimientos de las auditorias preventivas.
Auditoria en informtica aplica las guas, genera informe correspondiente y corrobora posteriormente cumplimiento de sugerencias Riesgos Contingencias: - Fraudes electrnicos - Robo de equipo de computo - Piratera / virus - Fugas de informacin. El auditor de informtica calendariza revisiones de alcance corto, con guas de control enfocadas a eliminar riesgos o enfrentar contingencias 3. PREPARAR AUDITORIAS DE INFORMTICA PREVENTIVAS Factores Internos Las auditorias preventivas se apoyan en guas rpidas para evaluar en corto plazo: *SI en operacin *Redes locales *Internet *Seguridad *etc. Desarrollar plan de contingencias 4. RECOMENDAR REAS DE OPORTUNIDAD INICIALES Actualizar y legalizar Software Optimizar y Automatizar Tareas claves Fortalecer la infraestructura reas de Oportunidad que se pueden generar del entorno Computo Telecomunicaciones 5. ESTRATEGIA Y ACCIONES PARA FORTALECER EL PERFIL, EL MODELO DE TRABAJO, LOS ROLES, Y RESPONSABILIDADES DEL AUDITOR EN INFORMTICA Los auditores en informtica pueden obtener de los pasos anteriores lo siguiente:
a) Establecer acciones inmediatas y de corto plazo que los ayude a identificar cuales de sus conocimientos, habilidades y tcnicas relacionadas con su trabajo, deben ser fortalecidas.
b) Generar informes a los responsables de negocio e informtica encaminados a eliminar o minimizar los riesgos, as como aprovechar reas de oportunidad de informtica.
Los auditores ya no es visto nicamente como rea de revisin, sino como un asesor proactivo, responsable, experimentado, etc. Buscar que su personal logre lo siguiente: Obtener la certificacin. Evalu, adquiera y use una metodologa para evaluar riesgos y detectar mejoras informticas. Promover de manera permanente el anlisis del negocio y de los factores externos, para prevenir y enfrentar eventos no deseados. Iniciar un proceso de integracin con la alta direccin para fortalecer la auditoria en informtica Cumplir con los estndares, polticas y procedimientos de seguridad y control recomendados por asociaciones como la ISACA, THEIIA, The Computer Security Institute, etc. Si bien el auditor de informtica no realizar labor de investigacin de mercado y probablemente nunca le dar el producto o servicio del negocio donde labora directamente al cliente, l contribuye con su granito de arena brindando el siguiente apoyo: Evaluacin y anlisis de la tecnologa predominante en el mercado, para sugerir (si aplica) mejoras a la funcin de informtica que sean justificables y redituables. Estudio de nuevas alternativas del mercado en cuanto a tecnologa (nuevo hardware, software, comunicaciones, etc.) que le permita seguir asegurando y mejorando los controles y procedimientos encaminados a proteger la informacin y recursos relacionados con la informactica.