Vous êtes sur la page 1sur 27

M. en C.

Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Introduccin

Introduccin a la Auditoria en informtica Unidad I (Generalidades


de la auditoria en las empresas Concepto de auditoria en informtica

1 evaluacin Enero 2007

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Contenido
Antecedentes Terminologa de la auditoria en informtica Informtica Auditoria Auditoria en informtica Referencias

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
Originalmente la informtica se orient al apoyo de reas tales como contabilidad, nminas, etc., lo que origin la necesidad de conocer y medir el apoyo que la misma realizaba en las reas antes mencionadas, y a la empresa en general, dando paso al proceso conocido como auditora a sistemas de informacin o auditoria de sistemas. Posteriormente, cubri las reas de negocio en todos los niveles por medio de productos y servicios variados; proliferaron el uso de computadoras personales e irrumpieron de lleno las redes locales, la integracin empresarial a travs de las telecomunicaciones y un sinnmero de componentes de tecnologa.

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
De este modo la tarea de los responsables de informtica y los auditores de sistemas tradicionales se vi desbordada por estos acontecimientos y les imposibilit continuar con los mtodos utilizados hasta ese entonces As surgi la necesidad del replanteamiento de fondo y forma de la auditora en informtica, conocida tambin como auditora de sistemas, si bien esta abarca solamente la revisin de los sistemas de informacin en desarrollo, operacin y mantenimiento, siendo ste concepto inadecuado para la auditora en informtica, ya que los elementos de informtica suceptibles de revisin y control son muchos y manifiestan diversas complejidades.

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
Entonces la auditora en informtica se encarga de evaluar y verificar polticas, controles, procedimientos y seguridad en los recursos dedicados al manejo de la informacin, mediante la aplicacin de una metodologa que debe de ejecutarse con formalidad y oportunidad. La funcin del auditor en informtica es el de funcionar como un punto de control y confianza para la alta direccin o los dueos de la empresa, adems debe ser el facilitador de soluciones. Una de las tareas principales del auditor es la de conducir siempre a la empresa a optimizar el uso de los recursos informticos

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
Por otro lado es incorrecto pensar que la auditora informtica producir un cambio instantneo en la cultura organizacional, en los mtodos de trabajo, o en la mala calidad o improductividad, se debe pensar que la auditora en informtica es un elemento estratgico directo que apoya o promueve la eliminacin o correccin de cada una de las debilidades antes mencionadas. Se espera que un auditor en informtica sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio que est auditando. Su principal objetivo es darle a cada problema la dimensin justa y convertirlo en una solucin para la empresa.

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
En los aos cuarenta empezaron a presentarse resultados relevantes en el campo de la computacin, a raz de los sistemas de apoyo para estrategias militares, posteriormente se increment el uso de computadoras y sus aplicaciones y se diversific el apoyo a otros sectores de la sociedad: educacin, salud, industria, poltica, aeronutica, comercio, etc. En aquellos aos la seguridad y control se limitaba a proporcionar custodia fsica a los equipos y a permitir la utilizacin de los mismos a personas altamente calificadas, ya que no exista un gran nmero de usuarios tcnicos ni administrativos

Un poco de historia:

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
En las ltimas dcadas, la informtica se ha extendido a todas las ramas de la sociedad, es decir, es posible desde controlar un vuelo espacial por medio de computadoras hasta armar una receta de cocina en una computadora o llevar los gastos personales. De lo anterior se desprende la idea de que se han obtenido importantes beneficios tangibles (reduccin de costos, incremento en ventas, etc.), y otros con aspectos intangibles (mejora en la imagen o satisfaccin del cliente) pero ambos con la misma importancia para seguir impulsando la investigacin y actualizacin constante de la tecnologa.

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
Aunque la idea de que se obtienen mayores beneficios que antes no se halla lejos de la realidad; tambin se debe tener en cuenta que los costos de estos beneficios han sido altos y en muchas ocasiones han superado los lmites esperados, ocasionando grandes prdidas y decepciones en los negocios. Las empresas y organismos interesados en que la informtica contine creciendo para beneficio de la humanidad (educacin, productividad, calidad, ecologa, etc.) desean que este incremento se controle y oriente de manera profesional. Esto significa que se debe obtener el resultado planteado y esperado de cada inversin realizada

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
Por lo tanto es razonable decir que corre por cuenta de quien administra la funcin de informtica la responsabilidad de que las inversiones y proyectos sean justificados y eficaces (entendiendo por eficacia la capacidad de lograr el efecto que se desea o se espera) Tambin es lgico suponer que la direccin no debe aprobar proyectos que no aseguren la rentabilidad de la inversin a realizar.

10

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
El incremento constante de las expectativas y necesidades relacionadas con la informtica, al igual que la actualizacin continua de los elementos que componen la tecnologa de este campo, obligan a las entidades que la aplican, a disponer de controles, polticas y procedimientos que aseguren a la alta direccin la correcta utilizacin de los recursos humanos, materiales, y financieros involucrados, para que se protejan adecuadamente y se orienten a la rentabilidad y competitividad del negocio.

11

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes
La improductividad, el mal servicio, el rechazo de los usuarios a los sistemas de informacin y la carencia de soluciones totales de la funcin de informtica, fueron, son y pueden continuar siendo mal de muchas organizaciones. Paradjicamente los proyectos prioritarios hacen gala del apoyo que obtienen de la informtica. Por este motivo es ilgico descuidar su control y no garantizar su eficacia.

12

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes Importancia de la auditoria en informtica:


La tecnologa informtica (hardware, software, redes, bases de datos, etc.) es una herramienta estratgica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros negocios similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado La solucin clara es entonces realizar evaluaciones oportunas y completas de la funcin informtica, a cargo de personal calificado, consultores externos, auditores en informtica o evaluaciones peridicas realizadas por el mismo personal de informtica

13

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Antecedentes Importancia de la auditoria en informtica:


Surge entonces la obvia necesidad de auditar la funcin informtica, ya que resulta innegable que la misma se ha convertido en una herramienta permanente y necesaria de los procesos principales de los negocios, en un aliado confiable y oportuno. Esto es posible si se implementan los controles y esquemas de seguridad requeridos para su aprovechamiento ptimo. Una vez que la alta direccin comprenda la importancia de contar con un rea independiente que asegure y promueva el buen uso y aprovechamiento de la tecnologa de informtica, ya puede delegar la responsabilidad en personal altamente capacitado para ejercer la auditoria en informtica dentro de la organizacin de manera formal y permanente.

14

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

Informtica: es el campo que se encarga del estudio y aplicacin prctica de la tecnologa, mtodos, tcnicas y herramientas relacionados con las computadoras y el manejo de la informacin por medios electrnicos, el cual comprende las reas de la tecnologa de informacin orientadas al buen uso y aprovechamiento de los recursos computacionales para asegurar que la informacin de las organizaciones fluya (entidades internas y externas de los negocios) de manera oportuna y veraz.

15

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

Tambin se puede decir que es el proceso metodolgico que se desarrolla de manera permanente en las organizaciones para el anlisis, evaluacin, seleccin, implementacin y actualizacin de los recursos humanos, conocimientos, habilidades, normas, etc., tecnolgicos (hardware, software, etc.), materiales (escritorios, edificios, accesorios, etc.) y financieros (inversiones) encaminados al manejo de la informacin, buscando que no se pierdan los propsitos, confiabilidad, oportunidad, integridad y veracidad, entre otros.

16

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

Auditoria, es un proceso formal y necesario para las empresas que tiene como fin asegurar que sus activos sean protegidos en forma adecuada. Asimismo, la alta direccin espera que de los proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera oportuna y satisfactoria las polticas, controles y procedimientos definidos formalmente, con objeto de que cada individuo o sector de la organizacin opere de modo productivo en sus actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas.
17

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Tambin es un conjunto de tareas realizadas por un especialista para la evaluacin o revisin de polticas y procedimientos relacionados con las diferentes reas de una empresa Administrativas. Financieras. Operativas. Informtica. Crdito. Fiscales.

18

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Auditoria en informtica. Es un proceso formal ejecutado por especialistas del rea de auditoria y de informtica cuyo objetivo es el de verificar y asegurar que las polticas y procedimientos establecidos para el manejo y uso adecuado de la tecnologa de informtica en la organizacin se realicen de manera eficiente y eficaz. Las actividades ejecutadas por los profesionales del rea de informtica y de auditoria estn encaminadas a evaluar el grado de cumplimiento de polticas, controles y procedimientos correspondientes al uso de los recursos de informtica por el personal de la empresa (usuarios, informtica, alta direccin, etc.).
19

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

Dicha evaluacin deber ser la pauta para la entrega del informe de auditoria en informtica, el cual debe contener las observaciones, recomendaciones y reas de oportunidad para el mejoramiento y optimizacin permanente de la tecnologa de informtica en el negocio.

20

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

Otras definiciones de auditoria en informtica 1. Se puede definir como el conjunto de acciones que realiza el personal especializado en las reas de auditoria y de informtica para asegurar que los recursos de informtica operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta direccin o niveles ejecutivos la certeza de que la informacin que circula por el rea se maneja con los conceptos bsicos de integridad, totalidad, exactitud y confiabilidad requeridos.
21

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica

2. Proceso metodolgico que tiene el propsito principal de evaluar los recursos (humanos, materiales, financieros, tecnolgicos, etc.) relacionados con la funcin de informtica para garantizar al negocio que dicho conjunto opere con un criterio de integracin y desempeo de niveles altamente satisfactorios, para que a su vez apoyen la productividad y rentabilidad de la organizacin.

22

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Sistemas de informacin. Son el conjunto de mdulos computacionales organizados e interrelacionados de una manera formal para la administracin y uso eficiente de los recursos (humanos, materiales, tecnolgicos, etc.) de un rea especfica de la empresa (manufactura, administracin, direccin, etc.) con la finalidad de representar los procesos reales del negocio y orientar los procedimientos, polticas y funciones inherentes para lograr las metas y objetivos del negocio en forma eficiente. Los sistemas de informacin pueden orientarse al apoyo de los siguientes aspectos:
Niveles operativos del negocio Niveles tcticos del negocio Niveles estratgicos del negocio

23

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Sistemas de informacin estratgica (SIE). Son aquellos que de manera permanente proporcionan a la alta direccin una serie de parmetros y acciones encaminadas a la toma de decisiones que apoyarn al negocio en el seguimiento de la rentabilidad y competitividad respecto a la competencia. Metodologa. Es un conjunto de etapas (fases o mdulos) formalmente estructurados, de manera que brinden a los interesados los siguientes parmetros de accin en el desarrollo de sus proyectos:
Plan general Tareas y acciones Tiempos Aseguramiento de calidad Involucrados Etapas (fases o mdulos) Revisiones de avance Responsables Recursos requeridos Otros

24

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Una buena metodologa debe responder a los siguientes cuestionamientos: qu hacer?, dnde debo hacerlo?,cmo plantearlo?,por qu aprobarlo?,cundo revisarlo?,cundo empezarlo?,quin debe hacerlo?, por qu debo hacerlo?,cmo aprobarlo?,quines deben comprometerse?,por qu revisarlo?,cundo terminarlo?, cmo justificarlo?, etc. Tcnicas. Es un conjunto de procedimientos y pasos ordenados que se usan con el desarrollo de un proyecto con el propsito de finalizar las etapas, fases o mdulos definidas en el proceso metodolgico, por ejemplo:
Anlisis estructurados Diseo estructurado Anlisis costo-beneficio Grficas de Pert Grficas de Gant Documentacin Entrevistas Otras

25

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Terminologa de la auditoria en informtica


Herramientas. Es el conjunto de elementos fsicos utilizados para llevar a cabo las acciones y pasos definidos en la tcnica. Herramientas de productividad. Ayudan a optimizar el tiempo de los recursos en el desarrollo de un proyecto; asimismo, se encaminan a proporcionar resultados de alta calidad para apoyar el logro de las actividades administrativas relacionadas con los procesos de informacin.

26

M. en C. Lorena Carmina Moreno Jimnez

Auditoria en Informtica

Uso e Imp. De Introduccin Serv. De Internet

Referencias

Hernndez, Hernndez. Auditoria en Informtica.

27

Vous aimerez peut-être aussi