Introduccin

La naturaleza especializada de la auditoria de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la auditoria de los Sistemas de Informacin. La auditora de los sistemas de informacin se define como cualquier auditoria que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes.

Definicin a la Auditora en sistemas de Informacin

La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

Objetivos y metas
Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. Las metas principales que se quieren obtener al realizar esta auditoria son las siguientes: Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados. Incrementar la satisfaccin de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de funcin informtica a las metas y objetivos de la organizacin Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico Minimizar existencias de riesgos en el uso de Tecnologa de informacin Decisiones de inversin y gastos innecesarios

Metodologas
El primer paso para realizar una auditora de sistemas es la planeacin de cmo se va a ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va a realizar la auditoria, la determinacin del objetivo de la misma, el diseo de mtodos, tcnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos que servirn de apoyo para la ejecucin, terminando con la elaboracin de la documentacin de los planes, programas y presupuestos para llevarla a cabo. PASOS A REALIZAR 1. Identificar el origen de la auditoria 2. Realizar una visita preliminar al rea que ser evaluada 3. Establecer los objetivos de la auditoria 4. Determinar los puntos que sern evaluados en la auditoria 5. Elaborar planes, programas y presupuestos para realizar la Planeacin de auditoria la Auditoria de 6. Identificar y seleccionar los mtodos, herramientas, instrumentos Sistemas y procedimientos necesarios para la auditoria 7. Asignar los recursos y sistemas computacionales para la auditoria ETAPAS

1. Realizar las acciones programadas para la Auditoria 2. aplicar los instrumentos y herramientas para la auditoria Ejecucin de 3. Identificar y elaborar los documentos de oportunidades de la Auditoria de mejoramiento encontradas Sistemas 4. Elaborar el dictamen preliminar y presentarlo a discusin 5. Integrar el legajo de papeles de trabajo de la auditoria 1. Analizar la informacin y elaborar un informe de situaciones Dictamen de detectadas la Auditoria de 2. Elaborar el Dictamen final Sistemas 3. Presentar el informe de auditoria

Autor: Francisco Nicols Solarte Solarte

Tcnicas y Herramientas para utilizar en el desarrollo de la Auditoria

Las tcnicas son procedimientos que son de lo ms usado en una auditoria informtica, esas tcnicas son variadas por ejemplo: Anlisis y diseo estructurado Graficas Documentacin Programacin estructurada Entrevistas Etctera

En el caso de las herramientas, son un conjunto de elementos que permiten llevar a cabo las acciones definidas en las tcnicas, como por ejemplo: Cuestionarios Entrevistas a empleados Checklists Software de interrogacin Software de para auditar Entre otros mas

En los casos ms profundos para realizar una optimizacin de los recursos del proyecto existen las herramientas de productividad, entre las ms comunes estn: Procesadores de datos Diagramas Graficas Procesos Impresoras o Computadoras Protocolos de seguridad informtica