1. UNIVERSIDAD CENTROCCIDENTAL “LISANDRO ALVARADO”
DIPLOMADO DE AUDITORÍA INFORMÁTICA
Análisis de la Auditoría Informática
Realizado por:
Alejandro Díaz
Caracas, 31 de julio de 2015
2. INTRODUCCIÓN
En la actualidad, la información es un activo tanto o más importante que
cualquier otro en una empresa o institución. En los últimos años, el concepto
Auditoría Informática o Auditoría de Tecnología de Información se ha
consolidado en el mundo entero como cuerpo de conocimientos cierto y
consistente y se corresponde con la acelerada evolución de la tecnología.
Como consecuencia de este fenómeno, han surgido estándares de
seguridad de información como ISO 27001 y 27002, otros estándares
relacionados como ITIL y COBIT y certificaciones como CISA y GIAC, entre
otras. Esto ha generado un grupo de conocimientos, normas, técnicas y
buenas prácticas que facilitan la evaluación y aseguramiento de la calidad,
seguridad, razonabilidad, y disponibilidad de la información generada, tratada
y almacenada a través de equipos de computación.
Adicionalmente han surgido, en diferentes países, leyes que protegen
la información personal y la propiedad intelectual. Así como entes reguladores
que supervisan las instituciones públicas y privadas, como la Superintendencia
de Bancos y Otras Instituciones Financieras (SUDEBAN), en Venezuela.
Como profesional del área informática y luego de aprobar el examen
para lograr la certificación CISA, encontré la necesidad de obtener
conocimientos prácticos, que me permitan realizar una auditoría informática a
potenciales clientes. Investigando las características de diferentes opciones
académicas, y luego de comparar los contenidos, me decidí a inscribirme en
el Diplomado de Auditoría Informática ofrecido por la UCLA.
CONCEPTO
La Auditoría Informática es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los recursos.
De este modo, la auditoría informática sustenta y confirma la
consecución de los objetivos tradicionales de la auditoría:
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan la eficacia y la eficiencia.
3. FUNCIONES DEL AUDITOR INFORMÁTICO
El auditor es responsable de revisar e informar a la Dirección de la
Organización sobre el diseño y el funcionamiento de los controles implantados
y sobre la fiabilidad de la información suministrada. Se pueden establecer tres
grupos de funciones a realizar por un auditor informático:
Participar en las revisiones durante y después del diseño,
realización, implantación y explotación de aplicaciones informativas,
así como en las fases análogas de realización de cambios
importantes.
Revisar y juzgar los controles implantados en los sistemas
informativos para verificar su adecuación a las órdenes e
instrucciones de la Dirección, requisitos legales, protección de
confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad
de los equipos e información.
ETAPAS DE UNA AUDITORÍA INFORMÁTICA
Recogida de información y documentación sobre la aplicación.
Determinación de los objetivos y alcance de la auditoría.
Planificación de la auditoría.
Trabajo de campo, Informe e Implantación de mejoras.
HERRAMIENTAS DE USO COMÚN PARA AUDITAR UNA APLICACIÓN
Entrevistas y Encuestas
Observación del trabajo realizado por los usuarios
Pruebas de conformidad y Pruebas sustantivas o de validación
Uso del computador
BIBLIOGRAFÍA
Piattinni, G. M & Peso del E. Auditoría Informática. Un enfoque práctico.
Alfaomega.