2. ►DEFINICIÓY ALCANCE Y OBJETIVOS DE LA
AUDITORIA INFORMÁTICA
DEFINICIÓN.- AUDITORÍA ES UN EXAMEN CRÍTICO PERO NO
MECÁNICO, QUE NO IMPLICA LA PREEXISTENCIA DE FALLAS EN LA
ENTIDAD AUDITADA Y QUE PERSIGUE EL FIN DE EVALUAR Y
MEJORAR LA EFICACIA Y EFICIENCIA DE UNA SECCIÓN O DE UN
ORGANISMO
EL ALCANCE.- DE LA AUDITORÍA EXPRESA LOS LÍMITES DE LA
MISMA. DEBE EXISTIR UN ACUERDO MUY PRECISO ENTRE
AUDITORES Y CLIENTES SOBRE LAS FUNCIONES, LAS MATERIAS Y
LAS ORGANIZACIONES A AUDITAR.
3. ► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA
INFORMÁTICA
ALCANCE.- EL ALCANCE HA DE DEFINIR CON PRECISIÓN
EL ENTORNO Y LOS LÍMITES EN QUE VA A
DESARROLLARSE LA AUDITORÍA INFORMÁTICA, SE
COMPLEMENTA CON LOS OBJETIVOS DE ÉSTA. EL
ALCANCE HA DE FIGURAR EXPRESAMENTE EN EL
INFORME FINAL, DE MODO QUE DE PERFECTAMENTE
DETERMINADO NO SOLAMENTE HASTA QUE PUNTOS SE
HA LLEGADO, SINO CUALES MATERIAS FRONTERIZAS HAN
SIDO OMITIDAS. EJEMPLO: ¿SE SOMETERÁN LOS
REGISTROS GRABADOS A UN CONTROL DE INTEGRIDAD
EXHAUSTIVO*? ¿SE COMPROBARÁ QUE LOS CONTROLES
DE VALIDACIÓN DE ERRORES SON ADECUADOS Y
SUFICIENTES*? LA DEFINICIÓN DE LOS ALCANCES DE LA
AUDITORÍA COMPROMETE EL ÉXITO DE LA MISMA
4. ► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
OBJETIVOS DE LA AUDITORIA INFORMATICA
LA AUDITORÍA INFORMÁTICA LA PODEMOS DEFINIR COMO
“EL CONJUNTO DE PROCEDIMIENTOS Y TÉCNICAS PARA
EVALUAR Y CONTROLAR UN SISTEMA INFORMÁTICO CON EL
FIN DE CONSTATAR SI SUS ACTIVIDADES SON CORRECTAS Y
DE ACUERDO A LAS NORMATIVAS INFORMÁTICAS Y
GENERALES PREFIJADAS EN LA ORGANIZACIÓN”.
LA AUDITORÍA INFORMÁTICA DEBERÁ COMPRENDER NO
SÓLO LA EVALUACIÓN DE LOS EQUIPOS DE CÓMPUTO, DE
UN SISTEMA O PROCEDIMIENTO ESPECÍFICO, SINO QUE
ADEMÁS HABRÁ DE EVALUAR LOS SISTEMAS DE
INFORMACIÓN EN GENERAL DESDE SUS ENTRADAS,
PROCEDIMIENTOS, CONTROLES, ARCHIVOS, SEGURIDAD Y
OBTENCIÓN DE INFORMACIÓN.
5. ► DEFINICIÓ
Y ALCANCE Y OBJETIVOS DE LA
AUDITORIA INFORMÁTICA
LA AUDITORÍA DEL SISTEMA DE INFORMACIÓN EN LA
EMPRESA, A TRAVÉS DE LA EVALUACIÓN Y CONTROL
QUE REALIZA, TIENE COMO OBJETIVO
FUNDAMENTAL MEJORAR LA RENTABILIDAD, LA
SEGURIDAD Y LA EFICACIA DEL SISTEMA
MECANIZADO DE INFORMACIÓN EN QUE SE
SUSTENTA.
EN UN PRINCIPIO HABLAREMOS DE TODO LO
RELACIONADO CON LA SEGURIDAD, LUEGO
TRATAREMOS TODO AQUELLO RELACIONADO CON LA
EFICACIA Y TERMINAR CON LA EVALUCIÓN DEL
SISTEMA INFORMÁTICO.
6. ► DEFINICIÓY ALCANCE Y OBJETIVOS DE LA
AUDITORIA INFORMÁTICA
SEGURIDAD DE LA INFORMACIÓN TIENE TRES LÍNEAS BÁSICAS EN LA AUDITORIA
DEL SISTEMA DE INFORMACIÓN:
ASPECTOS GENERALES RELATIVOS A LA SEGURIDAD. EN ESTE GRUPO DE
ASPECTOS HABRÍA QUE CONSIDERAR, ENTRE OTROS: LA SEGURIDAD
OPERATIVA DE LOS PROGRAMAS, SEGURIDAD EN SUMINISTROS Y FUNCIONES
AUXILIARES, SEGURIDAD CONTRA RADIACIONES, ATMÓSFERAS AGRESIVAS,
AGRESIONES Y POSIBLES SABOTAJES, SEGURIDAD FÍSICOS DE LAS
INSTALACIONES, DEL PERSONAL INFORMÁTICO, ETC.
. ESTOS ASPECTOS SE REFIEREN NO SOLO A LA PROTECCIÓN DEL MATERIAL, EL
LOGICIAL, LOS SOPORTES DE LA INFORMACIÓN, SINO TAMBIÉN AL CONTROL
DE ACCESO A LA PROPIA INFORMACIÓN (A TODA O A PARTE DE ELLA, CON LA
POSIBILIDAD DE INTRODUCIR MODIFICACIONES EN LA MISMA).
ASPECTOS JURÍDICOS Y ECONÓMICOS RELATIVOS A LA SEGURIDAD DE LA
INFORMACIÓN. EN ESTE GRUPO DE ASPECTOS SE TRATA DE ANALIZAR LA
ADECUADA APLICACIÓN DEL SISTEMA DE INFORMACIÓN EN LA EMPRESA EN
CUANTO AL DERECHO A LA INTIMIDAD Y EL DERECHO A LA INFORMACIÓN, Y
CONTROLAR LOS CADA VEZ MÁS FRECUENTES DELITOS INFORMÁTICOS
7. ► DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA
EFICACIA DEL SISTEMA, ESTA VENDRÁ
DETERMINADA, BÁSICAMENTE, POR LA APORTACIÓN A
LA EMPRESA DE UNA INFORMACIÓN VÁLIDA, EXACTA,
COMPLETA, ACTUALIZADA Y OPORTUNA QUE AYUDE A
LA ADOPCIÓN DE DECISIONES, Y TODO ELLO MEDIDO
EN TÉRMINOS DE CALIDAD, PLAZO Y COSTE. SIN EL
ADECUADO CONTROL, MEDIANTE LA REALIZACIÓN DE
AUDITORÍAS AL SISTEMA DE INFORMACIÓN, ESOS
OBJETIVOS SERÍAN DIFÍCILES DE CONSEGUIR, CON LA
SIGUIENTE REPERCUSIÓN EN UNA ADECUADA
DIRECCIÓN Y GESTIÓN EN LA EMPRESA.
8. ► DEFINICIÓ
Y ALCANCE Y OBJETIVOS DE LA
AUDITORIA INFORMÁTICA
RENTABILIDAD DEL SISTEMA,.
HOMOGENEIZADAS EN UNIDADES ECONÓMICAS DE CUENTA
.LA RENTABILIDAD DEL SISTEMA DEBE SER MEDIDA
MEDIANTE EL ANÁLISIS DE TRES VALORES FUNDAMENTALES:
LA EVALUACIÓN DE LOS COSTES ACTUALES, LA
COMPARACIÓN DE ESOS COSTES ACTUALES CON
MAGNITUDES REPRESENTATIVAS DE LA ORGANIZACIÓN, Y LA
COMPARACIÓN DE LOS COSTES DEL SISTEMA DE
INFORMACIÓN DE LA EMPRESA CON LOS DE EMPRESAS
SIMILARES, PREFERENTEMENTE DEL MISMO SECTOR DE
ACTIVIDAD. COMO EVALUAR DE FORMA CONCRETA ESTOS
TRES ASPECTOS FUNDAMENTALES, QUE CONFORMAN LA
RENTABILIDAD DEL SISTEMA DE INFORMACIÓN, ES LO QUE SE
ANALIZA SEGUIDAMENTE.
9. DEFINICIÓ Y ALCANCE Y OBJETIVOS DE LA
AUDITORIA INFORMÁTICA
como evaluar de forma concreta estos tres aspectos fundamentales, que conforman la
rentabilidad del sistema de información, es lo que se analiza seguidamente.
•Evolución de los costes actuales. Conocer, en términos económicos, los costes que para
una empresa supone su sistema de información, constituye uno de los aspectos básicos
de la auditoría informática. Se trata de cuantificar los costes de los distintos elementos que
configuran el sistema de información y que en términos generales son los siguientes:
•Hardware. Se trata de analizar la evolución histórica del hardware en la empresa,
justificando dicha evolución. Es importante conocer el coste del material (unidad central,
periféricos, soporte,...) durante los últimos cinco años. aplicaciones (prioridades de
ejecución, lenguaje utilizado, ...).
•Capturas de datos. Análisis de los costes relativos a la captura de datos, de las fuentes de
información, tanto internas como externas de la empresa.
•Grabación de datos. Es necesario conocer también los costes relativos a la transcripción
de datos en los soportes adecuados (costes de personal, equipos y máquinas auxiliares).
•Explotación. Análisis de los costes imputados a los factores relativos a la explotación en
sentido amplio (tratamiento manual, tiempos de realización de aplicaciones, tiempo de
respuesta, control errores, etc...)
•Aplicaciones. Se trata de evaluar los costes del análisis funcional, el análisis orgánico, la
programación, las pruebas de programas, preparación de datos y costes de dasarrollo de
cada aplicación medido en horas.
•Personal. Teniendo en