El documento trata sobre el tema de la auditoría informática. Explica que la auditoría informática es un proceso llevado a cabo por profesionales capacitados para evaluar si un sistema de información salvaguarda los activos de una organización y mantiene la integridad de los datos. También describe algunos controles generales y de aplicación importantes para la auditoría informática como la autenticación, autorización y registros de auditoría. Finalmente, destaca la importancia de la planificación y ejecución efectiva de los planes de auditoría.

2.  La auditoría puede definirse como un
proceso sistemático para obtener y
evaluar de manera objetiva las
evidencias relacionadas con informes
sobre actividades económicas y otros
acontecimientos relacionados,

3.  Es un conjunto de conocimientos
científicos y técnicas que hacen posible
el tratamiento automático de la
información por medio de ordenadores
(computadores).

4.  La auditoría informática es un proceso
llevado a cabo por profesionales
especialmente capacitados para el
efecto, y que consiste en recoger, agrupar
y evaluar evidencias para determinar si
un sistema de información salvaguarda el
activo empresarial, mantiene la integridad
de los datos, lleva a cabo eficazmente los
fines de la organización, utiliza
eficientemente los recursos, cumple con las
leyes y regulaciones establecidas.

5.  La alta sistematización de las
organizaciones
 Nuevas tecnologías- Automatización
de los controles- Integración de la
información
 Importancia de la información para la
toma de decisiones

6.  EFECTIVIDAD.- Es el logro de las metas
establecidas después de considerar las
alternativas.
 EFICIENCIA.- Es el logro de las metas con
el menor costo posible. Los costos se
expresan en términos de recursos.
 ECONOMÍA.- Consiste en eliminar todo
desperdicio, extravagancia y
duplicación.

7.  Controles Generales
Los controles generales son aquellos que aplican a todas
o por lo menos la mayoría de las aplicaciones de
sistemas, con la finalidad de asegurar la continuidad y
operación adecuada.
 Autenticación
Se refiere al proceso en el cuál un usuario intenta ingresar
a una aplicación por lo general a través de un login y
password y éste realiza una validación de esta
información para permitir el ingreso.
 Autorización
Una vez superado exitosamente el proceso de
autenticación, es decir se permitió el ingreso del usuario a
la aplicación, se requiere de un proceso de autorización
que se refiere a otorgar permisos sobre las transacciones o
funciones a las que el usuario está autorizado.

8.  Rol
Conjunto de funciones o transacciones de un sistema. Los roles son
utilizados en el proceso de autorización.
 Log de Auditoría
Se refiere al registro cronológico de las operaciones efectuadas por un
sistema o una aplicación en particular
 Controles de Aplicación
Los controles de aplicación son propios de cada aplicación y deben
garantizar la integridad de la información durante todo su recorrido,
desde la captación, pasando por su procesamiento y salidas. Estos
controles pueden estar incluidos en procedimientos manuales
(controles manuales), generalmente realizados por el usuario, o en
procedimientos automatizados (controles automatizados). Ambos tipos
de procedimientos se combinan para lograr un control más efectivo.

9. Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Administración
Mejor Comunicación
Facilidad de Seguimiento

10. Actividad Responsable de Responsable de Comentarios
ejecución seguimiento
Determinación de las Coordinador o Director o gerente de Las áreas se derivan
áreas apoyadas por Supervisor de informática del plan de negocios
informática planeación de
informática
Elaboración del plan Coordinador o Director o gerente de Involucrarse en cada
de informática Supervisor de informática tarea
planeación de
informática
Presentación del plan Director o gerente de Alta dirección del Verificar el análisis
a la alta dirección informática negocio costo-beneficio de
cada proyecto
Ejecución del plan de Funciones de Gerente o Funciones hechas
auditoria informática: Supervisores por el mismo
Desarrollo, personal o externos
investigación, otros

11.  Definición y formalización de proyectos.
 Actividades desarrolladas por el Auditor de
Informática.
 Asegurar la calidad y el control de los
diferentes elementos que se encuentran
relacionados de manera indirecta con los
recursos de informática.

12. Consideraciones a tener en cuenta para efectuar el
diagnóstico de la situación actual:
› El auditor en informática ha de conocer de
manera aceptable los aspectos relativos a
auditoría e informática que deben tener cada
una de las áreas de Informática.
› Se apoyará en la visión de los principales
Usuarios del negocio y del responsable de
Informática.

13. Los SI y los datos deben ser procesados en un
ambiente tecnológico confiable, seguro y
eficiente.
 Equipos o Paquetes de Sw.
 Mantenimiento de la tecnología del Equipo y Sw.
 Diversos factores motivan la intensidad de la
auditoria de Hw.

14.  Cumplimiento de Estándares.
 Cumplimiento formal de políticas y
procedimientos.
 Grado de Satisfacción: Alta Dirección y personal
usuario.
 Prioridades de la alta dirección.
 Prioridades de la función de auditoria en
informática.
 Otros de interés del auditor.