Articulo sobre como, cuando y por que se debe realizar una auditoria informática dentro de una institución.

1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN-MATURÍN
PROFESORA: ALUMNA:
YAKARINA GONZÁLEZ CRISTINA LÓPEZ
C.I:20.703.381
AGOSTO 2015

2. Las empresas deciden realizar auditorías informáticas, el
momento en el que detectan debilidades potenciales dentro de la
unidad de Tecnología de la Información y muchas de las veces
cuando sus indicadores dan muestra de desvío dentro de la
planificación del departamento.

3. DESEMPEÑODEUNAINSTITUCIÓN
EN LA AUDITORÍAINFORMÁTICA
El desempeño de toda Institución está basado en las actividades que se
desarrollen, las mismas que a lo largo del tiempo requieren de ser evaluadas para
verificar que su aplicación y manejo haya sido el idóneo y con dirección al
cumplimiento de los objetivos planteados.
Por lo que diremos que Auditoría es un proceso sistemático que permite
verificar si las actividades desarrolladas dentro de una empresa o institución son las
correctas y basadas en las normas establecidas para su funcionamiento, por otra parte
la Auditoría constituye una herramienta de control y supervisión que contribuye a la
creación de una cultura de la disciplina de la organización y permite descubrir fallas
en las estructuras o fragilidades existentes en la organización.

4. ALGUNAS DE LAS RAZONES PARA
EJECUTAR ESTA ACTIVIDAD SON:
• Falta de seguridades tanto a nivel físico como lógico que permitan salvaguardar la
información de la empresa y de los equipos que en ella funcionan.
• Sospechas de fraudes o robos de información de la empresa.
• La falta de una planificación informática adecuada y que vaya de acuerdo con los
objetivos propios de la empresa.
• Falta de organización del departamento. Cuando no coinciden los objetivos del
departamento de Informática de la Compañía y de la propia Compañía. O cuando
los estándares productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
• Insatisfacción del cliente interno en cuanto a soporte a usuarios se refiere. Cuando
no se están atendiendo peticiones de cambios de los usuarios, como cambios de
software en los terminales de usuario, no se reparan a tiempo las averías en el
hardware o en un tiempo razonable.
• La poca calidad o falta de planes de contingencia en el departamento que permitan
llevar continuidad en el servicio.
• Falta de controles relativos a la confidencialidad y seguridad de la información,
refiriéndose con esto al acceso a la propia información.

5. Para iniciar y plantear un plan de auditoría, es necesario que el auditor
comprenda el ambiente del negocio en el que se encuentra principalmente sobre la función
informática a evaluar, los riesgos y el control asociado al mismo; para lo cual será
necesario llevar acabo algunas actividades previas tales como entrevistas y una
investigación preliminar que permita tener una visión general del área a auditar y en base a
ello plantear un programa de trabajo en el cual se deberá detallar:
• Tiempo
• Costo
• Personal necesario
• Documentos auxiliares a solicitar o formular durante el desarrollo de la
misma.

6. PLANES INFORMÁTICOS
Las instituciones que desean un plan de informática, buscan contratar los
servicios profesionales de una empresa experta primeramente en seguridad
informática, para efectuar una auditoría informática que proporcionará los insumos
relevantes para la elaboración del plan informático de largo plazo (2 a 3 años como
máximo).
La implementación de un plan informático debe incluir al menos,
indicadores evaluativos de la institucionalización del plan, la integración de
aplicaciones y nivel de cumplimiento de las metas del plan, y que asegure que los
sistemas sean compatibles, amigables y conversen entre sí, de forma tal que respondan
a las exigencias y desafíos actuales y futuros de la institución que lo requiere.
La metodología utilizada para este tipo de proyectos, se basa principalmente
en grandes actividades:
 Preparación
 Entrevistas y Análisis de Documentación
 Diagnóstico
 Análisis Estratégico
 Proyección de Necesidades
 Propuesta Alineamiento
 Propuesta de Plan Valorizado

7. ALGUNOSDELOSÁMBITOSA SERCUBIERTOSDENTRODELA
PLANIFICACIÓNDELAAUDITORÍASON:
o Comprensión del negocio: Al planificar el auditor debe tener una visión suficiente
del ambiente que esta siendo objeto de análisis, las funciones que en ella se llevan
a cabo, los sistemas que en ella operan, el ambiente normativo, hacer un recorrido
por la empresa y la realización de entrevistas a la gerencia. Otra documentación
que puede ser de ayuda para el conocimiento del negocio puede ser informes de
normas y reglamentos, planes estratégicos e informes emitidos en auditorías
anteriores.
o Riesgo y materialidad de auditoría: Se debe tomar en cuenta los errores que
podrían darse a lo largo de la auditoría, estos podrían ser debido a información
errónea o porque el auditor no ha podido detectar un error que haya ocurrido.
o Objetivos de control y objetivos de auditoría: El auditor debe conocer que
controles se llevan a cabo dentro de la empresa para poder verificar así como su
existencia, el hecho de que sean eficientes, eficaces y que vayan de acuerdo con
las políticas y objetivos de la empresa.

8. Se asienta el estudio preliminar a la empresa y la determinación de la
problemática que inviste la entidad. En esta fase se enmarca la acción de
realizar una verificación de los procedimientos, políticas, suministro, materiales
y programas y otros requerimientos que son importantes para el examen.
Administración y Planificación
Una planificación adecuada es el primer paso necesario para realizar
auditorías Informática a la Seguridad eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditoría así
como los riesgos del negocio y control asociado.
ADQUISICIÓN DE INFORMACIÓN GENERAL