La auditoría informática es un proceso que evalúa la función de tecnología de información y su contribución a los objetivos institucionales. Se debe realizar una auditoría informática para mejorar la imagen pública, generar confianza en los usuarios, optimizar las relaciones internas y disminuir los costos. Siguiendo estándares como COBIT, una auditoría informática evalúa procesos como planificación, adquisición, distribución, monitoreo y más, para asegurar que los sistemas sean confiables y seguros.
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERIA DE SISTEMAS
EXTENSIÓN MATURIN
Profesora: Estudiantes:
Ing. Yakarina Gonzalez González Federico C.I. 21.011.35
Maturín, Agosto de 2015
2. INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las
habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la
promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoría de los sistemas de información se define como cualquier auditoria que
abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los
sistemas automáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna
serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro
del organismo a auditar, sus sistemas, organización y equipo.
3. Como se debe realizar una auditoria informática dentro de una institución
Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna
serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro
del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque
hacerla desde el punto de vista de los dos objetivos:
-Evaluación de los sistemas y procedimientos.
-Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información
general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso
hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma.
Modelo de un Informe de Auditoría
Fecha del Informe:
NOMBRE DE LA ENTIDAD
Auditoría de........
Objetivo
...........
Lugar de la Auditoría
...........
Grupo de Trabajo de Auditoría
...........
Fecha de Inicio dela Auditoría
...........
Tiempo estimado del proceso de revisión
X hs
Fecha de Finalización dela Auditoría
...........
Herramientas utilizadas
...........
Alcance
...........
Procedimientos a aplicar
...........
4. Informe de debilidades detectadas
Situación
actual
Comentario Comentario de la Gcia
Cuando se debe realizar una auditoria informática dentro de una institución
Para hacer una planeación eficaz, lo primero que se requiere es obtener información
general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso
hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el
programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos
auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado
general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es
o no necesaria y la fecha de su última actualización.
Algunas de las razones más importantes para realizar una auditoría pueden ser las
siguientes,
Razones Externas.
a) Cambios en el marco legislativo.
La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya
que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra
regida por las fuerzas de la competencia.
La privatización de organizaciones cambia la orientación de las mismas, obligándolas a
evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la
eficiencia de las actuaciones.
La supresión de barras comerciales obliga a la apertura de horizontes hacia unos
mercados de competencia internacional en lugar de unos mercados cerrados internos.
b) Fluctuaciones del mercado.
Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas
y, por consiguiente, a cambiar su orientación.
La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas
y sectores industriales enteros. La empresa debe adaptarse a esos cambios.
Razones externas.
La planificación de la sucesión en puestos directivos hace posible la identificación de
nuevos valores internos o fichaje de personal externo.
La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas
clave.
5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar
los problemas como para corregir las disfunciones.
También podemos encontrar:
Razones interno - externas,
Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde
la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y
analizar la posición competitiva de la empresa.
(b) La reorganizar de la empresa.
Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un
cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo
producto.
(c) La emisión de ofertas públicas en mercados financieros.
El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal
mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede
servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores
actuales.
Por qué se debe realizar una auditoria informática dentro de una institución
¿Qué es la auditoría informática?
Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización
por personal independiente a la operación de la misma,evalúa la función detecnología de información y
su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa
recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos”
Sus beneficios son:
Mejora la imagen pública.
Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
De igual forma, existe un estándar internacional conocido como Control Objetives for
Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la
auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI,
agrupados en cuatro dominios:
1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor
manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e
infraestructura tecnológica apropiada.
6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar,
desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del
proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes.
3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales
operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte
necesarios.
4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.
7. Conclusión
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,
procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad,
de laorganizaciónque participanenel procesamientode la información,afinde que pormedio
del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la
información que servirá para una adecuada toma de decisiones.
La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde
cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.Es de vital importancia para el buen desempeñode los
sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean
confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software).