Este documento describe varias técnicas y herramientas utilizadas en una auditoría de sistemas computacionales, incluyendo exámenes, inspecciones, comparaciones, matrices de evaluación, revisiones documentales y actas testimoniales. También cubre diagramas de círculos de evaluación para valorar sistemas, y la evaluación administrativa y de seguridad de sistemas y áreas de TI. Explica la participación del auditor en el desarrollo de sistemas para asegurar controles sólidos, y su programa de trabajo que incluye planeamiento

1. Técnicas de evaluación aplicables en una auditoria de sistemas computacionales

2. En la auditoria de sistemas computacionales se utilizan una serie de herramientas tradicionales, técnicas de valoración que permite hacer una evaluación más eficiente de los sistemas computacionales, ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo. Estas técnicas, métodos, procedimientos o herramientas son:ExamenInspecciónConfirmaciónComparaciónTécnicas, métodos, procedimientos o herramientas son:Matriz de evaluaciónRevisión documentalActa testimonialMatriz Dofa

3. Técnicas Especiales de Auditoria de Sistemas ComputacionalDiagramas del círculo de evaluación. Herramienta de apoyo para la evaluación de los sistemas computacionales. Para valorar visualmente: El comportamiento de los sistemas que están siendo auditados. Su cumplimiento Sus limitaciones. Durante las diferentes etapas: Estudio Preliminar, Análisis del Sistema, Diseño Conceptual, Diseño Detallado, Programación, Pruebas, Implantación. Diagramas del círculo de evaluación. ¿Que Podemos Evaluar Con Esta Herramienta? Seguridad en el área de sistemas computacionales.

4. Evaluación Administrativa del Área de SistemasEvaluación de los sistemas computacionales y seguridad en el área :Acceso físico al área de sistemas. Acceso a las bases de datos. Del personal informático. De las instalaciones del área de sistemas. Plan de contingencias. Seguridad lógica del sistema.Evaluación administrativa del área de sistemas De la misión, visión, objetivos, estrategias, planes, programas, estructura de la organización, perfil de puestos.Evaluación de la documentación de sistemas, de la seguridad y la protección de los archivos informáticos, instalaciones.Evaluación de la capacitación, adiestramiento y promoción del personal.Evaluación del desarrollo de proyectos informáticos, Instrumento que contiene criterios o indicadores a partir de los cuales se miden y evalúan las características del objeto, comprobando si cumple con los atributos establecidos.Análisis de la diagramación de sistemas,flujos de información., actividades, operaciones, procesos y otros aspectos que intervienen en el desarrollo de los propios sistemas.

5. Participación del AuditorSu principal función es asegurar que los sistemas, recientemente implantados incluyan características de control sólidas y confiables. En términos generales es ayudar a prevenir que se implanten sistemas de aplicación que tengan riesgos importantes. El auditor participa en el proceso de desarrollo de sistemas revisando la documentación generada como producto final de ciertas actividades de desarrollo de sistemas.El auditor necesita reconocer que su participación durante el desarrollo de los sistemas ya que puede amenazar su independencia y deberá tomar medidas para evitar esta pérdida. Estas medidas incluyen:Permanecer organizacionalmente independiente del grupo de sistema. Redactar los informes independientemente del grupo del proyecto. Investigar independientemente del grupo del proyecto.

6. Programa de Trabajo del AuditorEstablecer el planeamiento preliminar del trabajo de auditoría.Participación del Auditor en el Desarrollo de SistemasAcuerdo.Revisión.Revisión de Productos Finales.Identificar las fuentes de información para las revisiones y/o pruebas de auditoría.