AUDITORIA INFORMATICA

La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización. Además se considera un proceso el cual, busca, obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier información, para evaluarlas de manera práctica, su objetivo es determinar si realmente se están cumpliendo políticas y los procedimientos previamente establecidos.

Se debe de cumplir con lo siguiente:

El control total de todo lo relacionado con la informática empresarial. El estudio de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de los parámetros que se establecieron. La revisión de la eficaz gestión de los recursos informáticos.

Conceptos de auditoria informática.

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuadamente en base a los parámetros, previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.

Métodos, técnicas y herramientas de auditoría.

EL auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas.Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes métodos, técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnica marcara un punto importante para que el resultado de la auditoria se satisfactorio.

Metodología De trabajo.

Alcance y Objetivos de la auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los programas de trabajo. Actividades propiamente dichas de la auditoría.

Confección y redacción del Informe Final. Redacción de la carta de Introducción o carta de presentación del Informe final.

A continuación se listan los principales técnicas, herramientas y procedimientos de auditoria aplicables al área de sistemas de información: Para la recolección de datos el auditor podrá utilizar:

Entrevista Encuesta Cuestionario Observación Muestreo Inventarios Experimentos

Para la evaluación de evidencia el auditor podrá utilizar:

Examen: Es utilizado para analizar la correcta operación de un sistema, el desarrollo de proyectos, así como analizar que la entrada, procesamiento y salida de datos seacorrecta. Inspecciona la seguridad del sistema y del área de informática. Tambiénexamina los controles de accesos físicos y lógicos al sistema, a los programas y a lasbases de datos. El examen también inspecciona las actividades y funciones delpersonal de informática y de los usuarios. También se le conoce como prueba ypodemos citar algunas de las pruebas que se aplican en el área de sistemas.

Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos evaluando velocidad, comportamiento exactitud. Se pueden realizar operaciones de forma manual para comprobar los resultados.

Pruebas de implantación: Se hacen con anterioridad a la implantación del sistema y principalmente se enfocan a revisar que el diseño esté de acuerdo al comportamiento del sistema. Las pruebas de implantación pueden hacerse de tres formas:

Pruebas piloto: Su objetivo es identificar todos los posibles problemas que se pueden presentar antes de implementar el sistema

Pruebas de aproximaciones sucesivas: Aquí los exámenes se van realizando por partes primero se dan las pruebas básicas y así se avanza a pruebas más complejas.

Pruebas al Sistema: Se pueden realizar por medio del sistema operativo utilizando paquetería o programas de cómputo que ayude a verificar el funcionamiento del sistema. Se revisan componentes del sistema, periféricos y equipos asociados.

Inspección: Es similar al concepto de pruebas o exámenes solo que la inspección da un veredicto o en otras palabras su propósito es juzgar. La inspección a los sistemas de seguridad y protección del equipo, personal con el propósito de dictaminar sobre su eficiencia y confiabilidad. Juzgar el cumplimiento de las funciones, actividades y responsabilidades del personal del área de sistemas y usuarios del sistema, a fin de opinar sobre su actuación.

Confirmación: El auditor deberá estar plenamente seguro de que los datos y hechos que sustentan su dictamen son verídicos y confiables, por lo que deberá confirmar que hayan sido obtenidos con técnicas de auditoria validas.

Revisión de documentos: Esta es una herramienta muy socorrida por las auditorias fiscales y financieras y consiste en revisar los documentos que sustenten los registrosde las operaciones y actividades. En el área de auditoría se pueden hacer revisión dedocumentos tales como Diagramas de Flujo, Apuntes y programas de computo, boletines, mapas, videos, microfilminas, discos duros, cintas magnéticas CD-ROM,DVD etc.

Matriz de Evaluación: Esta consiste en colocar en la primera columna la descripción del elemento que está siendo evaluado y en las columnas siguientes la calificación conque se está evaluando, siendo posible colocar número del 10 como Excelente y así irbajando a Muy Bueno, Bueno, Regular, Malo.

Matriz FODA: Sirve par evaluar las Fortalezas, Oportunidades, Debilidades y Amenazas. Se realiza una revisión de los aspectos que tienen que ver con cuestiones Internas a la empresa como La cultura organizacional, estrategias, estructura organizacional y aspectos externos tanto nacionales como internacionales todo estoaplicado al área de sistemas.

Guías de Auditoria: Como su nombre lo dice representa una ayuda para el seguimiento de una auditoria, en este documento se registra lo que se va a auditar yel método, técnica o procedimiento a seguir. Estos elementos a auditar soncalificados. Además se les puede asignar un peso a cada elemento para obtener unacalificación total.

Modelos de Simulación: Consiste en simular una situación para observar como se comporta el sistema. Se simulan ciertas situaciones que pudieran ocurrir o situacionesque suponemos se dieron en un momento dado con el fin de estudiar elcomportamiento y evaluar si el funcionamiento es correcto. La simulación es unaherramienta utilizada para evaluar el funcionamiento de las medidas de contingenciaen caso de algún siniestro como un terremoto, esto ayuda a visualizar que es lo quese tiene que hacer cuando esa situación se presente, esto ayuda a la de capacitacióndel personal para que actúen de manera correcta