2. Deber Grupal Montece Informe

7/24/2019 2. Deber Grupal Montece Informe

1/11

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE INGENIERA INDUSTRIAL

CARRERA EN INGENIERA EN TELEMTICA

AUDITORA EN TECNOLOGAS DE LA INFORMACIN

TEMA:

PLANEACIN ESTRATGICA DE LA AUDITORA EN INFORMTICA

INTEGRANTES:

MENDOZA CEDEO MIGUEL

MERA CHRREZ LEUVEN

RIOFRIO MIGUEL

VALERO OLVERA VIDAL

9NO SEMESTRE

PERIODO LECTIVO

20! " 20#


2/11

AUDITORA EN INFORMTICA

La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia yseguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de

que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente ysegura de la informacin que servir para una adecuada toma de decisiones.

La auditora en informtica deber comprender no solo la evaluacin de los equipos decmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar lossistemas de informacin en general desde sus entradas, procedimientos, controles, archivos,seguridad y obtencin de informacin.

La auditora en informtica es de vital importancia para el buen desempeo de los sistemas deinformacin, ya que proporciona los controles necesarios para que los sistemas seanconfiables y con un buen nivel de seguridad. dems debe evaluar todo !informtica,

organizacin de centros de informacin, hard"are y soft"are#.

P$%&'(')%)'*& +, $% %-+'./1% I&(/3.')%

$omo todo proyecto implantado dentro de una organizacin, el proyecto de auditorainformtica debe iniciar con una fase de planeacin en la cual participen todas las reas de laorganizacin para identificar los recursos necesarios que permitirn llevar a cabo este

proyecto, como son, ob%etivos que se pretenden alcanzar con el proyecto, anlisiscosto&beneficio, personal humano que intervendr en el proyecto, marco de referencia deuditora 'nformtica que se va a utilizar, basndose en varios ob%etivos fundamentales queson(

)valuacin de los sistemas y procedimientos.

)valuacin de los equipos de cmputo

)valuacin del proceso de datos

PROCESO DETALLADO DE LA PLANEACIN DE AUDITORA INFORMTICA

)ste proceso de planeacin depende en gran medida del diagnstico previo que haga elauditor de informtica de la situacin que guarda en ese momento cada una de las reas oservicios de la funcin de informtica. s como tambi*n es de suma relevancia el considerarlas necesidades o prioridades que tenga la alta direccin de auditar o evaluar un reaespecfica de informtica.

Lo cual se resume en obtener un conocimiento inicial de la organizacin a evaluar, conespecial *nfasis en sus procesos informticos basados en evaluaciones administrativas


3/11

realizadas a los procesos electrnicos, sistemas y procedimientos, equipos de cmputo,seguridad y confidencialidad de la informacin, y aspectos legales de los sistemas y lainformacin. $ada proyecto de auditora en informtica respalda los ob%etivos yrequerimientos de tres entidades del negocio en alto o ba%o grado(

4 A$.% +',))'*&

+. eguimiento a proyectos relacionados con tecnologa informtica.

-. erificacin y aseguramiento del cumplimiento de polticas tecnologainformtica.

/. 0tros aspectos de inter*s para la alta direccin.

24 A-+'./'%

+. poyo en la definicin, implantacin y seguimiento de polticas, controles yprocedimientos de auditoria, relacionadas directa o indirectamente con latecnologa de informtica !sistemas de informacin, equipos de cmputo,comunicaciones, etc.#.

-. 1lanes de capacitacin en el uso y entendimiento de soft"are de auditora,herramientas de productividad !ho%as electrnicas, procesadores de palabras,graficadores, diagramadores, etc.#, base de datos !consulta de informacin, pore%emplo#, equipos de cmputo !micros, terminales, porttiles, etc.#; otros deinter*s para los auditores.

/. 0tros de inter*s para el desarrollo eficiente de los auditores cuando eval2enreas del negocio que se apoyan en informtica.

54 I&(/3.')%

+. poyo en la definicin, implantacin y seguimiento de polticas, controles,procedimientos y estndares relativos a la organizacin y administracin deinformtica, el proceso de planeacin, la evaluacin y adquisicin de nuevatecnologa, la evaluacin y adquisicin de servicios, el desarrollo eimplantacin de soluciones !)3', $), base de datos, telecomunicaciones,sistemas estrat*gicos, multimedia, etc.# y otros de inter*s para informtica.

O67,.'8/ +, $% P$%&'(')%)'*& +, -&% %-+'./'%

)l proceso de planeacin de la auditoria tiene como ob%etivo fundamentar el establecimientoy definicin de diferentes tpicos nombrados a continuacin(

4etodologa a ser usada

1olticas y reglas a seguir


4/11

4etas u ob%etivos de la auditoria

1rogramas de traba%o de auditoria

1ersonal que intervendr en el proyecto

1resupuesto financiero

Las fechas y la manera como se presentarn los informes de las actividades decumplimiento del proyecto, basados en la realidad de la organizacin evaluada.

I/.%&)'% +, $% P$%&,%)'*&

3e la adecuada 1laneacin y upervisin el auditor podr obtener los resultados satisfactoriosque le sirvan de base para sustentar su opinin manifestada en su dictamen. 1or esto una de

las 5ormas de uditora le obliga a que su traba%o deba ser t*cnicamente planeado y e%ercerseuna supervisin apropiada sobre los asistentes si estos participan en el e6amen, como unagaranta de calidad hacia los usuarios. La 1laneacin de la uditora permite establecer lae6tensin y el alcance de las pruebas a utilizar y la supervisin sobre el recurso humano quele colaborar durante el desarrollo del traba%o.

P,/&%$ P%.')'%&.,

7na de las partes ms importantes dentro de la planeacin de la auditora en informtica es elpersonal que deber participar y sus caractersticas. 7no de los esquemas generalmenteaceptados para tener un adecuado control es que el personal que intervengan est*debidamente capacitado, con alto sentido de moralidad, al cual se le e6i%a la optimizacin derecursos !eficiencia# y se le retribuya o compense %ustamente por su traba%o.

$on estas bases se debe considerar las caractersticas de conocimientos, prctica profesionaly capacitacin que debe tener el personal que intervendr en la auditora. )n primer lugar sedebe pensar que hay personal asignado por la organizacin, con el suficiente nivel para podercoordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y

programar las reuniones y entrevistas requeridas. 8ste es un punto muy importante ya que, deno tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cualest*n presentes una o varias personas del rea a auditar, sera casi imposible obtenerinformacin en el momento y con las caractersticas deseadas.

9ambi*n se debe contar con personas asignadas por los usuarios para que en el momento quese solicite informacin o bien se efect2e alguna entrevista de comprobacin de hiptesis, nos

proporcionen aquello que se est solicitando, y complementen el grupo multidisciplinario, yaque se debe analizar no slo el punto de vista de la direccin de informtica, sino tambi*n el

del usuario del sistema. 1ara completar el grupo, como colaboradores directos en larealizacin de la auditora se deben tener personas con las siguientes caractersticas(


5/11

9*cnico en informtica.

)6periencia en el rea de informtica.

)6periencia en operacin y anlisis de sistemas.

$onocimientos de los sistemas ms importantes.

)n caso de sistemas comple%os se deber contar con personal con conocimientos ye6periencia en reas especficas como base de datos, redes.

Lo anterior no significa que una sola persona tenga los conocimientos y e6perienciassealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas.

METODOLOGA DE TRA;A


6/11

La declaracin por escrito del programa de auditora.

3eterminar los responsables de analizar los resultados de la auditora, los plazos detiempo en los que se deber llevar a cabo el proyecto de auditora y la forma en la quese presentarn los resultados de la misma.

La aprobacin del plan de traba%o de auditora.

C/&'+,%)'/&, %% $% $%&'(')%)'*& +, -&% %-+'./'% '&(/3.')%

3iagnstico de la situacin actual de los sistemas de informacin en operacin

3ebilidades que pueden motivar la auditora de un sistema de informacin

$lasificacin de riesgos que representa el uso de hard"are y soft"are en la

organizacin )valuacin del nivel de riesgo que representa el uso inadecuado de los productos y

servicios por el personal de informtica y usuarios dentro de la organizacin

0tros aspectos( 9elecomunicaciones, )3' !intercambio electrnico de datos#,automatizacin de procesos

$lasificacin de los riesgos seg2n criterios establecidos por la funcin de auditorainformtica

)laboracin de una matriz de riesgos que muestre las reas de la funcin deinformtica susceptibles de una revisin por parte de auditora en el siguiente periodo

)laboracin de un plan consolidado de proyectos

evisin de la matriz de riesgos y del pronstico de proyectos de auditora eninformtica con la gerencia o direccin a la que reporta directamente la funcin deinformtica

1resentacin del plan de proyectos de la funcin de auditora en informtica a la altadireccin

ealizacin de cada uno de los proyectos de acuerdo con el plan de auditora eninformtica

'ntegracin y formalizacin de equipos de traba%o

probacin formal de la alta direccin del informe final de la auditora en informticarealizada

R,-,& +,$ /),/ =,&,%$ +, $%&'(')%)'*& +, $% %-+'./'% '&(/3.')%


7/11

+. 'dentificar el origen de la auditora

-. ealizar una visita preliminar al rea que ser evaluada

/. )stablecer los ob%etivos de la auditora

. 'dentificar y seleccionar los m*todos, herramientas, instrumentos y procedimientosnecesarios para la auditora

?. signar los recursos y sistemas computacionales para la auditora

@. edactar documentos y acuerdos.

CASOS POSI;LES EN EL PROCESO DE PLANEACIN EN AUDITORAINFORMTICA

)n el caso de no se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria.)n el caso de no se tiene pero es necesaria, se debe recomendar que se elabore de acuerdocon las necesidades y con el uso que se le va a dar.

)n el caso de que se tenga la informacin pero no se utilice, se debe analizar por qu* no seusa.

)n caso de que se tenga la informacin, se debe analizar si se usa, si est actualizada, si es laadecuada y si est completa, el *6ito del anlisis crtico depende de las consideracionessiguientes(

A )studiar hechos y no opiniones !no se toman en cuenta los rumores ni la informacinsin fundamento#

A 'nvestigar las causas, no los efectos.

A tender razones, no e6cusas.

A 5o confiar en la memoria, preguntar constantemente.A $riticar ob%etivamente y a fondo todos los informes y los datos recabados.

DE;ILIDADES QUE PUEDEN MOTIVAR A QUE SE LLEVE A CA;O LAAUDITORA A UN SISTEMA DE INFORMACIN:

+.B Cue el istema no haya sido liberado formalmente, lo que puede traer como consecuencia eldesconocimiento real por parte de los usuarios y del personal de uditora de las debilidades yfortalezas del istema.


8/11

-.B Cue el sistema nunca haya sido auditado, esto sugiere la alternativa de auditarlo de manerainmediata, sobre todo, si es un sistema crtico para lta 3ireccin !7nistema de $heques en un banco, un istema de entas en una empresa comercial o unistema de 4anufactura en una empresa de giro 'ndustrial#; en caso de no ser un istema crtico

para el negocio, programar una revisin al mismo en los proyectos intermedios o finales de

uditora de 'nformtica..

C$%'(')% ,$ &'8,$ +, ',=/ >-, ,,,&.% ,$ -/ H%+?%, @ S/(.?%, +,&./ +, $%/=%&'%)'*&4Lo que se desea determinar en este punto es que los istemas de 'nformacin $omputarizados ydatos sean procesados en un ambiente tecnolgico confiable, seguro y eficiente. qu se puedenauditar aquellos equipos o paquetes de soft"are que dan soporte a los istemas crticos delnegocio, o se podr auditar de manera peridica el mantenimiento.

)valuar as mismo la capacidad de los equipos, cantidad de unidades !3iscos, $intas, 9erminales,etc.#, los 9ipos !4icros, edes, 4inis, 4ainframes#, 3istribucin fsica de los mismos, reportes

de 3esempeo de los mismos son datos que pueden ayudar a determinar la secuencia y grado deintensidad con que se auditar el Dard"are.

)l uso y propsito de los paquetes de soft"are, la e6istencia de procedimientos y polticas en laevaluacin y adquisicin de oft"are, as como la estandarizacin de paquetes, apoyan al auditoren la programacin de los proyectos de uditora.

O./ %,)./ % )$%'(')%: dministracin del $entro de $mputo, 0rganizacin de 'nformtica, ervicios y 1roductos !)6ternos o 'nternos# de 'nformtica, 9elecomunicaciones, )3' !'ntercambio )lectrnico de 3atos por sus siglas en 'ngles#, utomatizacin de 1rocesos, $), etc.

)stos deben ser evaluados en base a estndares com2nmente aceptados a nivel nacional einternacional y en base a la proyeccin de uso que piensa darle el negocio en el corto, mediano ylargo plazo. dems deben considerarse los comentarios y&o asesoras de personal especializadoen esta rea, siendo gente e6terna o de la misma :uncin de 'nformtica de la empresa que se estevaluando.

C$%'(')%)'*& +, $/ ',=/ ,& 6%, % )'.,'/ ,.%6$,)'+/ / $% F-&)'*& +, A-+'./1% +,I&(/3.')%B .%$, )//:

B $umplimiento de )stndares com2nmente aceptados a nivel nacional e internacionalB $umplimiento formal de 1olticas y 1rocedimientosB Erado de atisfaccin de la lta 3ireccin y del 1ersonal 7suario.

)l uditor deber utilizar todos los parmetros de medicin y evaluacin posibles, sin caer en unanlisis detallado, ya que aqu solo se trata de detectar la problemtica principal de cada una delas reas.

i este proceso mostrar anomalas de considerable importancia, en alguno de sus elementosevaluados, se deben tomar acciones inmediatas orientadas a minimizar o eliminar la anomala.


9/11

C/&'+,%)'/&, % ./% ,& )-,&.% %$ %), ,$ D'%=&/.')/ +, $% S'.-%)'*& A).-%$ %% $%/6.,&)'*& $% M%.' +, R',=/:

)s importante sealar que el uditor de 'nformtica, debe conocer de manera suficientementeaceptable los aspectos relativos a uditora e 'nformtica que debe tener cada una de las reas de

'nformtica,

lo anterior es un requisito indispensable, ya que ser en base a su e6periencia ydominio de la uditora de 'nformtica en lo quehar un 3iagnstico ob%etivo y contundente.

E$%6/% -&% %.' +, R',=/ >-, -,., $% 3,% +, $% F-&)'*& +, I&(/3.')%B >-,,3& -),.'6$, +, -&% ,8''*& / %., +, A-+'./1% ,& ,$ '=-',&., ,'/+/4

3icha matriz muestra resultados en un orden descendente. )sto implica que el rea que muestre elvalor ms alto es la entidad con mayor riesgo, por lo tanto deber ser la primera en evaluarse por

parte de uditora y as sucesivamente hasta conocer las reas de menor riesgo.

E$%6/% -& $%& )/&/$'+%+/ +, P/@,)./ >-, .,&=% %$ ,&/ $% '=-',&., '&(/%)'*&:

B :echas de 'nicio y 9erminacin de cada uditoraB )tapas de cada uditoraB 9areas 1rincipales de $ada )tapaB )quipo de 9raba%o !uditores#, epresentante de 'nformtica yepresentante de las reas 7suariasB equerimientos !ecursos, poyo de la 3ireccin,$apacitacin, 4aterial de uditora en 'nformtica.

R,8'% )/& $% G,,&)'% / D',))'*& % $% >-, ,/.% +',).%,&., $% F-&)'*& +,A-+'./1% I&(/3.')%B $% M%.' +, R',=/ @ ,$ P/&*.')/ +, P/@,)./ +, A-+'./1% +,I&(/3.')%4

3ebe ser llevada a cabo de manera oportuna y formal con el fin de que se d* el visto bueno o selleven a cabo las adaptaciones o me%oras que se consideren pertinentes, antes de presentarlo a lalta 3ireccin de la 0rganizacin.

E$%6/% (/%$,&., ,$ $%&B )-6',&+/ %$ ,&/ $/ '=-',&., %,)./:

B Frea a uditar B 1rioridad B :echas de 'nicio y 9*rminoB 'nvolucrados B esponsablesB :echas de evisin formales e 'nformalesB 0tros de 'nter*s particular del uditor de 'nformtica en el momento de efectuar esta tarea

P,,&.% % $% A$.% D',))'*& ,$ P$%& +, P/@,)./ +, $% F-&)'*& +, A-+'./1% ,&I&(/3.')%4 L/ %&.,'/ , )/& $/ '=-',&., /*'./:

B Cue conozcan antes de que inicie el ao fiscal los proyectos de uditora en 'nformticaB erificar que las reas que ellos consideran crticas para el buen funcionamiento del negocio,hayan sido contempladas en el 1lan de uditora de 'nformtica y en la 4atriz deiesgos, para su debida reorganizacin antes de que sea autorizado.

L$,8% % )%6/ )%+% -&/ +, $/ /@,)./ +, %)-,+/ %$ P$%& +, A-+'./1% ,&I&(/3.')%4

)%ecutar actividades de eguimiento y evisin formal a cada uno de los proyectos


10/11

I&.,=% @ (/%$'% ,>-'/ +, .%6%7/ (/%+/ /:

a# Eerentes de las Freas 7suarias a )valuarb# Eerente de la :uncin de 'nformtica

c# Lder del 1royecto de la :uncin de uditora en 'nformticad# 0tros que sean necesarios

0btener la aprobacin formal de la lta 3ireccin del 'nforme :inal de la uditora de'nformtica ealizada

plicar este proceso de 1laneacin de uditora de 'nformtica de manera permanente.

L/ A-+'./, I&(/3.')/ ,& ,., /),/ +, P$%&'(')%)'*&B '&')'%$,&., +,6,& .,&, $%

8''*& +, ,7/% )/&.'&-% %% $% /=%&'%)'*& .,&',&+/ ,& )-,&.% $/ '=-',&.,-&./:

B La alta sistematizacin de las organizaciones

B 5uevas tecnologas

B utomatizacin de los controles

B 'ntegracin de la informacin

B 'mportancia de la informacin para la toma de decisiones

1or lo tanto, una adecuada planificacin de una auditoria !'dentificacin de ob%etivos,recursos, diseo de procedimientos de auditora, e%ecucin y los informes correspondientes#da como resultado un ptimo programa de auditora, donde se evidencia la eficacia yefectividad de la planificacin realizada.

CONCLUSIONES

La auditora informtica de sistemas como todos los tipos de auditora busca optimizar los

procesos que se llevan a cabo en una organizacin, mediante la evaluacin de normas,controles, t*cnicas y procedimientos que se tienen establecidos en una empresa para lograrconfiabilidad, oportunidad, seguridad y confidencialidad de la informacin, orientados

primordialmente al aseguramiento de la calidad y control de los diferentes elementos que seencuentran relacionados con los recursos de informtica, considerando las necesidades o

prioridades que tenga la alta direccin de auditar o evaluar un rea especfica de informtica.

REFERENCIAS ;I;LIOGRFICAS


11/11

http(&&es.slideshare.net&%ose>@-G&planeacinBdeBlaBauditoraBenBinformticaHrelatedI+

https(&&""".google.com.ec&urlHsaItJrctI%JqIJesrcIsJsourceI"ebJcdI-JcadIr%aJuactI@JvedIKah7)"%66d%f=4/MhNM=$ODdBrs'C:ggg4)JurlIhttpP/P-:P-:fcasua.contad.unam.m6P-:apuntes

P-:interioresP-:docsP-:G@P-:@P-:audiQinfor.pdfJusgI:C%$5E0/5sf43750:

Documents

2. Deber Grupal Montece Informe