1. AUDITORA INFORMTICA DE LA ORGANIZACIN 1

2. Qu es la Auditora Informtica A.I. es la revisin de la propia informtica y de su entorno. Actividades que comprende: Anlisis de riesgos: prevencin y deteccin de fraudes informticos y virus entre otras cosas Plan de contingencia, ante una situacin prevista Participacin de desarrollo de aplicaciones: auditora preventiva Asesoramiento, para la instalacin de paquetes de seguridad Revisin de controles y cumplimiento de los mismos, as como de las normas legales aplicables Evaluacin de la gestin de recursos informticos, as como existencia de polticas y estndares Apoyo tcnico e informtico en auditoras generalesEntorno informtico comprende: Todas o algunas de sus reas (equipos, S.O., desarrollo, etc.) Los estndares y procedimientos en vigor El grado de satisfaccin de los usuarios y directivos Los controles existentes 3. Organizacin de la Funcin de Auditora Informtica Auditor informtico es auditor y consultor de la empresa en materia de Seguridad, Control interno operativo, Eficiencia y eficacia, Tecnologa informtica, Gestin de riesgos, etc.La concepcin tpica de la funcin de Auditora Informtica es dentro de la funcin de Auditora Interna Nacimiento histrico de la auditora informtica Dificultad de separar el elemento informtico de la auditora operativa y financiera 4. Evaluacin de la Organizacin de Informtica Los objetivos son evaluar la configuracin actualtomando en consideracin las aplicaciones y el nivel de uso del sistema, evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de la instalacin y revisar las polticas seguidas por la unidad de informtica en la conservacin de su programoteca. 5. Comprobacin de Perfiles del Personal Una de las partes ms importantes en la planeacin de la auditoriaen informtica es el personal que deber participar, ya que se debe contar con un equipo seleccionado y con ciertas caractersticas que puedan ayudar a llevar la auditoria de manera correcta y en el tiempo estimado. Aqu no se vera el nmero de persona que debern participar, ya que esto depende de las dimensiones de la organizacin, de los sistemas y de los equipos, lo que se deber considerar son exactamente las caractersticas que debe cumplir cada uno del personal que habr de participar en la auditoria. 6. Evidencia de Papeles de Trabajo Este papel de trabajo es una gua que le permitir al auditor comprender de una manera sencilla como debe ser aplicada la metodologa de auditool en la evaluacin de un proceso de nmina. El propsito de este papel de trabajo es documentar: Las actividades de inicio, procesamiento y salida de las actividades relacionadas con los estados financieros. Los riesgos relacionados con los estados financieros. Los controles que mitigan los riesgos identificados. Concluir sobre el riesgo residual con el propsito de mitigarlos mediante otros procedimientos de auditora. 7. Planeacin de la Auditora en Informtica Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. 8. Revisin de las Dotaciones Fsica de Hardware Los objetivos son evaluar la configuracin actual tomando en consideracin las aplicaciones y el nivel de uso del sistema, evaluar el grado de eficiencia con el cual el sistema operativo satisface las necesidades de la instalacin y revisar las polticas seguidas por la unidad de informtica en la conservacin de su programoteca. Esta seccin esta orientada a: a) Evaluar posibles cambios en el hardware a fin de nivelar el sistema de cmputo con la carga de trabajo actual o de comparar la capacidad instalada con los planes de desarrollo a mediano y lago plazo. b) Evaluar las posibilidades de modificar el equipo para reducir el costo o bien el tiempo de proceso. c) Evaluar la utilizacin de los diferentes dispositivos perifricos. 9. Revisin de las Dotaciones de Software y sus Licencias 10. Revisin de las Dotaciones de Software y sus Licencias