2. Fases de Metodología de Auditoría Informática
Fases de Metodología de Auditoría Informática
1. Identificar el Alcance y los Objetivos de la Auditoría
Informática (A.I.)
el alcance: delimita la naturaleza y ámbito de la auditoría.
ámbito territorial y funcional del órgano a auditar. los
procesos auditados y los aspectos concretos de los
procesos a auditar. el periodo a auditar.
las limitaciones al alcance.
alcance
Metodología de la Auditoría Informática 2
3. 1. Alcance y Objetivos de la A.I.: Alcance
1. Alcance y Objetivos de la A.I.: Alcance
Entorno y límites en que se realizará la A.I.
HASTA DÓNDE SE LLEGA
Acuerdo por escrito (entre auditor y cliente) cuando se
incluyen áreas no informáticas o cuando la empresa tiene
varias sedes, de:
– Funciones (Seguridad, Dirección, etc.)
– Materias (S.O., BD, etc.)
– Departamentos o Áreas Organizativas (Explotación, Sistemas,
Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: QUÉ DEJA DE AUDITARSE
– Principalmente en materias que pueden suponerse incluidas
Metodología de la Auditoría Informática 3
4. 1. Alcance y Objetivos de la A.I.: Objetivos
1. Alcance y Objetivos de la A.I.: Objetivos
Auditor debe comprender con exactitud los deseos y
pretensiones del cliente, para cumplir con los objetivos
Objetivos específicos
– Necesidad de auditar una materia de gran especialización
– Contrastar algún informe interno con el que resulte del externo
– Evaluación del funcionamiento de áreas informáticas en un
determinado departamento
– Aumentos de seguridad y fiabilidad
– Aumento de calidad
– Disminución de costes o plazos
Objetivos generales (comunes a toda A.I.)
– Operatividad de los S.I.
– Controles Generales de la Gestión Informática
Metodología de la Auditoría Informática 4
5. 1. Alcance y Objetivos de la A.I.: Objetivos
1. Alcance y Objetivos de la A.I.: Objetivos
Operatividad
– Funcionamiento, aunque sea mínimo, de la organización y sus
máquinas (PCs, mainframes)
– Conseguida a escala general y parcial (p.e. cajero y líneas)
– Conseguida a través de:
• Controles Técnicos Generales (p.e. CPD diferentes)
– Sistema operativo y software de base funcionan
simultáneamente con aplicaciones
– Hw y Sw compatibles
• Controles Técnicos Específicos
– Espacio en disco
– Período de utilización de BD comunes
Metodología de la Auditoría Informática 5
6. 1. Alcance y Objetivos de la A.I.: Objetivos
1. Alcance y Objetivos de la A.I.: Objetivos
Controles Generales de la Gestión Informática
– Verificar normas del Departamento de Informática y observar su
consistencia con las del resto de la empresa
• Normas Generales de la Instalación Informática
• Procedimientos Generales y Específicos del Departamento de
Informática (p.e. una aplicación no pasa a Explotación sin su
correspondiente Documentación)
– Comprobar que no existen contradicciones con normas y
procedimientos generales de la empresa
Interlocutores
– Personas con poder de decisión y validación dentro de la empresa
– Personas a las que va dirigido el informe
Metodología de la Auditoría Informática 6