En este documento se muestra los conceptos basicos que componen una Auditoria Informatica

1. AUDITORIA INFORMATICA
La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo
tipo de evidencias para determinar si un Sistema de Información, trabaja
adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad
de los datos, llevando eficazmente los fines de la organización. Además se considera
un proceso el cual, busca, obtener evidencias de los registros que se emiten en el
proceso de calidad, en base a declaraciones de hechos o cualquier información, para
evaluarlas de manera práctica, su objetivo es determinar si realmente se están
cumpliendo políticas y los procedimientos previamente establecidos.
Se debe de cumplir con lo siguiente:
El control total de todo lo relacionado con la informática empresarial.
El estudio de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de los parámetros que se establecieron.
La revisión de la eficaz gestión de los recursos informáticos.
Conceptos de auditoria informática.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas
de la organización trabajan adecuadamente en base a los parámetros, previamente
establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de
la organización y utiliza eficientemente los recursos.
Dicho en otras palabras, la auditoria informática es un examen que se realiza a los
sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos.
Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que
son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras,
trayendo consigo seguridad y un trabajo informático de calidad en la empresa.
Métodos, técnicas y herramientas de auditoría.
EL auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si
un sistema de información cumple de manera eficiente con los objetivos organizacionales y
salvaguarda información y mantiene la integridad de los sistemas.
Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes
métodos, técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnica
marcara un punto importante para que el resultado de la auditoria se satisfactorio.
Metodología De trabajo.
Alcance y Objetivos de la auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la auditoría.
Elaboración del plan y de los programas de trabajo.
Actividades propiamente dichas de la auditoría.

2. Confección y redacción del Informe Final.
Redacción de la carta de Introducción o carta de presentación del Informe final.
A continuación se listan los principales técnicas, herramientas y procedimientos de auditoria
aplicables al área de sistemas de información:
Para la recolección de datos el auditor podrá utilizar:
Entrevista
Encuesta
Cuestionario
Observación
Muestreo
Inventarios
Experimentos
Para la evaluación de evidencia el auditor podrá utilizar:
Examen: Es utilizado para analizar la correcta operación de un sistema, el desarrollo de
proyectos, así como analizar que la entrada, procesamiento y salida de datos sea
correcta. Inspecciona la seguridad del sistema y del área de informática. También
examina los controles de accesos físicos y lógicos al sistema, a los programas y a las
bases de datos. El examen también inspecciona las actividades y funciones del
personal de informática y de los usuarios. También se le conoce como prueba y
podemos citar algunas de las pruebas que se aplican en el área de sistemas.
Prueba de los resultados del sistema: Se revisa la entrada, procesamiento y salida de datos
evaluando velocidad, comportamiento exactitud. Se pueden realizar operaciones de forma
manual para comprobar los resultados.
Pruebas de implantación: Se hacen con anterioridad a la implantación del sistema y
principalmente se enfocan a revisar que el diseño esté de acuerdo al comportamiento del
sistema. Las pruebas de implantación pueden hacerse de tres formas:
Pruebas piloto: Su objetivo es identificar todos los posibles problemas que se pueden
presentar antes de implementar el sistema
Pruebas de aproximaciones sucesivas: Aquí los exámenes se van realizando por partes primero
se dan las pruebas básicas y así se avanza a pruebas más complejas.
Pruebas al Sistema: Se pueden realizar por medio del sistema operativo utilizando paquetería
o programas de cómputo que ayude a verificar el funcionamiento del sistema. Se revisan
componentes del sistema, periféricos y equipos asociados.
Inspección: Es similar al concepto de pruebas o exámenes solo que la inspección da un
veredicto o en otras palabras su propósito es juzgar. La inspección a los sistemas de seguridad
y protección del equipo, personal con el propósito de dictaminar sobre su eficiencia y
confiabilidad.
Juzgar el cumplimiento de las funciones, actividades y responsabilidades del personal del área
de sistemas y usuarios del sistema, a fin de opinar sobre su actuación.

3. Confirmación: El auditor deberá estar plenamente seguro de que los datos y hechos que
sustentan su dictamen son verídicos y confiables, por lo que deberá confirmar que hayan sido
obtenidos con técnicas de auditoria validas.
Revisión de documentos: Esta es una herramienta muy socorrida por las auditorias fiscales y
financieras y consiste en revisar los documentos que sustenten los registros
de las operaciones y actividades. En el área de auditoría se pueden hacer revisión de
documentos tales como Diagramas de Flujo, Apuntes y programas de computo, boletines,
mapas, videos, microfilminas, discos duros, cintas magnéticas CD-ROM,
DVD etc.
Matriz de Evaluación: Esta consiste en colocar en la primera columna la descripción del
elemento que está siendo evaluado y en las columnas siguientes la calificación con
que se está evaluando, siendo posible colocar número del 10 como Excelente y así ir
bajando a Muy Bueno, Bueno, Regular, Malo.
Matriz FODA: Sirve par evaluar las Fortalezas, Oportunidades, Debilidades y Amenazas. Se
realiza una revisión de los aspectos que tienen que ver con cuestiones Internas a la empresa
como La cultura organizacional, estrategias, estructura organizacional y aspectos externos
tanto nacionales como internacionales todo esto
aplicado al área de sistemas.
Guías de Auditoria: Como su nombre lo dice representa una ayuda para el seguimiento de una
auditoria, en este documento se registra lo que se va a auditar y
el método, técnica o procedimiento a seguir. Estos elementos a auditar son
calificados. Además se les puede asignar un peso a cada elemento para obtener una
calificación total.
Modelos de Simulación: Consiste en simular una situación para observar como se comporta el
sistema. Se simulan ciertas situaciones que pudieran ocurrir o situaciones
que suponemos se dieron en un momento dado con el fin de estudiar el
comportamiento y evaluar si el funcionamiento es correcto. La simulación es una
herramienta utilizada para evaluar el funcionamiento de las medidas de contingencia
en caso de algún siniestro como un terremoto, esto ayuda a visualizar que es lo que
se tiene que hacer cuando esa situación se presente, esto ayuda a la de capacitación
del personal para que actúen de manera correcta