miércoles, 18 de noviembre de 2015

Objetivos de las auditoria de Ti y sus pasos

Cita 1:

La información es todo un arte. Cómo captar. Cómo descartar. 

Porque hay en la noticia, en el rumor, en todas esas cosas una acción 

sobre la que ha de decidir. Es necesario aislar lo que no conviene y 

hacer llegar solamente lo que conviene que llegue, porque de lo 

contrario se está induciendo al error y a la falsa apreciación.

Juan Domingo Perón

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia 

para mejorar o lograr un adecuado control interno en ambientes de tecnología informática 

con el fin de lograr mayor eficiencia operacional y administrativa. Todo esto a través de los 

siguientes objetivos específicos
  • Participación en el desarrollo de nuevos sistemas; buscando una evolución en coordinación con las nuevas tecnologías y sus apoyos de protección y eficiencia en el rubro
  • Evaluación de la seguridad en el área informática; desde la entrada de datos hasta la concentración de estos en información, pera genera conocimiento a los usuarios.
  • Evaluación de suficiencia en los planes de contingencia.: basándose en la capacidad e reacción de los mismos y su capacidad de adaptación.
  • Respaldos, buscando con ello  prever qué va a pasar si se presentan fallas.
  • Opinión de la utilización de los recursos informáticos. En base a las políticas de la empresa y criterio del auditor
  • Resguardo y protección de activos. Verificando la asignación de lugares y de responsables en esta área
  • Control de modificación a las aplicaciones existentes.
  • Fraudes
  • Control a las modificaciones de los programas.
  • Participación en la negociación de contratos con los proveedores.
  • Revisión de la utilización del sistema operativo y los programas
  • Utilitarios.
  • Control sobre la utilización de los sistemas operativos
  • Programas utilitarios.
  • Auditoría de la base de datos.
  • Estructura sobre la cual se desarrollan las aplicaciones...
  • Objetivos específicos de la auditoria de sistemas
  • Auditoría de la red de teleprocesos.


Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien 

implementada, desarrollar software capaz de estar ejerciendo un control continuo de las 

operaciones del área de procesamiento de datos.

En donde la unión de los objetivos


Pasos para implementar la auditoria de TI

Cita 2

La comunicación no conlleva comprensión. La información, si es 

bien transmitida y comprendida, conlleva inteligibilidad, primera 

condición necesaria para la comprensión, pero no suficiente.

Edgar Morin

Al igual que la auditoria financiera esta debe llevar un esquema que se basa en la auditoria 

genérica y para simplificar los pasos son los siguientes:

Pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

  • Estudio preliminar
  • Revisión y evaluación de controles y seguridades
  • Examen detallado de áreas criticas
  • Comunicación de resultados 



  • Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, 


efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar 

un cuestionario para la obtención de información para evaluar preliminarmente el 

control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos,

Entrevistas con los principales funcionarios del PAD.

  • Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los 


diagramas de flujo de procesos, realización de pruebas de cumplimiento de las 

seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos 

históricos (backups), Revisión de documentación y archivos, entre otras actividades.

  • Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las 


áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá 

concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá 

los motivos, objetivos, alcance Recursos que usará, definirá la metodología de 

trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará 

detalladamente cada problema encontrado con todo lo anteriormente analizado.

  • Comunicación de resultados.- Se elaborará el borrador del informe a ser discutido 


con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se 

presentará esquemáticamente en forma de matriz, cuadros o redacción simple y 

concisa que destaque los problemas encontrados, los efectos y las recomendaciones 

de la Auditoría.

El informe debe contener lo siguiente:

  • Motivos de la Auditoría
  • Objetivos
  • Alcance
  • Estructura Orgánico-Funcional del área Informática
  • Configuración del Hardware y Software instalado
  • Control Interno
  • Resultados de la Auditoría



Bibliografía:

http://www.abcdelasemana.com/wp-content/uploads/2010/11/peron-6-74.jpg
http://www.tecnovax.com.mx/images/Auditoria1.png
http://www.rainews.it/ran24/rubriche/incontri/foto/morin.jpg
http://fccea.unicauca.edu.co/old/tgarf/tgarfse2.html
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://www.auditoriachihuahua.gob.mx/portal/wp-content/uploads/2013/08/GUIA_DE_AUDITORIA_DE_TI.pdf


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)