auditoria informatica
Páginas: 10 (2397 palabras)
Publicado: 25 de junio de 2013
METODOLOGÍAS DE AUDITORIA INFORMÁTICA
Existen algunas metodologías de Auditoría informática y todas depende del alcance de lo que se pretenda revisar o analizar y que proceso informático se va ha auditar, además las metodologías para auditoria informática, en su gran mayoría, tienen procedimientos y tareas parecidos. Para dar una clasificación de las auditorias informáticas diremos que son dedos tipos:
Generales.
Especificas.
Metodologías Generales Las metodologías generales permiten dar una opinión sobre la fiabilidad de la información, el resultado de esta metodología es un informe generalizado donde se destacan las vulnerabilidades encontradas. Es importante conocer que este tipo de auditoria tiene como material de trabajo los check list, ( cuestionarios ), entreotras que permiten anotar observaciones que ayudan a conservar un banco importante de pruebas sobre hallazgos.
Metodologías Específicas Las metodologías especificas son aquellas que el auditor interno o externo “crea” para su uso son mas especificas y exhaustivas, ya que sirve para evaluar un área en particular, al igual que la anterior metodología sus informes permiten el registro deobservaciones.
Tanto las metodologías generales como especificas tienen un pequeño inconveniente y es que tienden a depender mucho de la experiencia de los profesionales que las usan o crean ya que éstas pertenecen al tipo de metodologías denominadas “Cualitativas” las cuales se basan en el criterio y raciocinio humano capaz de definir un proceso de trabajo, en base a la experiencia acumulada. . Cabeanotar que las metodologías de análisis de riesgos no se usa para auditoria informática aunque es un muy buen ejemplo de lo que seria una metodología denominada “cuantitativas”. Como se menciono anteriormente las metodologías para auditoria informática son parecidas mas no iguales, ya que poseen en general casi las mismas fases para un proceso de auditoria informática, por dicha razón, se hadecidido analizar las siguientes metodologías en donde se explicará las fases.
Metodología para el desarrollo e implantación de la auditoria en informática propuesta por ENRIQUE HERNANDEZ HERNANDEZ
Hernández recomienda que la auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento por cada unos de los responsables de llevar a la practica dichoproceso en la empresa. Además sugiere que no es recomendable fomentar la dependencia, en el desempeño de esta función, en la experiencia, habilidades, criterios y conocimientos del auditor sino que debe existir una referencia metodológica.
La función de auditoría informática debe contar con un desarrollo de actividades basado en un método de trabajo formal, que sea entendido por las personas que vana ser auditoría y debe ser complementado con técnicas y herramientas propias de la función.
Es importante señalar que el uso de cualquier metodología de auditoria informática no garantiza por sí sola el éxito de los diferentes planes de A.I. se requiere también de un buen dominio y uso constante de los siguientes aspectos complementarios:
Técnicas.
Herramientas de productividad.Habilidades personales.
Conocimientos técnicos y administrativos.
Experiencia en los campos de auditoría en informática.
Conocimiento de los factores del negocio y del medio externo al mismo.
Actualización permanente.
Involucramiento y comunicación constante con asociaciones nacionales e internacionales relacionadas con el campo.
Metodología Hernández propone de 6 etapas queson:
1. Preliminar - Diagnóstico
2. Justificación.
3. Adecuación.
4. Formalización.
5. Desarrollo.
6. Implantación.
1. Etapa preliminar o diagnostico de la situación actual.
Esta etapa pretende conocer las opiniones de la alta dirección par estimar el grado de satisfacción y confianza que tiene en los productos, servicios y recursos de informática; así mismo, detecta la...
Existen algunas metodologías de Auditoría informática y todas depende del alcance de lo que se pretenda revisar o analizar y que proceso informático se va ha auditar, además las metodologías para auditoria informática, en su gran mayoría, tienen procedimientos y tareas parecidos. Para dar una clasificación de las auditorias informáticas diremos que son dedos tipos:
Generales.
Especificas.
Metodologías Generales Las metodologías generales permiten dar una opinión sobre la fiabilidad de la información, el resultado de esta metodología es un informe generalizado donde se destacan las vulnerabilidades encontradas. Es importante conocer que este tipo de auditoria tiene como material de trabajo los check list, ( cuestionarios ), entreotras que permiten anotar observaciones que ayudan a conservar un banco importante de pruebas sobre hallazgos.
Metodologías Específicas Las metodologías especificas son aquellas que el auditor interno o externo “crea” para su uso son mas especificas y exhaustivas, ya que sirve para evaluar un área en particular, al igual que la anterior metodología sus informes permiten el registro deobservaciones.
Tanto las metodologías generales como especificas tienen un pequeño inconveniente y es que tienden a depender mucho de la experiencia de los profesionales que las usan o crean ya que éstas pertenecen al tipo de metodologías denominadas “Cualitativas” las cuales se basan en el criterio y raciocinio humano capaz de definir un proceso de trabajo, en base a la experiencia acumulada. . Cabeanotar que las metodologías de análisis de riesgos no se usa para auditoria informática aunque es un muy buen ejemplo de lo que seria una metodología denominada “cuantitativas”. Como se menciono anteriormente las metodologías para auditoria informática son parecidas mas no iguales, ya que poseen en general casi las mismas fases para un proceso de auditoria informática, por dicha razón, se hadecidido analizar las siguientes metodologías en donde se explicará las fases.
Metodología para el desarrollo e implantación de la auditoria en informática propuesta por ENRIQUE HERNANDEZ HERNANDEZ
Hernández recomienda que la auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento por cada unos de los responsables de llevar a la practica dichoproceso en la empresa. Además sugiere que no es recomendable fomentar la dependencia, en el desempeño de esta función, en la experiencia, habilidades, criterios y conocimientos del auditor sino que debe existir una referencia metodológica.
La función de auditoría informática debe contar con un desarrollo de actividades basado en un método de trabajo formal, que sea entendido por las personas que vana ser auditoría y debe ser complementado con técnicas y herramientas propias de la función.
Es importante señalar que el uso de cualquier metodología de auditoria informática no garantiza por sí sola el éxito de los diferentes planes de A.I. se requiere también de un buen dominio y uso constante de los siguientes aspectos complementarios:
Técnicas.
Herramientas de productividad.Habilidades personales.
Conocimientos técnicos y administrativos.
Experiencia en los campos de auditoría en informática.
Conocimiento de los factores del negocio y del medio externo al mismo.
Actualización permanente.
Involucramiento y comunicación constante con asociaciones nacionales e internacionales relacionadas con el campo.
Metodología Hernández propone de 6 etapas queson:
1. Preliminar - Diagnóstico
2. Justificación.
3. Adecuación.
4. Formalización.
5. Desarrollo.
6. Implantación.
1. Etapa preliminar o diagnostico de la situación actual.
Esta etapa pretende conocer las opiniones de la alta dirección par estimar el grado de satisfacción y confianza que tiene en los productos, servicios y recursos de informática; así mismo, detecta la...
Leer documento completo
Regístrate para leer el documento completo.