Auditoría Informática En Municipalidades
Páginas: 22 (5325 palabras)
Publicado: 12 de abril de 2011
Título del trabajo La auditoría informática: aporte para una gestión municipal transparente Área de investigación Tendencias internacionales de la contaduría, administración e informática
Autores Lic. Francisco Javier Díaz (javierd@info.unlp.edu.ar) Ms. Lía Molinari (lmolinari@info.unlp.edu.ar) M.Ing.. Darío Piccirilli (dpiccirilli@cespi.unlp.edu.ar) Lic. Alejandra Schiavoni(ales@info.unlp.edu.ar)
La auditoría informática: aporte para una gestión municipal transparente Resumen Cada vez hay una mayor demanda en lo que es certificación de calidad de procesos, de seguridad informática u optimización del gobierno de la IT. Los delitos informáticos y la sanción de leyes para su penalización son hoy materia de discusión y de análisis de aplicación, exigiendo a los profesionalesauditores contar con una guía para realizar su trabajo. La necesidad de diferenciar la auditoría informática de las auditorías contables justifica la definición de nuevas guías y procesos de auditoría, tanto para satisfacer el qué auditar como para adaptarse a las actuales normas y estándares reconocidos a nivel internacional. Este documento trata sobre la ventaja de sincronizar las normas ISO, elframework de ITIL y los objetivos de control de COBIT, aspectos que establecen pautas para la realización no sólo de una auditoría informática, sino para ayudar al planificador estratégico de sistemas a detectar fortalezas y debilidades, generando un estado adecuado para responder ante futuras auditorías. Nota: se adjunta Glosario al final del documento
1 Introducción
Ante los continuosrequerimientos desde diferentes organismos para la realización de auditorías informáticas, este equipo de la Universidad Nacional de la Plata compuesto por docentes, especialistas e investigadores de la Facultad de Informática y del Cespi (Centro de Procesamiento de la información), inició una línea de trabajo que integra la capacitación formal en el tema y el aprendizaje a partir de trabajos realizados yen curso. Esta experiencia surge de diversos proyectos que involucran: la evaluación de la seguridad informática la ejecución de auditorías informáticas, en distintos ámbitos importantes actuaciones en Informática Forense y en Pericias Informáticas, en distintos fueros (Penal, Laboral, Civil y Comercial). Se ha puesto énfasis en basar este tipo de trabajo sobre normas, estándares y las llamadas"best practices". Esto implica el conocimiento de: objetivos estratégicos de las organizaciones definición de roles en el equipo de trabajo generación de guías y hojas de ruta para auditoría mantenimiento de una base documental de minutas de reuniones tanto internas como generales y con terceros modelos de documentos de trabajo y para informes definición y generación de informes, definición depautas de confidencialidad sobre el material auditado y sus resultados modelos de acuerdo de confidencialidad Es importante diferenciar aquella auditoría externa que se solicita ante algún hecho particular o por la necesidad de certificación (o como puede ocurrir con aquellas empresas afectadas por la ley Sarbanes-Oxley), de la auditoría orientada a captar fortalezas y debilidades con el objetivode una mejora u optimización en la organización, y el aseguramiento continuo en el sostenimiento de las fortalezas. Esta aclaración explica porque en un proceso de este tipo se puede incluir por ejemplo, ITIL, que no es un estándar sino un conjunto de best practices pensadas para la provisión de servicios internos y para el control de los procesos. Se ha orientado el trabajo a la auditoríainformática en el ámbito público, más específicamente las municipalidades, donde la generación y mantenimiento de un plan estratégico en informática puede sufrir alteraciones importantes ante el continuo recambio de los gerentes de sistemas, y donde la disyuntiva sobre de quién debe depender esa gerencia (si de Administración o del Ejecutivo). De no existir una adecuada estructura funcional, en muchas...
Autores Lic. Francisco Javier Díaz (javierd@info.unlp.edu.ar) Ms. Lía Molinari (lmolinari@info.unlp.edu.ar) M.Ing.. Darío Piccirilli (dpiccirilli@cespi.unlp.edu.ar) Lic. Alejandra Schiavoni(ales@info.unlp.edu.ar)
La auditoría informática: aporte para una gestión municipal transparente Resumen Cada vez hay una mayor demanda en lo que es certificación de calidad de procesos, de seguridad informática u optimización del gobierno de la IT. Los delitos informáticos y la sanción de leyes para su penalización son hoy materia de discusión y de análisis de aplicación, exigiendo a los profesionalesauditores contar con una guía para realizar su trabajo. La necesidad de diferenciar la auditoría informática de las auditorías contables justifica la definición de nuevas guías y procesos de auditoría, tanto para satisfacer el qué auditar como para adaptarse a las actuales normas y estándares reconocidos a nivel internacional. Este documento trata sobre la ventaja de sincronizar las normas ISO, elframework de ITIL y los objetivos de control de COBIT, aspectos que establecen pautas para la realización no sólo de una auditoría informática, sino para ayudar al planificador estratégico de sistemas a detectar fortalezas y debilidades, generando un estado adecuado para responder ante futuras auditorías. Nota: se adjunta Glosario al final del documento
1 Introducción
Ante los continuosrequerimientos desde diferentes organismos para la realización de auditorías informáticas, este equipo de la Universidad Nacional de la Plata compuesto por docentes, especialistas e investigadores de la Facultad de Informática y del Cespi (Centro de Procesamiento de la información), inició una línea de trabajo que integra la capacitación formal en el tema y el aprendizaje a partir de trabajos realizados yen curso. Esta experiencia surge de diversos proyectos que involucran: la evaluación de la seguridad informática la ejecución de auditorías informáticas, en distintos ámbitos importantes actuaciones en Informática Forense y en Pericias Informáticas, en distintos fueros (Penal, Laboral, Civil y Comercial). Se ha puesto énfasis en basar este tipo de trabajo sobre normas, estándares y las llamadas"best practices". Esto implica el conocimiento de: objetivos estratégicos de las organizaciones definición de roles en el equipo de trabajo generación de guías y hojas de ruta para auditoría mantenimiento de una base documental de minutas de reuniones tanto internas como generales y con terceros modelos de documentos de trabajo y para informes definición y generación de informes, definición depautas de confidencialidad sobre el material auditado y sus resultados modelos de acuerdo de confidencialidad Es importante diferenciar aquella auditoría externa que se solicita ante algún hecho particular o por la necesidad de certificación (o como puede ocurrir con aquellas empresas afectadas por la ley Sarbanes-Oxley), de la auditoría orientada a captar fortalezas y debilidades con el objetivode una mejora u optimización en la organización, y el aseguramiento continuo en el sostenimiento de las fortalezas. Esta aclaración explica porque en un proceso de este tipo se puede incluir por ejemplo, ITIL, que no es un estándar sino un conjunto de best practices pensadas para la provisión de servicios internos y para el control de los procesos. Se ha orientado el trabajo a la auditoríainformática en el ámbito público, más específicamente las municipalidades, donde la generación y mantenimiento de un plan estratégico en informática puede sufrir alteraciones importantes ante el continuo recambio de los gerentes de sistemas, y donde la disyuntiva sobre de quién debe depender esa gerencia (si de Administración o del Ejecutivo). De no existir una adecuada estructura funcional, en muchas...
Leer documento completo
Regístrate para leer el documento completo.