Auditoria informatica

AUDITORIA INFORMATICA

Introducción a la auditoria de informática
 La auditoria informática es un proceso llevado a cabo

por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo
eficazmente losfines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas.
 Permiten detectar el uso de los recursos y los flujos

de información dentro de una organización y
determinar qué información es crítica para el
cumplimiento de su misión y objetivos.

Introducción a la auditoria de informática
 Auditar consiste principalmente en estudiarlos

mecanismos de control que están implantados en
una empresa u organización, determinando si los
mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo
los cambios que se deberían realizar para la
consecución de los mismos.
 Los mecanismos de control pueden ser directivos,

preventivos, de detección, correctivos
recuperación ante una contingencia.o

de

Introducción a la auditoria de informática
 NECESIDADES DE CONTROLAR Y AUDITAR. Para hacer una adecuada planeación de la auditoria

en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y
características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
 En el caso de la auditoria en informática, laplaneación es fundamental, pues habrá que hacerla
desde el punto de vista de los dos objetivos:
 Evaluación de los sistemas y procedimientos.
 Evaluación de los equipos de cómputo.

Introducción a la auditoria de informática
 Para hacer una planeación eficaz, lo primero que se

requiere es obtener información general sobre la
organización y sobre la funcion de informática a
evaluar.
Para ello es preciso hacer una investigacion una

investigación
preliminar
y
algunas entrevistas previas, con base en esto
planear el programa de trabajo, el cual deberá
incluir
tiempo,
costo,
personal
necesario
y documentos auxiliares a solicitar o formular durante
el desarrollo de la misma.

Introducción a la auditoria de informática
 Se deberá observar el estado general del área,su

situación dentro de la organización, si existe
la información solicitada, si es o no necesaria y la
fecha de su última actualización.
 Se debe hacer la investigación preliminar solicitando

y revisando la información de cada una de las áreas
basándose en los siguientes puntos:
 Administración
 Sistemas
 Personal Participante

Introducción a la auditoria de informática
Administración:






Se recopila la información para obtener una visión
general
del
departamento
por
medio
de
observaciones, entrevistas preliminares y solicitud
dedocumentos para poder definir el objetivo y
alcances del departamento.
Para analizar y dimensionar la estructura por auditar
se debe solicitar a nivel del área de informática
Objetivos a corto y largo plazo.Recursos materiales y técnicos.

Introducción a la auditoria de informática








Solicitar documentos sobre los equipos, número de
ellos, localización y características.
Estudios de viabilidad.
Número de equipos, localización y las características
(de los equipos instalados y por instalar y
programados)
Fechas de instalación de los equipos y planes de
instalación.
Contratosvigentes
de
compra,
renta
y servicio de mantenimiento.
Contratos de seguros.

Introducción a la auditoria de informática
 Convenios que se tienen con otras instalaciones.
 Configuración de los equipos y capacidades actuales





y máximas.
Planes de expansión.
Ubicación general de los equipos.
Políticas de operación.
Políticas de uso de los equipos.

Introducción a...