 4.

1 Proceso metodológico de la auditoría

informática.
 4.2 Métodos, técnicas y herramientas por área de
revisión.
 La auditoría en informática debe ser
respaldada por un proceso formal que
asegure su previo entendimiento por
cada uno de los responsables de llevar
a la práctica dicho proceso en la
empresa. Al igual que otras funciones
en el negocio, la auditoría en
informática efectúa sus tareas y
actividades mediante una
metodología.
 Camino
estructurado de
forma lógica para
asegurar el éxito de
proyectos de
auditoría de
informática
Preliminar Adecuación
Justificación
(Diagnóstico) Revisión - Método
- Áreas a auditar
- Negocio informal - Técnica
- Plan propuesto - Herramientas
- Informática

Desarrollo
- Entrevistas Formalización
- Visitas Revisión - Aprobación
- Observaciones formal
- Recomendaciones - Arranque
- Informe de auditoría

Implantación
- Acciones correctivas y Aprobación
preventivas formal
- Seguimiento
 Metodología

AD = alta dirección RAI = responsable del área de auditoría en

PU = personal usuario informática
RI = Responsable del área de informática LP = líder del proyecto de auditoría en
PI = personal de informática informática
AI = auditor en informática
◦ Diagnosticar el soporte real de informática en cada
proceso del negocio
◦ Diagnosticar el estado de informática
◦ Asegurar continuidad en operaciones
◦ Apoyo en la calidad de informática
◦ Establecimiento de políticas, controles y
procedimientos de informática
◦ Orientar hacia el cumplimiento de estándares
◦ Asesorar a los administradores de informática para
obtener una mejora continua
◦ Establecer un esquema de seguridad y control en
informática
 Definir requerimientos que justifiquen cada proyecto
 Debilidades o carencias de políticas y procedimientos
existentes en las áreas relacionadas con informática
que generen necesidades de una auditoría
 Responder a una solicitud expresa de la alta dirección
para auditar la función de informática en alguno de
sus componentes
 Definir etapas o secuencias del proyecto
 Especificar funciones y responsabilidades del
personal
 Definir técnicas y herramientas para cada etapa
 Especifica el qué, cómo, cuándo, quién y qué de los
siguientes puntos:
◦ Roles y responsabilidades de auditoría informática,
personal de informática y usuarios de sistemas de
información y herramientas de tecnología.
◦ Requerimientos para el logro exitoso del proyecto de
auditoría en informática
◦ Etapas de cada proyecto
◦ Requerimientos para el éxito del proyecto
◦ Tareas y productos terminados (por etapa y proyecto)
◦ Técnicas y herramientas
◦ Grupo de etapas que pueden adaptarse a cualquier tamaño
de empresa o negocio de cualquier giro para planear y
desarrollar proyectos de auditoría en informática
 Aprobación de la metodología por la alta dirección
 Adecuación de la metodología a los requerimientos
específicos del negocio
 Documentación o actualización de la metodología
 Capacitación formal en el uso de la metodología
 Elaboración de planes de acuerdo a la metodología
 Verificación del uso de la metodología en cada
proyecto
 Capacitación a personal de nuevo ingreso o después
de cambios importantes en la metodología
 Se elimina el proceso informal de trabajo
 Los recursos orientan sus esfuerzos a la obtención de
productos de calidad, con características y requisitos
comunes para todos los responsables.
 Las tareas y productos terminados de los proyectos
se encuentran definidos y formalizados en un
documento al alcance de todos los auditores en
informática.
 Se facilita en alto grado la administración y
seguimiento de los proyectos, pues la metodología
obliga a la planeación detallada de cada proyecto bajo
criterios estándares.
 Facilita la superación profesional y humana de los
individuos, ya que orienta los esfuerzos hacia la
especialización, responsabilidad, estructuración y
depuración en las funciones del auditor en
informática.
 Es un complemento clave en el desarrollo de cada
individuo, ya que su formal seguimiento, aunado a las
habilidades, normas y criterios personales ayuda al
cumplimiento exitoso de los proyectos de auditoría en
informática
 El proceso de capacitación o actualización en el uso
de un proceso metodológico es más ágil y eficiente,
dado que se trabaja sobre tareas y productos
terminados perfectamente definidos.
 Auditorías periódicas
 Auditorías excepcionales
 Actividades de apoyo a la auditoría tradicional
• Documentación • IIA – Asociación de Auditores
• Análisis Internos
• Observación • IMCP – Instituto Mexicano de
• Entrevistas Contadores Públicos
• Costo / beneficio • AMICEE - Asociación Mexicana
• Control de proyecto de Ingenieros en
Comunicaciones Eléctricas y
• Software de oficinas Electrónicas
Técnicas • Aplicaciones • AMPI - Asociación Mexicana de
• Hardware Profesionales en Informática
• Comunicaciones
• CAATs Asociaciones
• Control de proyectos Profesionales

Herramientas