You are on page 1of 17

PROCESO DE LA

AUDITORIA DE
SISTEMAS
Pasos para realizar una auditoria
METODOLOGIA DE UNA
AUDITORIA DE SISTEMAS
Existen cuatro fases bsicas para realizar una auditoria.
Estudio preliminar
Revisin y evaluacin de controles y la seguridad.
Examen detallado de reas criticas.
Comunicacin de los resultados
METODOLOGIA
Estudio preliminar
Define grupo de trabajo y el programa de auditoria.
Realizar visitas a la unidad de informtica para conocer la
gestin.
Se evala el control interno a travs de entrevistas y
cuestionarios al personal para obtener informacin.
Ser evalan plan de actividades, manuales, polticas y
reglamentos.
METODOLOGIAS
Revisin y evaluacin de controles y la seguridad
Revisin de diagramas de flujos de procesos
Realizacin de pruebas de cumplimiento de las seguridades
Revisin de aplicaciones de reas criticas
Revisin de procesos histricos (backups y logs)
Revisin de documentacin y archivos
METODOLOGIAS
Examen detallado de reas criticas
En base a las fases anteriores y los puntos de control bsicos
se definen los puntos vulnerables a los que hay que hacer un
anlisis profundo.
Establece definitivamente el grupo de trabajo y la distribucin
del mismo.
Establece objetivos y recursos que usara as como
metodologa y duracin.
En base a lo anterior se elabora el plan de trabajo.
METODOLOGIAS
Comunicar los resultados
Se elabora un borrador del informe, el cual antes debe ser
discutido y analizado con los ejecutivos de la empresa.
Despus del anlisis se llega a un informe definitivo, el cual se
puede presentar en forma de matriz, cuadros o redaccin
lineal (vietas).
Se destacan los problemas encontrados, los efectos y las
recomendaciones.
Definiendo
Sistemas de Informacin-> Informtica
Auditoria en Informtica
La auditoria en informtica es la revisin y la evaluacin de los
controles, sistemas, procedimientos de informtica; de los
equipos de cmputo, su utilizacin, eficiencia y seguridad.
De la organizacin que participa en el procesamiento de la
informacin, a fin de que por medio del sealamiento de
medios alternativos se logre una utilizacin ms eficiente y
segura de la informacin que servir para una adecuada toma
de decisiones.
Investigacin Preliminar
Se deber observar el estado general del rea, su situacin dentro
de la organizacin, si existe la informacin solicitada, si es o no
necesaria y la fecha de su ltima actualizacin.
Investigacin Preliminar
Administracin
Se recopila la informacin para obtener una visin general por
medio de observaciones, entrevistas preliminares y solicitud
de documentos para definir el objetivo y alcances del
departamento.
Para analizar y dimensionar la estructura por auditar se debe
solicitar:
A NIVEL DEL REA DE INFORMTICA:
Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TECNICOS:
Solicitar documentos sobre los equipos, nmero de ellos,
localizacin y caractersticas.
Investigacin Preliminar
Administracin
Documentos tcnicos y registros:
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los
equipos instalados y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de
mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.
Investigacin Preliminar
Sistemas
Descripcin general de los sistemas instalados y de los que
estn por instalarse que contengan volmenes de
informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
Investigacin Preliminar
Informacin
Se solicita informacin:
No se tiene y se necesita
No se tiene y no se necesita

Se tiene la informacin:
Se usa
Es incompleta
No esta actualizada
No es adecuada
Se usa, esta actualizada, esta completa y es la adecuada
Investigacin Preliminar
Informacin
Casos de anlisis
Caso #1:No se tiene y no se necesita, se debe evaluar la causa
por la que no es necesaria.
Caso #2: No se tiene pero es necesaria, se debe recomendar
que se elabore de acuerdo con las necesidades y con el uso
que se le va a dar.
Caso #3: De que se tenga la informacin pero no se utilice, se
debe analizar por que no se usa.
Caso #4: De que se tenga la informacin, se debe analizar si se
usa, si esta actualizada, si es la adecuada y si esta completa.
Investigacin Preliminar
Pensamiento Critico
Estudiar hechos y no opiniones (no se toman en cuenta los
rumores ni la informacin sin fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos
recabados.
Investigacin Preliminar
Participantes
Investigacin Preliminar
Perfil Auditor
Ejemplo:
Puesto: Auditor Junior
Estudios: 7mo. Semestre de Licenciatura en Informtica o
carrera afn (Graduado preferible)
Experiencia: un ao como tcnico de soporte del rea de
informtica o un ao como programador en cualquier
lenguaje (comprobable)
Competencias: anlisis de sistemas, office avanzado, redes y
administracin de proyectos, manejo de Windows y Linux.
Buena Presentacin
Sueldo: Q 6500.00 + prestaciones de ley
Sumario
Cuatro fases bsicas de una auditoria informtica
Definiendo auditoria de sistemas
Investigacin preliminar
Administracin
Sistemas
Informacin
Pensamiento critico
Perfil de los participantes

You might also like