auditoria informática
TRANSCRIPT
REPÚBLICA BOLIVARIANA DE VENEZUELAINSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”EXTENSIÓN-MATURÍN
AUDITORÍA INFORMÁTICA DENTRO DE UNA INSTITUCIÓN
PROFESORA: ALUMNA:
YAKARINA GONZÁLEZ CRISTINA LÓPEZ
C.I:20.703.381
AGOSTO 2015
LA AUDITORÍA INFORMÁTICA DENTRO DE UNA INSTITUCIÓN
Las empresas deciden realizar auditorías informáticas, el momento en el que detectan debilidades potenciales dentro de la unidad de Tecnología de la Información y muchas de las veces cuando sus indicadores dan muestra de desvío dentro de la planificación del departamento.
DESEMPEÑO DE UNA INSTITUCIÓN EN LA AUDITORÍA INFORMÁTICA
El desempeño de toda Institución está basado en las actividades que se desarrollen, las mismas que a lo largo del tiempo requieren de ser evaluadas para verificar que su aplicación y manejo haya sido el idóneo y con dirección al cumplimiento de los objetivos planteados.
Por lo que diremos que Auditoría es un proceso sistemático que permite verificar si las actividades desarrolladas dentro de una empresa o institución son las correctas y basadas en las normas establecidas para su funcionamiento, por otra parte la Auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o fragilidades existentes en la organización.
ALGUNAS DE LAS RAZONES PARA EJECUTAR ESTA ACTIVIDAD SON:
• Falta de seguridades tanto a nivel físico como lógico que permitan salvaguardar la información de la empresa y de los equipos que en ella funcionan.
• Sospechas de fraudes o robos de información de la empresa.• La falta de una planificación informática adecuada y que vaya de acuerdo con los
objetivos propios de la empresa.• Falta de organización del departamento. Cuando no coinciden los objetivos del
departamento de Informática de la Compañía y de la propia Compañía. O cuando los estándares productividad se desvían sensiblemente de los promedios conseguidos habitualmente.
• Insatisfacción del cliente interno en cuanto a soporte a usuarios se refiere. Cuando no se están atendiendo peticiones de cambios de los usuarios, como cambios de software en los terminales de usuario, no se reparan a tiempo las averías en el hardware o en un tiempo razonable.
• La poca calidad o falta de planes de contingencia en el departamento que permitan llevar continuidad en el servicio.
• Falta de controles relativos a la confidencialidad y seguridad de la información, refiriéndose con esto al acceso a la propia información.
Para iniciar y plantear un plan de auditoría, es necesario que el auditor comprenda el ambiente del negocio en el que se encuentra principalmente sobre la función informática a evaluar, los riesgos y el control asociado al mismo; para lo cual será necesario llevar acabo algunas actividades previas tales como entrevistas y una investigación preliminar que permita tener una visión general del área a auditar y en base a ello plantear un programa de trabajo en el cual se deberá detallar:
• Tiempo• Costo• Personal necesario• Documentos auxiliares a solicitar o formular durante el desarrollo de lamisma.
CUANDO HAY QUE REALIZAR LA AUDITORÍA INFORMÁTICA DENTRO DE UNA INSTITUCIÓN
PLANES INFORMÁTICOSLas instituciones que desean un plan de informática, buscan contratar los
servicios profesionales de una empresa experta primeramente en seguridad informática, para efectuar una auditoría informática que proporcionará los insumos relevantes para la elaboración del plan informático de largo plazo (2 a 3 años como máximo).
La implementación de un plan informático debe incluir al menos, indicadores evaluativos de la institucionalización del plan, la integración de aplicaciones y nivel de cumplimiento de las metas del plan, y que asegure que los sistemas sean compatibles, amigables y conversen entre sí, de forma tal que respondan a las exigencias y desafíos actuales y futuros de la institución que lo requiere.
La metodología utilizada para este tipo de proyectos, se basa principalmente en grandes actividades: Preparación Entrevistas y Análisis de Documentación Diagnóstico Análisis Estratégico Proyección de Necesidades Propuesta Alineamiento Propuesta de Plan Valorizado
ALGUNOS DE LOS ÁMBITOS A SER CUBIERTOS DENTRO DE LA PLANIFICACIÓN DE LA AUDITORÍA SON:
o Comprensión del negocio: Al planificar el auditor debe tener una visión suficiente del ambiente que esta siendo objeto de análisis, las funciones que en ella se llevan a cabo, los sistemas que en ella operan, el ambiente normativo, hacer un recorrido por la empresa y la realización de entrevistas a la gerencia. Otra documentación que puede ser de ayuda para el conocimiento del negocio puede ser informes de normas y reglamentos, planes estratégicos e informes emitidos en auditorías anteriores.
o Riesgo y materialidad de auditoría: Se debe tomar en cuenta los errores que podrían darse a lo largo de la auditoría, estos podrían ser debido a información errónea o porque el auditor no ha podido detectar un error que haya ocurrido.
o Objetivos de control y objetivos de auditoría: El auditor debe conocer que controles se llevan a cabo dentro de la empresa para poder verificar así como su existencia, el hecho de que sean eficientes, eficaces y que vayan de acuerdo con las políticas y objetivos de la empresa.
Se asienta el estudio preliminar a la empresa y la determinación de la problemática que inviste la entidad. En esta fase se enmarca la acción de realizar una verificación de los procedimientos, políticas, suministro, materiales y programas y otros requerimientos que son importantes para el examen.
Administración y Planificación
Una planificación adecuada es el primer paso necesario para realizar auditorías Informática a la Seguridad eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado.
ADQUISICIÓN DE INFORMACIÓN GENERAL