Professional Documents
Culture Documents
Informacin
Y Comunicaciones
Auditoria de TI
Investigacin:
Unidad 2
Auditora De La Direccin
Informtica
SEGURIDAD DE TI | Unidad 1
Contenido
Introduccin ........................................................................................................................................ 3
2.1. Examen de organigrama .............................................................................................................. 3
2.2. Revisin de la documentacin relacionada con la direccin ....................................................... 3
Plan operativo anual ....................................................................................................................... 4
Plan de recuperacin ante desastres .............................................................................................. 5
2.3. Entrevistas a directivos ................................................................................................................ 5
2.4. Evaluacin .................................................................................................................................... 5
Conclusin ........................................................................................................................................... 6
Referencias .......................................................................................................................................... 7
Introduccin
La empresa o entidad que solicita una Auditoria de TI, incluso actualmente, lo hace porque consta
de una serie de debilidades y/o amenazas provenientes de los sistemas de informacin. Cuando
necesita de este tipo de servicio en realidad lo que est demandando es la solucin de sus problemas
en trminos de eficiencia de sus sistemas, ms que la verificacin o una revisin del cumplimiento
de los controles establecidos. Es decir, pretende un asesoramiento especializado en la gestin de
dichos sistemas, funcin ms cercana, como vemos, la consultora.
El anlisis de los procedimientos, necesario para una primera evaluacin de las fuerzas y debilidades
del sistema, se har esencialmente a travs los siguientes puntos:
Entrevistas a los responsables del servicio de informtica y, por lo general, a los principales
servicios de usuarios.
Un trabajo sobre el conjunto de los documentos disponibles en el servicio: plan informtico,
normas internas, organigramas, plan de seguridad, etc.
Planificar
Organizar
Coordinar
Controlar
Que se ha reflexionado sobre el objeto del documento y, por tanto, ha existido una actividad
consistente de consideracin del futuro, de anlisis de alternativas y evaluacin de riesgos.
Marcan un camino, ponen objetivos, tareas, plazos y responsables.
Son elementos de referencia para medir el avance de la organizacin que los diseo.
Experiencia, lo que redundara en una mejora general del proceso.
necesarios para llevar a cabo el plan, analizar si los plazos descritos son realistas teniendo en cuenta
la experiencias anteriores de la empresa.
2.4. Evaluacin
La gestin de los recursos humanos en uno de los elementos crticos en la estructura general
informtica. Seleccionarlos, mantenerlos y motivarlos adecuadamente puede ser crucial para la
buena marcha de la informtica y su papel en la empresa. El auditor deber evaluar que:
El auditor deber evaluar que todos los aspectos anteriores estn en lnea con las polticas y
procedimientos de la empresa. Entre las acciones a realizar:
Conocimiento y evaluacin de los procesos utilizados para cubrir vacantes del
departamento de informtica.
Conclusin
El aspecto fundamental a resaltar del auditor es de comprobar que las descripciones estn
documentadas y son actuales y que las unidades organizativas informticas las conocen y
comprenden y desarrollan su labor de acuerdo con las mismas. Entre las tareas principales del
auditor estn:
Examen del organigrama del departamento de informtica e identificacin de las grande
unidades organizativas.
Revisin de la documentacin existente para conocer la descripcin de las funciones y
responsabilidades.
Realizacin de entrevistas a los directores de cada una de las grandes unidades
organizativas para determinar su conocimiento de las responsabilidades de su unidad y que
estas responden a las descripciones existentes en la documentacin correspondientes y a
actuacin en el da a da operativo.
Examen de las funciones para evaluar si existe adecuada segregacin de funciones,
incluyendo la separacin entre desarrollo de sistemas de informacin, produccin y
departamentos usuarios y la independencia de la funcin de seguridad.
Observacin de las actividades del personal del departamento para analizar, en la prctica,
las funciones realizadas, la segregacin entre las mismas y el grado de cumplimiento con la
documentacin analizada.
Referencias
[1] Mur Bohigas, Alfonso, Los servicios de auditora interna de sistemas de informacin,
Seminario Auditoria de los Sistemas de Informacin y Control Interno(AUDISI2000),
organizado por Informticos Europeos Expertos, Madrid, febrero 2000.
[2] Lora Lara, B. y Serrano, F., La auditora a debate: presente y futuro, en Partida Doble, n
65, marzo 1996, pginas 55 y ss.
[3] Piattini, Mario, Del Peso; Emilio y del peso Mar (2008). Auditoria de tecnologas y
sistemas de informacin. Mxico: Alfaomega Grupo Editor. T58.5.P53
[4] Derrien, Yann (1995). Tcnicas de la auditoria informtica. Mxico: Alfaomega grupo
Editor.Hf5679.D47