SegInf_M1AA1L1_Auditora

LaAuditoraInformtica

por Ivn Cruz Aceves

Figura 1. Check list (89 studio &

Freedigitalphoto.net).
Publicado en:
http://www.freedigitalphotos.net/images/view_photog.ph
p?photogid=2741

En cualquier organizacin de calidad, siempre deben existir

evaluaciones peridicas sobre todos los procesos que se realizan,
con el objetivo de mantenerlos y perfeccionarlos. Este tipo de
evaluaciones es preferible que sean realizadas por personas ajenas
al departamento o a la empresa, para asegurarse de obtener
resultados lo ms ecunime posible.

De esta necesidad de evaluacin surge lo que se conoce como:

Auditora, que se puede definir como la evaluacin crtica realizada en diferentes departamentos o una
organizacin completa, para medir la eficiencia de sus objetivos correspondientes, y con base en estas
evaluaciones determinar acciones que permitan mejorar los procesos internos de la organizacin.
En general a la persona que realiza una auditora se le conoce como auditor, y es sta la encargada de
revisar y evaluar la eficiencia de los procesos de la organizacin con respecto a un objetivo especfico,
detallando las acciones que considere pertinentes para adecuar y/o corregir los procedimientos o
especificaciones deficientes encontradas en su evaluacin.
La auditora puede ser dividida en:

Auditora interna. Es llevada a cabo con recursos propios de la empresa y utilizando personal que
labora en ella.

Auditora externa. Es realizada por una persona o grupo de personas ajenas a la empresa y con
recursos generalmente propios.

Es muy comn que una organizacin realice una auditora interna previa a ser evaluada por una auditora
externa.

1
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

Generalmente al hablar de auditora se asocia el trmino hacia la parte financiera, ya que es el rea
primordial de una organizacin, pero existen otros tipos de auditoras que deben ser tomadas en
consideracin, tales como:

Auditora Financiera.
Auditora de Gestin.
Auditora Organizativa.
Auditora Informtica.

Estas auditoras pueden conceptualizarse de la siguiente manera:

Organizativa

Financiera

Auditora

Informtica

Gestin

Figura2.Esquemadediversasauditoras.

2
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

AuditoraFinanciera
Esta auditora tiene la finalidad de someter a una evaluacin crtica y profunda, principalmente a los estados
financieros de la organizacin, ejercicio que es realizado por un especialista o grupo de expertos, que por lo
general son externos y ajenos a la empresa, con el objetivo de verificar la concordancia de los estados
financieros con la situacin actual econmica de la organizacin.

AuditoradeGestin
Su principal objetivo es el de evaluar la toma de decisiones de gestin en los diferentes departamentos u
organizacin completa, para conocer el tipo de repercusin positiva o negativa que haya tenido esa decisin
o conjunto de decisiones y con base en ellas, tomar acciones en beneficio de la organizacin.

AuditoraOrganizativa
Es aquella que tiene el propsito de evaluar, controlar y delimitar las tareas y responsabilidades de cada
departamento, evitando duplicar o sobrecargar labores entre los diferentes departamentos de la
organizacin. Es comn que algunas reas realicen tareas que no deberan competerles, pero por
determinadas circunstancias trabajan en labores que no estn predefinidas. Es aqu donde la auditora
organizativa se encarga de adecuar los procedimientos y responsabilidades de cada funcionario, para lograr
una armona laboral que permita incrementar la calidad de la organizacin.

AuditoraInformtica
Esta auditora sigue una metodologa predefinida, y se realiza en tiempo y forma, por una persona o grupo de
personas externas y ajenas al modo de operar de la organizacin, con el objetivo de obtener resultados lo
ms imparcial posible sobre la evaluacin y anlisis de los recursos informticos de la empresa, para poder
tomar acciones de prevencin, seguridad y control en el mbito informtico.

3
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

Algunos de los objetivos de la auditora informtica son los siguientes:

Descubrimiento de posibles fraudes.

Anlisis de errores en la programacin de sistemas.
Revisin de errores en redes de comunicacin.
Verificacin de licenciamiento de software.

Antes de la aparicin de las computadoras, los controles administrativos de las organizaciones se

practicaban en libros contables, lo que complicaba enormemente el almacenamiento de informacin y su
resguardo seguro. Con la llegada de las computadoras, el rea de contabilidad logr grandes avances en el
manejo de informacin, debido a que surgieron una gran cantidad de paquetes de software para ese objetivo,
y con ello los procesos mecnicos sobre la auditora en libros contables se vio en la necesidad de cambiar
radicalmente su metodologa, ya que ahora la auditora se realizara sobre datos electrnicos masivos
almacenados en una computadora.
Debido a esta nueva forma de manejar informacin en las organizaciones, las firmas de auditoras
empezaron a desarrollar sus propios paquetes de software en auditora por programadores y expertos en
auditora contratados para tal objetivo.
Actualmente con la gran cantidad de lenguajes de programacin, herramientas de software, paquetes
contables, entre otras tecnologas, las firmas auditoras necesitan tener una capacitacin constante para estar
a la altura de las necesidades empresariales, ya que el campo de la informtica se encuentra en constante y
avanzado crecimiento.
Algunas de las reas de la auditora informtica son:

AuditoradeDatos

AuditoradeSeguridad

AuditoraInformtica
Auditorade
Sistemas

Gestindelrea
informtica

Auditoradelegalidadde
Sistemas

Figura3.Esquemadereasdeauditorainformtica.

4
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

AuditoradeGestindelreaInformtica
Esta auditora debe de tomar en consideracin que los objetivos del departamento, organizacin,
polticas, manejo de presupuestos, planificaciones y procedimientos utilizados, estn acorde a los
establecidos. En caso de algn incumplimiento se debern tomar medidas que aseguren su
integridad.

AuditoradeSistemas
Es aquella que se concentra en el anlisis y diseo de sistemas cumpliendo los lineamientos
establecidos por la organizacin, adems establece un control de proyectos riguroso para lograr los
tiempos delimitados, para asegurarse de que los sistemas desarrollados sean modulares y fcilmente
adaptables a las necesidades de la organizacin, adems de realizar un mantenimiento peridico del
equipo de cmputo para prevenir fallas en los sistemas.
Tambin debe evaluar que la seguridad fsica de los sistemas sea resguardada por diferentes medios,
adems de asegurarse de la confidencialidad del desarrollo y uso de software.

AuditoriadeDatos
Esta auditora va dirigida hacia los siguientes aspectos:

Proteccin de datos y el control de su operacin.

Control sobre bases de datos.
Medios de comunicacin.
Control de acceso a datos.
Integridad de los datos.
Anlisis de diagramas de flujo.

Una organizacin depende en gran medida de la calidad de los datos que maneja, es por ello que es
de vital importancia, mantener un control sobre stos, protegerlos de cualquier intrusin y que
siempre estn disponibles para una toma de decisiones efectiva. Por lo general las grandes
corporaciones utilizan hojas de clculo en procesos secundarios, pero su principal fuente de
almacenamiento de datos son los bases de datos, a travs de sistemas gestores (SGBD), los cuales
brindan todos los aspectos de seguridad e integridad requeridos haciendo un buen uso de ellos, y
manteniendo una documentacin completa del flujo de informacin que manejan.

5
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

AuditoriadeSeguridad
En esta auditora debe evaluarse los siguientes aspectos:

Confidencialidad sobre estrategias de seguridad.

Respaldos de informacin peridicos.
Seguridad en equipos de cmputo.
Contraseas para autenticacin.
Planificacin de contingencias de informacin.

Existe una gran cantidad de medidas de seguridad en las organizaciones que continan en constante
desarrollo. La estrategia de seguridad de ms alto arraigo es el establecimiento de contraseas, que
son sumamente utilizadas desde el ingreso a la sesin de una computadora o para brindar diferentes
tipos de accesos a la informacin de una base de datos.
Pero la seguridad no slo depende de este aspecto, existe otro tipo de seguridad a la cual debe
prestar atencin, si bien el acceso a la informacin es restringido, tambin corresponde asegurarse
que no se pueda perder por diferentes circunstancias, por ejemplo, el dao de un equipo de cmputo,
una descarga elctrica, intrusos externos, entre otros. De aqu es que surge la necesidad de
respaldar la informacin de manera constante para evitar daos irreparables a la organizacin y
generar planes de contingencia en caso de anticiparse la prdida de informacin a su respaldo.

AuditoradeLegalidaddeSistemaseInformacin
Esta auditora debe considerar el correcto licenciamiento de:

Sistemas operativos.
Sistemas gestores de bases de datos.
Bases de datos.
Lenguajes de programacin.
Libreras externas.
Paquetes de software.

Los miembros de cualquier organizacin que utilice sistemas de cmputo, deben de estar conscientes
sobre las restricciones de su uso, por ejemplo, una organizacin que necesite un sistema operativo
como Windows, requiere de conocer que necesita una licencia para su uso si quiere evitar problemas
legales.

6
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.

SegInf_M1AA1L1_Auditora

Una alternativa para este caso es evitar costes de licenciamiento utilizando sistemas operativos
libres, los cuales no venden el producto, sino el servicio en dado caso de no contar con una persona
capacitada para su manejo.
Esta misma disyuntiva se encuentra en todos los dems aspectos, como bases de datos, sistemas
gestores de bases de datos, lenguajes de programacin, libreras de uso especfico y paquetes de
software. Existe una gran cantidad de licencias de aplicaciones de las cuales, el personal de la
organizacin debe de estar consciente sobre cul es la que mejor se ajusta a sus necesidades.

La auditora en informtica debe de asegurar la evaluacin de la proteccin de hardware y software

como herramientas imprescindibles en las labores del personal de una organizacin, certificando de
igual manera la integridad de los datos manipulados, ya que en gran medida es por medio de ellos
que es posible medir el nivel de xito o fracaso de las organizaciones. Para ello debe de existir una
armona entre la funcin para lo cual los sistemas de informacin fueron pensados y desarrollados, y
la forma en la que realizan su propsito especfico para cumplir los objetivos de la organizacin de
una medida exacta, ntegra y consistente. Es as que la auditora informtica contempla la evaluacin
de todos los aspectos tecnolgicos computacionales que forman parte de una organizacin.

Referencias
Alonso, G. (1988). Auditora Informtica. Madrid, Espaa: Ediciones Daz de Santos.
Echenique, J. A. (2011). Auditora en Informtica (2a. ed.). Mxico: Mc GrawHill Interamericana.
Muoz, C. (2002). Auditora en sistemas computacionales. Mxico: Prentice Hall. Recuperado
el 17 de enero de 2012, de la Base de datos Bibliotechnia de la Biblioteca Digital de la
UVEG.
Piattini, G. M. y del Peso, E. (2001). Auditora Informtica. Un enfoque prctico. Madrid,
Espaa. Alfaomega.

Referenciasdeimgenes

89 Studio & Freedigitalphoto.net (2011). Check list. Recuperada el 21 de diciembre de 2011,

de
http://www.freedigitalphotos.net/images/Ideas_and_Decision_M_g409Check_List_p51081.html

7
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.