Professional Documents
Culture Documents
LaAuditoraInformtica
Auditora interna. Es llevada a cabo con recursos propios de la empresa y utilizando personal que
labora en ella.
Auditora externa. Es realizada por una persona o grupo de personas ajenas a la empresa y con
recursos generalmente propios.
Es muy comn que una organizacin realice una auditora interna previa a ser evaluada por una auditora
externa.
1
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
Generalmente al hablar de auditora se asocia el trmino hacia la parte financiera, ya que es el rea
primordial de una organizacin, pero existen otros tipos de auditoras que deben ser tomadas en
consideracin, tales como:
Auditora Financiera.
Auditora de Gestin.
Auditora Organizativa.
Auditora Informtica.
Organizativa
Financiera
Auditora
Informtica
Gestin
Figura2.Esquemadediversasauditoras.
2
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
AuditoraFinanciera
Esta auditora tiene la finalidad de someter a una evaluacin crtica y profunda, principalmente a los estados
financieros de la organizacin, ejercicio que es realizado por un especialista o grupo de expertos, que por lo
general son externos y ajenos a la empresa, con el objetivo de verificar la concordancia de los estados
financieros con la situacin actual econmica de la organizacin.
AuditoradeGestin
Su principal objetivo es el de evaluar la toma de decisiones de gestin en los diferentes departamentos u
organizacin completa, para conocer el tipo de repercusin positiva o negativa que haya tenido esa decisin
o conjunto de decisiones y con base en ellas, tomar acciones en beneficio de la organizacin.
AuditoraOrganizativa
Es aquella que tiene el propsito de evaluar, controlar y delimitar las tareas y responsabilidades de cada
departamento, evitando duplicar o sobrecargar labores entre los diferentes departamentos de la
organizacin. Es comn que algunas reas realicen tareas que no deberan competerles, pero por
determinadas circunstancias trabajan en labores que no estn predefinidas. Es aqu donde la auditora
organizativa se encarga de adecuar los procedimientos y responsabilidades de cada funcionario, para lograr
una armona laboral que permita incrementar la calidad de la organizacin.
AuditoraInformtica
Esta auditora sigue una metodologa predefinida, y se realiza en tiempo y forma, por una persona o grupo de
personas externas y ajenas al modo de operar de la organizacin, con el objetivo de obtener resultados lo
ms imparcial posible sobre la evaluacin y anlisis de los recursos informticos de la empresa, para poder
tomar acciones de prevencin, seguridad y control en el mbito informtico.
3
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
AuditoradeDatos
AuditoradeSeguridad
AuditoraInformtica
Auditorade
Sistemas
Gestindelrea
informtica
Auditoradelegalidadde
Sistemas
Figura3.Esquemadereasdeauditorainformtica.
4
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
AuditoradeGestindelreaInformtica
Esta auditora debe de tomar en consideracin que los objetivos del departamento, organizacin,
polticas, manejo de presupuestos, planificaciones y procedimientos utilizados, estn acorde a los
establecidos. En caso de algn incumplimiento se debern tomar medidas que aseguren su
integridad.
AuditoradeSistemas
Es aquella que se concentra en el anlisis y diseo de sistemas cumpliendo los lineamientos
establecidos por la organizacin, adems establece un control de proyectos riguroso para lograr los
tiempos delimitados, para asegurarse de que los sistemas desarrollados sean modulares y fcilmente
adaptables a las necesidades de la organizacin, adems de realizar un mantenimiento peridico del
equipo de cmputo para prevenir fallas en los sistemas.
Tambin debe evaluar que la seguridad fsica de los sistemas sea resguardada por diferentes medios,
adems de asegurarse de la confidencialidad del desarrollo y uso de software.
AuditoriadeDatos
Esta auditora va dirigida hacia los siguientes aspectos:
Una organizacin depende en gran medida de la calidad de los datos que maneja, es por ello que es
de vital importancia, mantener un control sobre stos, protegerlos de cualquier intrusin y que
siempre estn disponibles para una toma de decisiones efectiva. Por lo general las grandes
corporaciones utilizan hojas de clculo en procesos secundarios, pero su principal fuente de
almacenamiento de datos son los bases de datos, a travs de sistemas gestores (SGBD), los cuales
brindan todos los aspectos de seguridad e integridad requeridos haciendo un buen uso de ellos, y
manteniendo una documentacin completa del flujo de informacin que manejan.
5
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
AuditoriadeSeguridad
En esta auditora debe evaluarse los siguientes aspectos:
Existe una gran cantidad de medidas de seguridad en las organizaciones que continan en constante
desarrollo. La estrategia de seguridad de ms alto arraigo es el establecimiento de contraseas, que
son sumamente utilizadas desde el ingreso a la sesin de una computadora o para brindar diferentes
tipos de accesos a la informacin de una base de datos.
Pero la seguridad no slo depende de este aspecto, existe otro tipo de seguridad a la cual debe
prestar atencin, si bien el acceso a la informacin es restringido, tambin corresponde asegurarse
que no se pueda perder por diferentes circunstancias, por ejemplo, el dao de un equipo de cmputo,
una descarga elctrica, intrusos externos, entre otros. De aqu es que surge la necesidad de
respaldar la informacin de manera constante para evitar daos irreparables a la organizacin y
generar planes de contingencia en caso de anticiparse la prdida de informacin a su respaldo.
AuditoradeLegalidaddeSistemaseInformacin
Esta auditora debe considerar el correcto licenciamiento de:
Sistemas operativos.
Sistemas gestores de bases de datos.
Bases de datos.
Lenguajes de programacin.
Libreras externas.
Paquetes de software.
Los miembros de cualquier organizacin que utilice sistemas de cmputo, deben de estar conscientes
sobre las restricciones de su uso, por ejemplo, una organizacin que necesite un sistema operativo
como Windows, requiere de conocer que necesita una licencia para su uso si quiere evitar problemas
legales.
6
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.
SegInf_M1AA1L1_Auditora
Una alternativa para este caso es evitar costes de licenciamiento utilizando sistemas operativos
libres, los cuales no venden el producto, sino el servicio en dado caso de no contar con una persona
capacitada para su manejo.
Esta misma disyuntiva se encuentra en todos los dems aspectos, como bases de datos, sistemas
gestores de bases de datos, lenguajes de programacin, libreras de uso especfico y paquetes de
software. Existe una gran cantidad de licencias de aplicaciones de las cuales, el personal de la
organizacin debe de estar consciente sobre cul es la que mejor se ajusta a sus necesidades.
Referencias
Alonso, G. (1988). Auditora Informtica. Madrid, Espaa: Ediciones Daz de Santos.
Echenique, J. A. (2011). Auditora en Informtica (2a. ed.). Mxico: Mc GrawHill Interamericana.
Muoz, C. (2002). Auditora en sistemas computacionales. Mxico: Prentice Hall. Recuperado
el 17 de enero de 2012, de la Base de datos Bibliotechnia de la Biblioteca Digital de la
UVEG.
Piattini, G. M. y del Peso, E. (2001). Auditora Informtica. Un enfoque prctico. Madrid,
Espaa. Alfaomega.
Referenciasdeimgenes
7
UVEG. Derechos reservados. Esta obra no puede ser reproducida, modificada, distribuida, ni transmitida, parcial o totalmente, mediante cualquier medio, mtodo o
sistema impreso, electrnico, magntico, incluyendo el fotocopiado, la fotografa, la grabacin o un sistema de recuperacin de la informacin, sin la autorizacin por escrito
de la Universidad Virtual del Estado de Guanajuato.