AUDITORA DE TECNOLOGAS DE LA

INFORMACIN.

M.C. ANA CLAUDIA MORALES DUEAS

Una auditora a tecnologas de la informacin es un examen profesional,

objetivo y sistemtico de las operaciones y actividades efectuadas por una
organizacin, proyecto o programa, para determinar el grado de
cumplimiento y eficacia de:
La planificacin, el desarrollo y la implantacin de los sistemas utilizados.
La informacin producida por los sistemas, su pertinencia y confiabilidad.
La documentacin bsica de cada sistema, su implantacin y la
divulgacin de la misma entre los usuarios.
Los mecanismos de control incorporados en los sistemas.
Los recursos idneos identificados y disponibles para garantizar la
continuidad de las operaciones en caso de desastres.
El programa de adiestramiento al personal de sistemas de informacin,
sus usuarios y los auditores.

Tipos de Auditora de Tecnologas de Informacin.

Llevar a cabo una auditora de tecnologas de informacin requiere un mnimo de
conocimientos sobre temas tecnolgicos y sus impactos.
Existen diferentes tipos de auditoras:
Al ciclo de vida de sistemas.

A un sistema en operacin.
A controles generales del computador.
A la administracin de la funcin informtica.
Auditora a las microcomputadoras aisladas.
Auditora de redes.

Auditoras en las que pueden abordarse temas

tecnolgicos
En la Auditora financiera o de estados contables, pueden incluirse, entre
otros, los siguientes asuntos informticos:

Iniciativas para prevenir, disminuir o remediar daos a la informacin.

La aplicacin de recursos informticos aprobados en los presupuestos

correspondientes.
Automatizacin de pruebas sustantivas.

En la Auditora de Normatividad, los criterios que utilice el auditor deben

ayudar a determinar si la entidad ha ejecutado las actividades relacionadas
con el cuidado de los recursos informticos. La auditora de normatividad, en
el contexto informtico se encargar de evaluar:

La verificacin del cumplimiento normativo de aplicacin a lo

tecnolgico.

Consideraciones para establecer el rea de

Auditora de Tecnologas de Informacin.
La Informtica en la actualidad, est subsumida en la gestin integral de las
organizaciones, por eso las normas y estndares propiamente informticos deben
estar, por lo tanto, sometidos a los estndares generales de la misma. En
consecuencia, las organizaciones informticas forman parte de lo que se ha
denominado gestin de la organizacin. La Informtica no gestiona propiamente a
la organizacin, ayuda a la toma de decisiones, pero no decide por s misma. Por
ende, debido a su importancia en el funcionamiento de la misma, existe la
Auditora Informtica o de tecnologas de informacin.

Las organizaciones acuden a las auditoras externas e internas cuando

existen sntomas perceptibles de debilidad. Estos pueden agruparse en
clases:
A. Sntomas de descoordinacin y desorganizacin:
No coinciden los objetivos de la gerencia de TI con los de la propia
organizacin.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.

B. Sntomas de mala imagen e insatisfaccin de los usuarios:

No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de

software en los terminales de usuario, variacin de los archivos que deben

ponerse diariamente a su disposicin, etc.
No se reparan las averas de hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que est abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados peridicos.
Pequeas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de aplicaciones crticas y sensibles.

C. Sntomas de debilidades econmico-financieras:

Incremento desmesurado de costos.
Necesidad de justificacin de inversiones informticas.
Desviaciones presupuestarias significativas.
Costos y plazos de nuevos proyectos.
D. Sntomas de Inseguridad:
Evaluacin de nivel de riesgos.
Seguridad lgica.
Seguridad fsica.
Confidencialidad.

POR SU ATENCIN
GRACIAS.
aclaudia.morales@mail.ita.mx