You are on page 1of 2

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación


Vicerrectorado Académico de Puerto Ordaz
Carrera: Ingeniería en Informática
Cátedra: Auditoría en Informática
Integrantes: García Klever C.I:24.890.842; Shing Eric C.I:20.035.860

AUDITORIA DE LA FUNCION INFORMATICA

Auditoria se define como un proceso conjunto de recomendaciones y un plan de


sistemático que consiste en obtener y evaluar acción. Vale destacar que La auditoría
objetivamente evidencias sobre las tradicional concluye emitiendo un juicio del
afirmaciones relativas los actos y eventos de estado de todo aquello que sea verificado, en
carácter económico; con el fin de determinar cambio la auditoria informática avanza un
el grado de correspondencia entre esas paso más y elabora un plan de actuación.
afirmaciones y los criterios establecidos, para
La importancia de las auditorías informáticas
luego comunicar los resultados a las personas
radican en que permiten determinar las
interesadas. (Ynfante, 2009).
fortalezas y debilidades en la gestión de
La auditoría informática es una evaluación proyectos, el nivel de funcionalidad de los
metódica del servicio informático, o de un sistemas de información automatizados, la
sistema informático en particular, realizado adecuación de la configuración de la
de una manera puntual y de uso discontinuo, plataforma informática, el nivel de calidad de
a instancia de la dirección, con la intención de los servicios prestados por la unidad
ayudar a mejorar conceptos como la encargada y la situación de los contratos con
seguridad, la eficacia y la rentabilidad del proveedores de productos y servicios, entre
servicio o del sistema que resulta auditados. otros aspectos, todo ello en el ámbito del uso
En esta definición hay cuatro palabras que y aplicación de las TIC´s en la organización
destacan sobremanera: evaluación, (Hernández, 2010).
metódica, puntual, discontinuo.
Dentro de las funciones de la auditoria
Esta relevancia podría justificarse diciendo informática se tiene que:
que la auditoria informática es una
- Evaluación, verificación e
evaluación, pues debe partir de una situación
implantación oportuna de los controles y
dada; que este es metódico, puesto que
procedimientos que se requieren para el
seguirá un plan de trabajo perfectamente
aseguramiento del buen uso y
sistematizado que permite llegar a
aprovechamiento de la función de
conclusiones suficientemente
informática.
fundamentadas.
- Aseguramiento permanente de la
La aplicación de una auditoria informática
existencia y cumplimiento de los controles y
abarca una serie de controles, verificaciones,
procedimientos que regulan las actividades y
juicios, entre otros, para concluir en un
utilización de los recursos de informática de verificará si se cumplen las relaciones
acuerdo con las políticas de la organización funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por
- Desarrollar la auditoría en
ejemplo, si algún empleado tiene dos jefes.
informática conforme normas y políticas
estandarizadas a nivel nacional e  Flujos de información: Además de las
internacional. corrientes verticales interdepartamentales, la
estructura organizativa cualquiera que sea,
- Evaluar las áreas de riesgo de la
produce corrientes de información
función de informática y justificar su
horizontales y oblicuas extra
evaluación con la alta dirección del negocio.
departamentales. Los flujos de información
- Elaborar un plan de auditoria en entre los grupos de una organización son
informática en los plazos determinados por el necesarios para su eficiente gestión, siempre
responsable de la función. y cuando tales corrientes no distorsionen el
propio organigrama.
- Obtener la aprobación formal de los
proyectos del plan y difundidos entre los  Número de personas por puesto de
involucrados para su compromiso. trabajo: Es un parámetro que los auditores
informáticos deben considerar. La
- Administrar o ejecutar de manera
inadecuación del personal determina que el
eficiente los proyectos contemplados en el
número de personas que realizan las mismas
plan de la auditoría en informática.
funciones rara vez coincida con la estructura
En la metodología para la realización de dicha oficial de la organización.
auditoria ha de examinarse las funciones y
Referencias bibliográficas
actividades generales de la informática. Para
su realización, el auditor debe conocer la ✓ Rivas, Gonzalo A. (1988). Auditoria
organización, por tanto, para el equipo Informática. Madrid, España. Díaz de Santos,
auditor, el conocimiento de quién ordena, S.A.
quién diseña y quién ejecuta es fundamental.
Por consiguiente, un auditor debe fijarse en ✓ Hernández, Hernández Enrique. 2000.
los siguientes aspectos: “Auditoría Informática: Un Enfoque
Metodológico”. CECSA. México.
 Organigrama: Expresa la estructura oficial
de la organización a auditar. Si se descubriera ✓ Echenique, José Antonio. 2003. “Auditoría
que existe un organigrama fáctico diferente al en Informática”. Mcgraw-Hill. México
oficial, se pondrá de manifiesto tal
circunstancia.

 Departamentos: Se entiende como


departamento a los órganos que siguen
inmediatamente a la Dirección. El equipo
auditor describirá brevemente las funciones
de cada uno de ellos.

 Relaciones jerárquicas y funcionales entre


órganos de la organización: El equipo auditor