PLANEACIN DE LA AUDITORIA EN

INFORMTICA
Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una
serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea
dentro del organismo a auditar, sus sistemas, organizacin y equipo.

En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que
hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos.


Evaluacin de los equipos de cmputo.

Para hacer una planeacin eficaz, lo primero que se requiere es obtener
informacin general sobre la organizacin y sobre la funcin de informtica a
evaluar.

Para ello es preciso hacer una investigacin preliminar y algunas entrevistas
previas, con base en esto planear el programa de trabajo, el cual deber incluir
tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular
durante el desarrollo de la misma.
FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
Planeamiento

Evaluacin de la estructura actual

Entrega de resultados
FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
PLANEAMIENTO

Entendimiento general de la entidad :
Consiste en identificar las relaciones entre un Departamento y su entorno (legal,
regulatorio, cultura, procesos), entender la organizacin, sus objetivos, estrategias,
capacidades y habilidades, as como identificar todos aquellos objetos (reas, procesos,
proyectos, etc.) del rea que estn expuestos a riesgos.

Anlisis de riesgos:
El objetivo de esta fase es desarrollar un anlisis de riesgos que permita identificar que
plataforma de tecnologa y sistemas de informacin, son los ms crticos para la
operacin de la entidad, con el objeto de desarrollar el plan de trabajo, enfocado en
dichos sistemas y plataformas.

Plan inicial:
En funcin de los resultados del anlisis de riesgos realizado y la normativa de control
de tecnologa aplicable a la entidad, elaboraremos un plan inicial de auditora,
describiendo el enfoque de evaluacin para los controles generales del computador y
ciclos de negocio (controles automticos).
FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
EVALUACIN DE LA ESTRUCTURA ACTUAL

Debe estar conformada por al menos dos fases las siguientes :

Evaluacin de los controles sobre la plataforma tecnolgica.
Estrategia y Planeacin de la Informacin.
Planeacin de la Continuidad del Negocio.
Operaciones de los Sistemas de Informacin.
Proveedores Externos.
Seguridad de la Informacin.
Implementacin y Mantenimiento de los Sistemas de Aplicacin.
Implementacin y Soporte de la Base de Datos.
Red.
Software de Sistemas.
Hardware.
Estrategia y Planeacin de la Informacin.
FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
ALGUNOS DE LOS ASPECTOS A EVALUAR:

Revisar si los presupuestos, planes, estrategias y sistemas de informacin
son consistentes con las metas estratgicas y comerciales de la entidad.

Comprobar que los ambientes de procesamiento de la computadora cuentan
con el personal adecuado y estos la debida experiencia y habilidades
convenientes.

Confirmar que el personal el cual se encuentra dentro del ambiente de
procesamiento de la computadora recibe capacitacin adecuada.

Seguridad de la Informacin.




FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA

SEGURIDAD LGICA :

Se debe inspeccionar que se han configurado, aplicado e implantado diferentes
tcnicas y herramientas de seguridad lgicas para restringir el acceso a programas,
datos y otros recursos de informacin.

Se debe observar que los programas, datos as como otros recursos de informacin de
la entidad estn protegidos contra virus.


SEGURIDAD FSICA :

Se debe inspeccionar que han aplicado e implantado diferentes restricciones de acceso
fsico para garantizar que solamente el personal autorizado pueda tener acceso o
utilizar los recursos de informacin.

Se debe validar que los recursos de informacin se encuentran protegidos contra
riesgos ambientales y daos relacionados.

FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
ENTREGA DE RESULTADOS

La funcin de la auditoria se materializa exclusivamente por escrito. Por lo tanto la elaboracin final
es el exponente de su calidad.

Estructura del informe final:

El informe comienza con la fecha de comienzo de la auditoria y la fecha de redaccin del mismo.
Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con
indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente.

Para cada tema, se seguir el siguiente orden a saber:

a)Situacin actual. Se expondr la situacin prevista y la situacin real del lugar.

b) Tendencias. Se tratarn de hallar parmetros que permitan establecer tendencias futuras.
c) Puntos dbiles y amenazas.

d) Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles, el
verdadero objetivo de la auditoria informtica.

e) Redaccin posterior de la Carta de Introduccin o Presentacin.
FASES DE LA PLANEACION DE LA
AUDITORIA EN INFORMATICA
CARTA DE INTRODUCCIN O PRESENTACIN DEL INFORME FINAL:

La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora
realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona
concreta que encargo o contrato la auditora.

As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no har
copias de la citada carta de Introduccin.

La carta de introduccin poseer los siguientes atributos:

1.Tendr como mximo 4 folios.

2.Incluir fecha, naturaleza, objetivos y alcance.

3.Cuantificar la importancia de las reas analizadas.

4.Proporcionar una conclusin general, concretando las reas de gran debilidad.

5.Presentar las debilidades en orden de importancia y gravedad.

6.En la carta de Introduccin no se escribirn nunca recomendaciones.