Professional Documents
Culture Documents
Prctica No.
1.
2.
3.
4.
5.
6.
7.
8.
Nombre
Pgina
Auditoria en informtica
Investigacin preliminar
Personal participante del rea de Informtica
Recopilacin de la informacin organizacional del rea de Informtica
Evaluacin de la estructura orgnica del rea de Informtica
Evaluacin de los recursos humanos y entrevistas con el personal de informtica.
Evaluacin del sistema.
Evaluacin del anlisis.
2
4
8
12
15
19
22
24
PRACTICA 2
INVESTIGACIN PRELIMINAR
OBJETIVO
Al finalizar la prctica, el alumno debe recordar la importancia de la planeacin y la investigacin
preliminar para poder aplicar la auditora en informtica.
DESCRIPCIN BASICA
Planeacin de la auditora en informtica
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de
pasos previos que permitirn dimensionar el tamao y caractersticas dentro del rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo; con ello se podr determinar el nmero y
caractersticas del personal de auditora, las herramientas necesarias, el tiempo y el costo, as
como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de
servicios.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla
desde el punto de vista de los tres objetivos:
Evaluacin administrativa del rea de procesos electrnicos.
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Investigacin preliminar.
Es necesario iniciar el trabajo de obtencin de datos con un contacto preliminar que
permita una idea global. El objeto de este primer contacto es percibir rpidamente las estructuras
fundamentales y diferencias principales entre el organismo a auditar y otras organizaciones que se
hayan invertido.
La planeacin de la auditora debe sealar en forma detallada el alcance y direccin esperados y
deben comprender un plan de trabajo para que, en caso de que existan cambios o condiciones
inesperadas que ocasionen modificaciones al plan general, sean justificadas por escrito.
En caso de la auditora en informtica, se debe comenzar la investigacin preliminar con una visita
al organismo, al rea de informtica y a los equipos de cmputo, y solicitar una serie de
documentos. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de
cada una de las reas basndose en los siguientes puntos:
1. Administracin. Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir
el objetivo y alcances del departamento.
2. Para poder analizar y dimensionar; y para poder auditar se debe solicitar a:
Nivel Organizacional total.
Nivel del rea de informtica.
Recursos materiales y tcnicos.
Sistemas.
MATERIAL Y EQUIPO
1 Libreta.
1 Lpiz.
1 Lapicero.
- Material bibliogrfico- Revistas relacionadas con la materia de auditora.
1 Equipo de cmputo para buscar en Internet.
DESARROLLO DE LA PRACTICA
Previo al desarrollo de la prctica, el catedrtico presenta al alumno el formato de
programa de auditora para vaciar la informacin ya que toda la informacin debe ser justificada
por escrito. (Este formato puede modificarse de acuerdo a la institucin, empresa u otros, siempre
y cuando se planteen los cambios al grupo con el que se va a auditar y al cliente, si es que lo
requiere o ms bien por la forma en la que est administrada la organizacin, es importante anotar
todos los cambios e indicar Por qu?) Observar la hoja a llenar al final del desarrollo de la
prctica.
I.
Investigar cules son los procedimientos a seguir, qu datos solicitan en realidad en caso
de la empresa a auditar con respecto a la siguiente estructura:
III.
Antes de concluir esta etapa, no olvidar que el xito del anlisis crtico depende de las
consideraciones siguientes:
1. Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin
fundamento).
2. Investigar las causas, no los efectos.
3. Atender razones, no excusas.
4. No confiar en la memoria, preguntar constantemente.
5. Criticar objetivamente y a fondo todos los informes y los datos recabados.
Programa de Auditoria en Informtica
Fase
Descripcin
Actividad
Nm. Del
Personal
Participante
Perodo Estimado
Inicio
Trmino
Das
Hbiles
Estimados
Das
Hombres
Estimados
ESQUEMAS
OBSERVACIONES
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
________________________
CUESTIONARIO
1._______________________________________________________________________________
2._______________________________________________________________________________
3._______________________________________________________________________________
4._______________________________________________________________________________
5._______________________________________________________________________________
CONCLUSIONES
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
________________________
CRITERIO DE EVALUACIN
BIBLIOGRAFA
MUOZ RAZO, Carlos. Auditoria en Sistemas Computacionales, Editorial McGraw Hill, 2003, Mexico.
PIATTINI, Mario G. Auditoria Informatica Editorial Alfaomega Ra-Ma. 2 Edicin ampliada. D.F. Mexico
ECHENIQUE, Jos Antonio, Auditora en Informtica, Editorial Mc Graw Hill, 2002, 1 Edicin en Espaol.
LI, David H., Auditora en Centros de Cmputo, Editorial Trillas, 2001, 1 Edicin en Espaol.
Manual de Auditoria Gubernamental del Per.
Normas de Auditoria Gubernamental del Per.