Auditora y Control de Sistemas e Informtica.

Para comenzar a plantear la definicin y los conceptos de la Auditoria de Sistemas e Informtica, debemos posicionarnos en Que es AUDITORIA?, El trmino de Auditora mucha veces se ha empleado incorrectamente y con frecuencia solo se le considera como una evaluacin cuyo nico fin es detectar errores y sealar fallas. Pero la auditora y el control va mas all de detectar fallas. La palabra auditora proviene del latn auditorius, y de ella se deriva la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. Concepto de Auditora.- Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. Funcin del Control.- Una definicin que es correcta y a la cual representa el valor de la Funcin del Control es la de ayudar a los Funcionarios que tienen responsabilidad Administrativa, Tcnica y/u Operacional a que no incurran en falta. Y es por ello que aqu el Control es Creativo - Inteligente, y Constructivo de asesoramiento oportuno a todas las Direcciones o Gerencias a fin de que la Toma de Decisiones sea acertada, segura y se logren los objetivos, con la mxima eficiencia. de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas. El concepto de auditora es mucho ms que esto. El Control de Sistemas e Informtica, consiste en examinar los recursos, las operaciones, los beneficios y los gastos de las producciones (servicios y/o productos de los Sistemas Informticos), de los Organismos sujetos a control, con al finalidad de evaluar la eficacia y eficiencia Administrativa Tcnica y/u Operacional de los Organismos, en concordancia con los principios, normas, tcnicas y procedimientos normalmente aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos, Diseo, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la Organizacin para su dinmica de Gestin en salvaguarda de los Recursos del Estado. Existe otra definicin sobre el "control tcnico" en materia de Sistemas e Informtica, y esta se orienta a la revisin del Diseo de los Planes, Diseos de los Sistemas, la demostracin de su eficacia, la Supervisin compulsa de rendimientos, Pruebas de Productividad de la Gestin - Demanda llamada "Pruebas intermedias", el anlisis de resultados, niveles y medios de seguridad, respaldo, y el almacenamiento. As mismo medicin de la vida til del Sistema Informtico adoptado por la Organizacin bajo control. Objetivos de la Auditora y Control de Sistemas e Informtica.Los principales objetivos que constituyen a la auditora Informtica son: El control de la funcin informtica (Sistema de Informacin - SI y la Tecnologa de la Informacin -TI). El anlisis de la eficiencia de los SI y la TI. La verificacin del cumplimiento de la Normativa General de la Organizacin. La verificacin de los Planes, Programas y Presupuestos de los Sistemas Informticos. La revisin de la eficaz gestin de los recursos materiales y humanos informticos. La revisin y verificacin de Controles Tcnicos Generales y Especficos de Operatividad.

 La revisin y verificacin de las Seguridades. o De Cumplimiento de normas y estndares. o De Sistema Operativo. o De Seguridad de Software. o De Seguridad de Comunicaciones. o De Seguridad de Base de Datos. o De Seguridad de Proceso. o De Seguridad de Aplicaciones. o De Seguridad Fsica. o De Suministros y Reposiciones. o De Contingencias. El anlisis del control de resultados. El anlisis de verificacin y de exposicin de debilidades y disfunciones. El auditor informtico.- Es el profesional que ha de cuidar y velar por la correcta utilizacin de los diversos recursos que la organizacin y debe comprobar que se este llevando acabo un eficiente y eficaz Sistema de Informacin y la Tecnologa de la Informacin. Pues estas dos puntos en la actualidad soporta la Auditora y Control de los Sistemas e Informtica en la Gestin moderna. Cuando se aplica el CIPOD en la Auditora y Control de Sistemas e Informtica.- Nos encontramos que en ella no da "Indicios, anomalas y sntomas" que nos permite percibir que la Organizacin bajo control esta con problemas de resultados como de eficacia y eficiencia en los Sistemas Informticos y en la Tecnologa de la Informacin. Vamos a citar algunos ejemplos que se encuentran: Creatividad.o Sistemas Informticos de Baja Perfomance creativa. o Deficiente manejo de Imaginacin y Creatividad para las Producciones de Servicios. o No permite variabilidad y atencin a Usuarios. o Falta de una buena Integracin de la Informacin y Difusin del Organismo con la Sociedad, a travs de medios y del internet. o Pocos Servicios Creativos, donde el usuario manifiesta su descontento. o Exceso de monotona y rutina de procesos administrativos y tcnicos. o Deficiente nivel de Proceso de la Investigacin y Desarrollo Creativo. o Usuarios se quejan por engorrosos procedimientos Informticos. Inteligencia.o La Organizacin no cuenta con Formacin de Conocimientos en Sistemas y Tecnologa Informtica. o Exceso de averas en los Sistemas Informticos. o No hay Capacitacin ni entrenamiento de nuevas Tecnologas. o Tratamiento de la Tecnologa para la Inteligencia Empresarial muy deficiente. o Los Estndares de Productividad son bajos. o Bajo ndice de Produccin de Servicio (Planificacin, Produccin y Soporte Tcnico), o Usuarios salen conformes con la resolucin de problemas (Relacionados a los Sistemas Informticos). o Informtica de Comunicaciones, Tele Comunicaciones y Redes; no se encuentra Integrado a los Procesos Intranet, Extranet e Internet. o Los Controles Inteligentes de procesos son deficientes. o Deficiente nivel de Investigacin y Desarrollo Tecnolgico. o Alto ndice de desatendidos y asuntos pendientes (Relacionados a

Tecnologas de la Informacin). Personalidad.o Carencia de Identidad, Rumbo y de Mstica Laboral y Personal. o Sntomas de mala Imagen. o Baja Productividad de Trabajo. o Alto ndice de estrs laboral. o Perdida de credibilidad del Organismos. o Usuarios manifiestan su descontento con el trato y atencin. Organizacin.o Desorganizacin estructural y Funcional. o Descoordinacin Funcional Horizontal - Vertical. o Demasiado Centralismo Funcional y Operativo de los Sistemas Informticos. o Alto riesgo de Inseguridad Operativa, de Tecnologa y de Informacin. o Las reas de Produccin, Desarrollo, Sistemas, Comunicaciones y Seguridad en estado Critico. o Usuarios manifiestan excesiva desubicacin en los desplazamientos por la organizacin. o Usuarios manifiestan descontento porque no se cumplen con los plazos de entrega de resultados peridicos. Direccin.o Carencia de Objetivos, Estrategias y Planes de los Sistemas e Informtica. o Toma de Decisiones deficientes por Tecnologas de la Informacin inadecuadas. o Los Programas de Auditoras y Control no logra recomponer fallas. o Descoordinacin en la Toma de decisiones. o Desviaciones Presupuestarias significativas. o Incremento desmesurado de costos y gastos. o Carencia de Proyectos de Sistemas e Informtica. o Baja adopcin de Medidas del Plan de Contingencias. o Usuarios se quejan por ineficacias de Resoluciones en Niveles Directivos. Herramientas y Tcnicas para la Auditora Informtica: Cuestionarios. Entrevistas. Formularios Checklist. Formularios Virtuales, Pruebas de Consistencias. Inventarios y Valorizaciones. Historias de cambios y mejoras. Reporte de Bases de Datos y Archivos Reportes de Estandares. Compatibilidades e Uniformidades. Software de Interrogacin: Certificados, Garantas, otros del Software. Fotografas o Tomas de Valor (Imgenes). Diseo de Flujos y de la red de Informacin. Planos de Distribucin e Instalacin (Para Estudio y Revisin). Listado de Proveedores. Otros.

Metodologa de Trabajo de Auditora Informtica. 1. Diseo del Plan y mtodo de trabajo. 2. Alcance y Objetivos de la Auditora Informtica. 3. Estudio inicial del entorno u medio auditable. 4. Determinacin de los recursos necesarios para realizar la auditora. 5. Elaboracin del plan y de los Programas de Trabajo. 6. Actividades propiamente dichas de la auditora. 7. Confeccin y redaccin del Informe Final. 8. Determinacin de las Conclusiones y recomendaciones. 9. Fijacin del Pliego de Responsabilidades y valoracin de Gestin. 10. Redaccin de la Carta del Informe final.