1 ETAPA: PLANEACIN DE LA

AUDITORA DE SISTEMAS

INFORMTICOS

P.1 IDENTIFICAR EL ORIGEN DE LA

AUDITORA

Por solicitud expresa de procedencia interna.Surge de una peticin formal de alguien que
pertenece a la empresa:
A peticin de los accionistas, socios y dueos.- En el
caso de los sistemas, la solicitud de auditora va
enfocada hacia el aprovechamiento de los recursos del
rea de sistematizacin de la empresa.
Por orden de la direccin general.- Puede tener varios
motivos, como una evaluacin peridica del rea de
sistemas, por desconfianza de la actuacin de los
dirigentes del rea, para verificar el cumplimiento de
sus actividades, para verificar el aprovechamiento de
los sistemas computacionales de la institucin.

Por orden de las gerencias o departamentos a

nivel superior.- Por alguna razn laboral vlida,
los funcionarios demandan la realizacin de una
auditora al rea de sistemas informticos de la
empresa.

Por solicitud expresa de procedencia

externa.- Surge de una peticin formal de
alguien ajeno a la empresa, a quien, por alguna
causa, le interesa que sean auditados los
sistemas informticos de sta:

Por mandato de autoridades judiciales:

Por la sospecha de piratera
Por una suposicin de carencia de licencias
para uso de software
Por presuncin de utilizacin indebida del
software o de la informacin de los
sistemas
Por sospecha de un supuesto delito de
carcter informtico

Por ordenamiento de las autoridades fiscales.- Se

derivan mandato de carcter fiscal, en el cual se
deben aclarar todos los aspectos que se requieren
evaluar,
se realizan para verificar el
funcionamiento del sistema en el mbito
contable, el correcto y oportuno clculo de
impuestos o los resultados financieros.
Por revisiones de autoridades de seguridad social
y del trabajo.- Casos que afecten a los
trabajadores y patrones o por la sospecha de
algn delito o irregularidad que repercuta en la
seguridad social.

Por solicitud de proveedores y acreedores.- Solo

pueden realizarse con la autorizacin de la
empresa y slo bajo las condiciones y en los
campos de sistemas en donde sta lo permita.
Por solicitud de distribuidores y desarrolladores
de software y hardware.- Se origina por la
suposicin de que existen delitos informticos
relacionados con la piratera de software,
presuncin de carencia de licencias y/o
desconfianza acerca del buen uso del hardware o
de los sistemas de la empresa.

Como consecuencia de
condiciones especiales

emergencias

De incidencia interna.- Puede ser causada por

alguna negligencia, por sabotaje, piratera de
informacin o por algn otro elemento accidental
ocurrido dentro de la propia rea que pueda
influir en el procesamiento de la informacin
De
incidencia
externa.Contingencias
ocasionadas por virus informticos, un temblor,
una inundacin, etc.

Por riesgos y contingencias informticas

Riesgos y contingencias del personal informtico.Se origina por los posibles riesgos derivados de la
actuacin del factor humano del rea de sistemas.
Riesgos y contingencias fsicas.- Se origina por
posible riesgo derivado de los aspectos tangibles
de la empresa, es decir, de aspectos fsicos como
acceso del personal al equipo de cmputo,
perifricos y componentes, y en s a todo lo que
corresponde al hardware del rea de sistemas de
la empresa.

Como resultado de
los
planes
de
contingencia.- Ya sea que se carezca de stos
en el rea de sistemas y se necesite evaluar su
posible efecto, o que ya estn establecidos y se
requiera evaluar su funcionamiento y grado de
utilidad para dichos sistemas.
Por
resultados
obtenidos
de
otras
auditoras.- Puede originarse por algn aspecto
especial derivado de los resultados de una
auditora anterior.
Como parte de un programa integral de
auditora.

2 ETAPA: REALIZAR UNA VISITA

PRELIMINAR AL REA QUE SER
EVALUADA

Es imprescindible, que el auditor realice una visita

preliminar al rea de informtica que ser
auditada con la finalidad de ver cmo se
encuentran distribuidos los sistemas, cuntos y
cules son los equipos que estn instalados en el
centro de cmputo, cules son sus principales
caractersticas, de qu tipo son las instalaciones,
cules son las medidas de seguridad visibles que
existen, y en s, que conozca la problemtica a la
cual se enfrentar.
En esta visita es necesario que el auditor observe:

Cmo se encuentran distribuidos los sistemas en el

rea?
Cuntos, cules, cmo y de qu tipo son los equipos que
estn instalados en el centro de sistemas?
Cules son, las principales caractersticas fsicas de los
sistemas que sern auditados?
Qu tipo de instalaciones y conexiones fsicas hay en el
rea de sistemas, y cmo estn distribuidas?
Cmo reacciona el personal ante la visita del auditor?
Cules son las medidas de seguridad visibles que
existen?
Cmo actan los usuarios y el personal del rea; ya sea
que ignoren la posible auditora o cuando ya lo saben?
Qu limitaciones se observan para la realizacin de la
auditora?

Contacto inicial con funcionarios y empleados del

rea
Identificacin preliminar de la problemtica de
sistemas
Prever los objetivos iniciales de la auditora
Calcular los recursos y personas necesarias para
la auditora

3 ETAPA: ESTABLECER LOS

OBJETIVOS DE LA AUDITORA

Es la determinacin, en forma detallada, de los

fines que se pretenden alcanzar con la auditora
de sistemas, sealando concretamente las reas a
evaluar
y,
especficamente
los
sistemas,
componentes o elementos concretos que deben ser
evaluados.

ETAPA:

DETERMINAR

LOS

PUNTOS QUE SERN EVALUADOS EN

LA
AUDITORA

Esta definicin de los puntos que tienen que ser

evaluados debe ser realizada considerando aspectos
muy especficos de los sistemas computacionales,
tales como los siguientes:
La gestin administrativa e informtica del centro
de cmputo
El cumplimiento de las funciones del personal
informtico y usuarios de los sistemas.
El anlisis, diseo y desarrollo de los sistemas
computacionales.
La capacitacin y adiestramiento del personal y
usuarios del sistema.
La proteccin, custodia y niveles de acceso a las
bases de datos.
La proteccin y respaldo de archivos e informacin.

Evaluacin de las funciones y actividades del

personal del rea de sistemas.
Evaluacin de las reas y unidades administrativas
del centro de cmputo.
Evaluacin de la seguridad de los sistemas de
informacin.
Evaluacin de la informacin, documentacin y
registros de los sistemas.
Evaluacin de los sistemas, equipos, instalaciones y
componentes.
Evaluacin del hardware.
Evaluacin del software.

Evaluacin de la informacin y bases de datos

Evaluacin de equipos, instalaciones y dems
componentes
Determinar los recursos que sern utilizados en la
auditora
Personal de auditora de sistemas
Personal del rea que ser evaluada
Apoyo de los sistemas y equipos tcnicos e
informticos
Otros apoyos

ETAPA:

ELABORAR

PROGRAMAS
Y
PARA REALIZAR

PLANES

PRESUPUESTOS
LA AUDITORA

Se deben elaborar los documentos que contengan

los planes formales para el desarrollo de la
auditora, los programas en donde se delimiten
las etapas, eventos, actividades y los tiempos de
ejecucin para cumplir con el objetivo, as como
los presupuestos de la auditora, en donde se
deben asignar los costos de los recursos que sern
utilizados y el tiempo que ser utilizado para
cada actividad