LOGOMETODOLOGA PARA

LA REALIZACIN DE

UNA AUDITORA DE

SISTEMAS

CAPITULO IV

LOGOINTRODUCCIN

La Auditoria de Sistemas debe ser respaldada por un proceso formal que

asegure su previo entendimiento por cada

uno de los responsables de llevar a la

practica dicho proceso en la empresa. Al

igual que otras funciones en el negocio la

Auditoria de Sistemas debe efectuar sus

tareas y actividades mediante una

metodologa Formal la cual contempla las

siguientes etapas:

LOGOINTRODUCCION

Preliminar o Diagnostico de la Situacin Actual: Se define el negocio y revela el

rea o funcin de Tecnologa.

Justificacin: Se estudian las reas a auditar siguiendo un plan propuesto.

Adecuacin: Se buscan y estudian mtodos , tcnicas y herramientas.

Formalizacin: Aprobacin del plan y del proyecto para determinar el Arranque.

LOGOINTRODUCCION

Desarrollo : Se llevan a cabo entrevistas , Vistas , observaciones y recomendaciones

mientras se desarrolla el informe de

auditora.

Implantacin: Se implementan las acciones Correctivas y preventivas

mientras de hace un seguimiento

continuo de su transcurso en el tiempo y

como afectan al negocio y al rea de

Tecnologa.

LOGO

No es recomendable que se fomente en las organizaciones la dependencia en

el desempeo de tan importante funcin

solo en base a la experiencia,

habilidades, criterios y conocimientos sin

una referencia metodolgica.

El contar con un mtodo nos garantiza que todas las cualidades de cada auditor

de Sistemas sean orientadas a trabajar

en equipo para la obtencin de productos

de calidad estandarizados.

LOGO

La funcin de Auditoria de Sistemas debe contar tambin con un desarrollo de

actividades basadas en un mtodo de

trabajo formal, que sea entendido por

todos los Auditores de Sistemas y

complementando con Tcnicas y

Herramientas propias de la funcin.

LOGO

Lo anterior se facilita si los auditores de

Sistemas cuentan con una metodologa

que oriente cada proyecto a una ejecucin

armoniosa y planeada en cada en cada

una de las tareas y actividades

involucradas.

LOGO

Es importante sealar que el uso de la metodologa no garantiza por si sola el xito de los proyectos de Auditoria de Sistemas ; adems se requiere un buen dominio y uso constante de los siguientes aspectos complementarios:

Tcnicas y Herramientas de productividad Habilidades personales Conocimientos tcnicos y administrativos o

de gestin.

Experiencia en el campo de auditoria y Sistemas.

LOGO

Conocimiento de los factores del negocio y del medio externo mismo

Actualizacion permanente.

LOGODefinicin de Metodologa de

Auditoria de Sistemas

Existen diversas definiciones sobre unaMetodologia de Auditoria de Sistemas . Las

principals son:

Un camino estructurado de forma logicapara asegurar el exito de proyectos de

Auditoria de Sistemas.

Un grupo de etapas que pueden adaptarsea empresas pequeas , medianas y

grandes de cualquier giro para planear y

desarrollar proyectos de Auditoria de

Sistemas.

LOGO

Explica el que , como , cuando, quien , y que los

siguientes puntos:

Roles y responsabilidades de auditoria de Sistemas , personal de sistemas y usuarios de

sistemas y usuarios de sistemas de informacin

y herramientas de tecnologa.

Requerimientos para el logro exitoso del proyecto de Auditoria de Sistemas.

Etapas de cada proyecto. Requerimientos para el xito del proyecto Tareas y productos terminados (por etapa y

proyecto)

Tcnicas y herramientas.

LOGOProceso Metodolgico de la Auditoria

de Sistemas.

El uso de un proceso de trabajo metodolgico y estndar en funcin de

Auditoria de sistemas genera las siguientes

ventajas:

Se elimina el proceso informal de trabajo Los recursos orientan sus esfuerzos a la

obtencin de productos y servicios de

calidad, con caractersticas y requisitos

comunes para todos los responsables.

LOGO

Las tareas y productos terminados de los proyectos se encuentran definidos y

formalizados en un documento al alcance de

los auditores de Sistemas.

Se facilita en alto grado la administracin y seguimiento de los proyectos , pues la

metodologa obliga a la planificacin detallada

de cada proyecto bajo criterios estndares.

LOGO

Facilita la superacin profesional y humana de los individuos ya que orienta los esfuerzos

hacia la especializacin , responsabilidad ,

estructuracin y depuracin de las funciones del

Auditor de Sistemas.

Es un complemento clave en el desarrollo de cada individuo , pues su formal seguimiento ,

acompaado de sus habilidades , normas y

criterios personales , coadyuva al cumplimiento

exitoso de los proyectos de Auditoria de

Sistemas.

LOGO

El proceso de capacitacin o actualizacin en el uso de un metodologa es mas gil y eficiente , dado que se

trabaja sobre tareas y productos perfectamente

definidos.

LOGORequisitos para el xito del proceso

metodolgico.

Si bien contar con una metodologa formalmente documentada no es garanta de que los

proyectos de Auditoria de Sistemas tendrn

xito; pero para que los proyectos de Auditoria

de Sistemas cumplan con los tiempos, costos o

resultados esperados debe cumplir con las

siguientes condiciones:

LOGORequisitos para el xito del proceso

metodolgico.

Aprobacin de la metodologa por la alta direccin.

Adecuacin de la metodologa a los requerimientos especficos del negocio (cuidado con reducir tareas y eliminar productos importantes con el fin de ahorrar tiempo o por criterios personales, es til apoyarse en un especialista o un perito.)

Documentacin o actualizacin de la metodologa.

LOGO

Capacitacin formal en el uso de la metodologa (de acuerdo con el perfil y nivel de participacin de cada individuo involucrado).

Elaboracin de los planes de Auditoria de Sistemas segn la metodologa .

Verificacin del uso formal de la metodologa en cada proyecto.

Capacitacin formal para el personal nuevo o cuando se lleven a cabo actualizaciones relevantes a la metodologa.

LOGOINVOLUCRADOS EN LA AUDITORIA

Durante el proceso de auditoria existen personajes involucrados en la auditoria de

sistemas a continuacin reconocemos a :

LOGO

LPAS: Lder de proyecto de Auditoria

de sistemas.

AS: Auditor de sistemas

AD: Alta Direccin

PS: Personal de Sistemas

US: Usuarios

RS: Responsables de Sistemas

RAS: Responsable de Auditoria de

Sistemas.

LOGOETAPAS DE LA METODOLOGIA

En la siguiente tabla se describe las etapas de la metodologa de Auditoria de Sistemas , as

como los datos personales relacionados con

cada una.

LOGO

Etapa Productos

terminados

Requisitos Respons

able

Involucr

ados

Preliminar

(diagnostico)

1.Diagnostico del

Negocio

2. Diagnostico de

Sistemas o

Tecnologa.

Involucrado de la direccin

Informacin veraz

LPAS

LPAS

AD/AS

RS/RAS

Justificacin 1. Matriz de

riesgos

2. Plan de

Auditoria de

Sistemas

Analisis de riesgos y reas de

oportunidad

Definir responsables y

tiempos.

LPAS

LPAS

RAS/RS

RAS

LOGO

Etapa Productos

terminados

Requisitos Respo

nsable

Involucr

ados

Adecuacin 1. Plan Aprobado

2. Compromiso

ejecutivo

Entendimiento del negocio y de la

funcin de sistemas

o tecnologa

Detallar tareas y tiempos.

LPAS

AS

RS/RAS/

US

RS/RAS/

US

Formalizacin 1. Auditar reas

seleccionadas

2. Informe de

Auditoria de

Sistemas

Aprobacin formal (firmas)

Respaldo y apoyo al proyecto.

AD

AD

RS/RAS/

US

RS/RAS/

US

LOGO

Etapa Productos

terminados

Requisitos Respo

nsable

Involu

crados

Desarrollo 1. Auditar reas

seleccionadas

2. Informe de

Auditoria de

Sistemas

Aprobacin de la direccin

Asignar responsables y tiempos para cada

accin recomendada

LPAS

AD/PS/

US

RS/US/

AS

RAS/L

PAS/A

S

Implantacin 1.Recomendacion

es y acciones

terminadas

2. Aprobacin

final.

Compromiso ejecutivo Basarse en plan de

implantacin

Verificacin cumplimiento del plan

RS/US

LPAS/

AS

LPAS/

AS

RS/US/

RAS

LOGOMtodos , tcnicas y herramientas

por rea de revisin

Para poder asegurar resultados satisfactorios por parte del desempeo de la funcin de los

auditores se debe conjuncionar y coordinar de

manera eficiente los siguientes factores:

LOGO

Dominio de los conceptos tcnicos y adminsitrativos relacionados con la auditoria de Sistemas

Habilidades inherentes a la Auditoria de Sistemas

Normas personales

Entendimiento de la auditoria de sistemas y sus tendencias.

Adaptacin o actualizacin segn el medio dominante.

LOGO

Administracin formal de la Auditoria de Sistemas en el negocio.

Involucramiento formal en los procesos de planeacin del negocio, Sistemas o Tecnologa y la auditoria tradicional.

Desarrollo de un proceso formal de planeacin de auditoria de Sistemas

Entendimiento y aplicacin de un proceso metodolgico formal de la auditoria de sistemas

Vocacin profesional por la auditoria de sistemas(es un requisito moral, no una poltica organziacional)

LOGO

Participacin formal, en la medida de los posible , en asociaciones , institutos educativos, o similares con fines de actualizacin o de compartir las experiencias profesionales adquiridas en el campo de la auditoria de sistemas

Entendimiento satisfactorio de los mtodos , tcnicas y herramientas necesarios para auditar.

Otros que dependen de las caractersticas de la organizacin en que se desarrolle la funcin de auditoria de sistemas.

LOGO

Uno de los factores primordiales para que el auditor de Sistemas obtenga un desempeo

eficiente en su trabajo es el conocimiento y

aplicacin de los mtodos , tcnicas y

herramientas comnmente aceptados

tecnolgicamente en los negocios y

asociaciones

LOGOAuditoria de Sistemas acorde a los

objetivos de Seguridad y Control

La razn para que se realice una Auditoria de Sistemas a travs de una metodologa formal y

acorde a los objetivos actuales de seguridad y

control es para:

LOGO

Diagnosticar el soporte real de tecnologa en cada proceso del negocio. Diagnosticar el estado de tecnologa en el negocio Asegurar la continuidad en las operaciones

Apoyo a la calidad en la tecnologa Establecimiento de polticas , controles y procedimientos de tecnologa Orientar hacia el cumplimiento de estndares definidos a nivel nacional e internacional

Asesorar a los administradores de sistemas o tecnologa para obtener una mejora continua

Establecer junto al rea de seguridad un esquema de seguridad y control de tecnologa.

LOGO

32

Fin capitulo IV