SEGUNFA PARTE DE AUDITORIA INFORMATICA

CATEGORIAS DE AUDITORIA INFORMATICAAuditora InternaLa auditora Interna son hechas por personal de la empresa. Un auditor interno tiene a su cargo, la evaluacin permanente del control de las transacciones y operaciones.La imparcialidad e independencia absolutas, no son posibles en este caso.Auditora ExternaLa auditora Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos. Estos los realizan personal externo a la empresa o institucin.Son totalmente independientes e imparciales en sus resultados.DIFERENCIAS ENTRE AUDITORIA INTERNA Y EXTERNA

CUADRO COMPARATIVO

ALCANCE DE LA AUDITORIA INFORMATICAEl alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.LIMITES DE LA AUDITORIA INFORMATICAConocimiento del negocio:El auditor en informtica debe conocer e interiorizarse en el tipo de organizacin que acta: la misin, estrategias, planes y el nivel jerrquico de la funcin de informtica; tambin es importante saber las entidades externas a la empresa que se relacionan con cada rea de la misma.Apoyo al negocio:El auditor en informtica debe tener una idea global del grado de apoyo y satisfaccin que existe en el negocio, y saber hacia donde se orienta el soporte de la funcin de informticareas de oportunidad:Aqu se detectan las caractersticas que van a facilitar la implementacin de soluciones brindadas por informtica y que tendrn un gran impacto sobre alguna funcin o gerencia del negocio

PASOS PARA PONER AL LMITE LA AUDITORIA INFORMATICA Tener claro el objetivo Conocer el ambiente Limites del sistema Control de Integridad de registros Para aplicaciones de registros comunes Control de validacin de errores Detectar y corregir errores Debe figurar en el informe final Lo incluyente Lo excluyenteMOTIVOS PARA LA REALIZACION DE LA AUDITORIA INFORMATICALas empresas acuden a las auditoras externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases: Sntomas de descoordinacin y desorganizacin: No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.Sntomas de mala imagen e insatisfaccin de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentementeSntomas de debilidades econmico-financiero: Incremento desmesurado de costes. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones)Sntomas de Inseguridad: Evaluacin de nivel de riesgos Seguridad Lgica Seguridad Fsica Confidencialidad

COBERTURA DE LA AUDITORIA INFORMATICACada rea Especfica puede ser auditada desde los siguientes criterios generales: Desde su propio funcionamiento interno. Desde el apoyo que recibe de la Direccin y, en sentido ascendente, del grado de cumplimiento de las directrices de sta. Desde la perspectiva de los usuarios, destinatarios reales de la informticaINSTALACIONES AREASLas reas a auditar en donde se puede realizar la auditora informtica, puede ser: A toda la entidad A un departamento A un rea A una funcin A una subfuncin