Introduccion

La auditora nace como un rgano de control de algunas instituciones estatalesy privadas. Su funcin inicial es estrictamente econmico-financiera, y loscasos inmediatos se encuentran en las peritaciones judiciales y lascontrataciones de contables expertos por parte de Bancos Oficiales.

La

funcin

auditora

debe

ser

absolutamente

independiente;

no

tiene

carcterejecutivo, ni son vinculantes sus conclusiones. Queda a cargo de la empresatomar las decisiones pertinentes. La auditora contiene elementos de anlisis,de verificacin y de exposicin de debilidades y disfunciones. Aunque puedenaparecer sugerencias y planes de accin para eliminar las disfunciones ydebilidades antedichas; estas sugerencias plasmadas en el Informe finalreciben el nombre de Recomendaciones.

Las funciones de anlisis y revisin que el auditor informtico realiza, puedechocar con la psicologa del auditado, ya que es un informtico y tiene lanecesidad de realizar sus tareas con racionalidad y eficiencia. La reticencia delauditado es comprensible y, en ocasiones, fundada. El nivel tcnico del auditores a veces insuficiente, dada la gran complejidad de los Sistemas, unidos a losplazos demasiado breves de los que suelen disponer para realizar su tarea.

Adems del chequeo de los Sistemas, el auditor somete al auditado a una seriede cuestionario. Dichos cuestionarios, llamados Check List, son

guardadoscelosamente por las empresas auditoras, ya que son activos importantes de suactividad. Las Check List tienen que ser comprendidas por el auditor al pie dela letra, ya que si son mal aplicadas y mal recitadas se pueden llegar a obtenerresultados distintos a los esperados por la empresa auditora. La Check Listpuede llegar a explicar cmo ocurren los hechos pero no por qu ocurren. Elcuestionario debe estar subordinado a la regla, a la norma, al mtodo.

Slo unametodologa precisa puede desentraar las causas por las cuales se realizanactividades tericamente inadecuadas o se omiten otras correctas.

El auditor slo puede emitir un juicio global o parcial basado en hechos ysituaciones incontrovertibles, careciendo de poder para modificar la

situacinanalizada por l mismo.

Auditoria fisica Hace referencia a todo elemento tangible que de una u otra manera interpreta o permita el correcto funcionamiento del centro de procesamiento de datos. Areas de la seguridad fsica que deben tenerse en cuenta a.) Instalaciones, edificacin: Dada la poca experticia del auditor Informtico en este campo se deber incluir un perito que realice la evaluacin correspondiente a la infraestructura fsica del edificio, de tal manera que estos emiten sus conceptos y certifiquen las condiciones generales dentro de los tpicos. A tener en cuenta estn: 1. 2. 3. 4. 5. 6. Ubicacin del edificio Ubicacin del CPD dentro del edificio Elementos de construccin Potencia elctrica Sistemas contra incendios. Inundaciones

El auditor informtico debe interesarse de manera personal en : b.)Organigrama de la empresa: Con el objetivo de conocer

las dependencias orgnicas, funcionales y jerrquicas, los diferentes cargos. Da la primera visin de conjunto del Centro de Proceso. c.)Auditora Interna: Debern solicitarse los documentos de

las auditoras anteriores, normas, procedimientos y planes que sobre seguridad fsica se tengan al departamento de auditora o en su defecto al encargado de calidad.

d.)Administracin de la seguridad: Vista desde una perspectiva que ampare las funciones, dependencias, componentes:

cargos

responsabilidades

de

los

diferentes

Director o responsable de la seguridad integral. Responsable de la seguridad informtica. Administradores de redes. Administradores de bases de datos.

e.)CPD (Centro de Procesamiento de Datos) e Instalaciones: Entorno en el que se encuentra incluso el CPD como elemento fsico y en el que debe realizar su funcin: Las instalaciones son elementos, accesorios que deben ayudar a la realizacin de la funcin informtica y a la vez proporcionar seguridad a las personas, al software, se deben inspeccionar entre otras:

Sala de Hosts Sala de impresoras Oficinas Almacenes Sala de acondicionamiento elctrico Aire Acondicionado reas de descanso, etc.

f.)Equipo y Comunicaciones: Son los elementos principales del CPD: Hosts, terminales, computadores personales, equipos de almacenamiento masivo de datos, impresoras, medios y sistemas de telecomunicaciones. Se debe inspeccionar su ubicacin dentro del CPD y el control de acceso a los elementos restringidos.

g.)Computadores personales conectados en red: Es preciso revisar la forma en que se llevan a cabo los back- up's, as como los permisos de acceso al equipo por parte de los usuarios y del equipo a los datos de la red, se deben examinar los mtodos y mecanismos de bloqueo al acceso de informacin no autorizada, inspeccionando o verificando dichos accesos. h.)Seguridad fsica del personal: accesos y salidas seguras, medios y rutas de evacuacin, extincin de incendios y sistemas de bloqueo de puertas y ventanas, zonas de descanso y servicios, etc. Fuentes bsicas de la auditoria fisica El siguiente listado indica las fuentes que deben estar accesibles en todo CPD.

Polticas, normas y procedimientos. Auditoras anteriores. Contratos de seguros, proveedores y de mantenimiento. Entrevistas con el personal de seguridad, personal informtico, personal de

limpieza, etc.

Actas e informes tcnicos de peritos que diagnostiquen el estado fsico del

edificio, electricistas, fontaneros, aire acondicionado, alarmas, agencias de seguridad, etc.

Informes de accesos y visitas. Polticas de personal: Revisin de antecedentes personales y

laborales,procedimientos de cancelacin de contratos, rotacin en el trabajo, contratos fijos, y temporales.

Inventario de archivos: fsicos y magnticos: back-up, procedimiento de

archivo, control de salida y recuperacin de soportes, control de copias, etc.

Tcnicas y herramientas del auditor Tcnicas.

Observacin Revisin analtica de la documentacin. Entrevistas con el personal. Consultores o tcnicos y/o peritos.

Herramientas

Cuaderno y/o grabadora de audio. Cmara fotogrfica y/o grabadora de video. Responsabilidades del auditor

Auditor informtico interno:

Revisar los controles relativos a la seguridad fsica. Revisar el cumplimiento de los procedimientos Evaluar riesgos Participar en la seleccin, adquisicin e implantacin de equipos y

materiales.

Participar en la creacin de planes de contingencia. Revisin del cumplimiento de las polticas y normas de seguridad fsica. Efectuar auditoras programadas. Emitir informes y efectuar el seguimiento de las recomendaciones.

Auditor informtico externo:

Revisar las funciones del auditor informtico interno. Efectuar pruebas a los planes de contingencia. Mismas del A.I.I. Emitir informes y recomendaciones

Auditoria lgica

Luego de ver como nuestro sistema puede verse afectado por la falta de seguridad fsica, es importante recalcar que la mayora de los daos que puede sufrir un centro de cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y procesada. As, la seguridad fsica slo es una parte del amplio espectro que se debe cubrir para no vivir con una sensacin ficticia de seguridad. Como ya se ha mencionado, el activo ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms all de la seguridad fsica que la aseguren. Estas tcnicas las brinda la Seguridad Lgica. La Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo. Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est permitido debe estar prohibido y esto es lo que debe asegurar la Seguridad Lgica.

Los objetivos que se plantean sern:

1. Restringir el acceso a los programas y archivos 2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan. 3. Asegurar que se estn utilizando los datos, archivos y programas correctos en y por el procedimiento correcto. 4. Que la informacin transmitida sea recibida por el destinatario al cual ha sido enviada y no a otro. 5. Que la informacin recibida sea la misma que ha sido transmitida. 6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. 7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.

Conclusion El auditar, es el proceso de acumular y evaluar evidencia, realizando por una persona independiente y competente acerca de la informacin cuantificable de una entidad econmica especifica, con el propsito de determinar e informar sobre el grado de correspondencia existente entre la informacin cuantificable y los criterios establecidos. Su importancia es reconocida desde los tiempos ms remotos, tenindose conocimientos de su existencia ya en las lejanas pocas de la civilizacin sumeria. El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios pblicos, entre otros. Al crecer las empresas, la administracin se hace ms complicada, adoptando mayor importancia la comprobacin y el control interno, debido a una mayor delegacin de autoridades y responsabilidad de los funcionarios. Debido a todos los problemas administrativos s han presentado con el avance del tiempo nuevas dimensiones en el pensamientoadministrativo. Una de estas dimensiones es la auditoria administrativa la cual es un examen detallado de la administracin de un organismo social, realizado por un profesional (auditor), es decir, es una nueva herramienta de control y evaluacin considerada como un servicioprofesional para examinar integralmente un organismo social con el propsito de descubrir oportunidades para mejorar su administracin. Tomando en consideracin todas las investigaciones realizadas, podemos concluir que la auditoria es dinmica, la cual debe aplicarse formalmente toda empresa, independientemente de su magnitud y objetivos; aun en empresas pequeas, en donde se llega a considerar inoperante, su aplicacin debe ser secuencial constatada para lograr eficiencia. La principal conclusin a la que hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen toda su informacin

estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente. La empresa hoy, debe/precisa informatizarse. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informtico propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldr a adelante. En cuanto al trabajo de la auditoria en s, podemos remarcar que se precisa de gran conocimiento de Informtica, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas.

Republica Bolivariana de Venezuela Ministerio del poder popular para la educacin superior Instituto universitario de tecnologa industrial Rodolfo Loero Arismendi IUTIRLA

Auditoria fsica y logica

Alumno: Vctor Gonzlez C.I 18228630 Profesora: Anabell Lares