Aplicacin De La Normatividad Informtica Gabriela Luna Baltazares Aguilar Jorge Diego Altamirano Reyes Luis ngel Gutirrez Cruz

Josu Martnez Romero Karina Olmos De Jess Cristina Ivonn Pacheco Bermdez Itzel Magaly Prez Prez Margarita Guadalupe 6204 Informtica

AGRADECIMIENTOS
Al finalizar un trabajo tan arduo y lleno de dificultades como el desarrollo de una tesina es inevitable que te asalte un muy humano egocentrismo que te lleva a concentrar la mayor parte del mrito en el aporte que has hecho. Sin embargo, el anlisis objetivo te muestra inmediatamente que la magnitud de ese aporte hubiese sido imposible sin la participacin de personas e instituciones que han facilitado las cosas para que este trabajo llegue a un feliz trmino. Por ello, es para m un verdadero placer utilizar este espacio para ser justo y consecuente con ellas, expresndoles mis agradecimientos. Debo agradecer de manera especial y sincera a la Licenciada Gabriela Luna Baltazares por guiarnos para realizar esta tesina bajo su direccin. Su apoyo y confianza en mi trabajo y su capacidad para guiar mis ideas ha sido un aporte invaluable, no solamente en el desarrollo de esta tesina. Las ideas propias, siempre enmarcadas en su orientacin y rigurosidad, han sido la clave del buen trabajo que hemos realizado juntos, el cual no se puede concebir sin su siempre oportuna participacin. Le agradezco tambin el haberme facilitado siempre los medios suficientes para llevar a cabo todas las actividades propuestas durante el desarrollo de esta tesina.

INDICE

INTRODUCCION
Este tema relata sobre la auditoria informtica, y algunos aspectos que la engloban tales como: reas de aplicacin, que trata de los diferentes procedimientos que se van a emplear en el rea informtica, as como tambin el procesamiento electrnico de datos. Tambin se observar cules son los objetivos primordiales de una auditoria de sistemas, pues son de mucha importancia centrarse en ellos debido a que se evala la operatividad del sistema y el control de la funcin informtica, que influyen mucho en los resultados obtenidos (informe final); los procedimientos que se realizan en la auditoria consiste en la metodologa que se va a aplicar para realizar el anlisis correspondiente. En la actualidad la informtica se encuentra evidentemente vinculada con la gestin de las empresas y es por esto que es de vital importancia que exista la auditoria informtica, para analizar el desempeo y funcionamiento de los sistemas de informacin, de los cuales depende la organizacin. Todo lo que se planea debe ejecutarse con formalidad y oportunidad, lo que se relaciona con el hecho de que cualquier organizacin desea mantener sus activos en las mejores condiciones posibles y salvaguardar su integridad. Este profesionista se orienta a funcionar como un punto de control y confianza para la alta direccin, adems busca ser un facilitador de soluciones. Se espera que cada auditor sea un profesional, un experto, pero sobre todo que sea un ser sensible, humano, que entienda el contexto real del negocio. Su principal objetivo es conferir la dimensin justa a cada problemtica, convirtindola en un rea de oportunidad orientndola hacia una solucin del negocio. y

Conviene recordar que en las

empresas existen objetivos comunes a los rubros referentes a los recursos de informtica; por ejemplo, el mximo uso y aprovechamiento de la tecnologa mediante polticas, procedimientos y mtodos apropiados. En ese sentido, la funcin de la auditora en informtica es uno de los medios ms importantes y especializados para lograr su fin.

(El inteligente, para el bien de todos, tiene la obligacin moral de vigilar al listo; Lo digo porque, ste suele tender a robar o mentir sin la permanente vigilancia o auditoria del primero) Esteves R.

AUDITORA EN INFORMTICA (BIBLIOTECA)

Concepto de auditora: Detecta errores, es un examen crtico que se realiza con el objetivo de evaluar la eficiencia y eficacia de una seccin o un organismo y determinar cursos alternativos de accin para mejorar la organizacin y lograr objetivos propuestos.

Informtica: Ciencia del tratamiento sistemtico y eficaz, realizado especialmente e mediante mquinas automticas, de la informacin contemplada como el vehculo del saber humano y de la comunicacin en los mbitos tcnico, econmico y social

Auditora en informtica: Es la revisin y evaluacin de los controles, sistemas y procedimientos de la informtica de los equipos de cmputo, su utilizacin, eficiencia y seguridad; de la organizacin que participa en el procesamiento de la informacin a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente.

PLANEACIN DE LA AUDITORIA EN INFORMATICA

1.- planeacin de la auditora en informtica dentro de la auditoria en general la planeacin es uno de los pasos ms importantes. Para lograr una adecuada planeacin se requiere obtener

informacin general sobre la organizacin que conlleva a hacer una investigacin preliminar y algunas encuetas previas y con base a esto planea el programa de trabajo. El proceso de la planeacin comprende de: Metas Programas de trabajos de auditorias Planes de contratacin De personal Presupuesto financiero Informa de actividades. En el caso de la auditora en informtica habr que hacerla desde el punto de vista de varios objetivos: Evaluacin administrativa del rea de proceso electivo Evaluacin de los sistemas y procedimientos Evaluacin de los equipos de computo Evaluacin del proceso de datos de los sistemas y equipos de

computo (software, hardware, redes base de datos) Confidencialidad de la informacin Aspectos legales de los sistemas y de la informacin La planeacin documentada debe ser documentada y debe incluir Establecimiento de objetivos y el alcance del trabajo La obtencin de informacin de apoyo sobre las actividades que se

auditaran

Determinacin de los recursos necesarios Comunicacin La realizacin (inspeccin, fsica, identificacin) Preparacin por escrito de la auditoria Determinacin (Cmo?, Cundo?, q quien se le comunicara los

resultados de la auditoria?) Obtencin de la aprobacin del plan de trabajo de la auditoria Todo esto es una serie de pasos para llevar a cabo una buen a y adecuada planeacin de la auditora en informtica.

FASES DE LA AUDITORIA
REVISIN PRELIMINAR Los objetivos los de obtener informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditoria. Al terminar la revisin preliminar el auditor puede proceder en uno de los 3 caminos siguientes Diseo de la auditoria: puede haber problemas debido a la falta de

competencia tcnica para realizar la auditoria Realizar una revisin detallada en los controles internos de los sistemas

con la esperanza de que se deposite la confianza en los controles de los sistemas y que una serie de pruebas sustantivas puedan reducir las consecuencias. Decidir no confiar en los controles internos del sistema existen dos

razones posibles para esta decisin. Primero puede ser mas eficiente desde el punto de vista de costo-beneficio el realizar pruebas sustantivas directamente. Los controles del rea de informtica pueden duplicar los controles

existentes en el rea del usuario. El auditor puede decidir que se obtendr un mayor costo-beneficio al dar una mayor confianza a los controles de compensacin y revisar y probar mejor estos controles la revisin preliminar significa la recoleccin de evidencias por medio de entrevistas con el personal de la instalacin la observacin de las actividades en la instalacin y la revisin de la documentacin

MISION:

Somos un plantel dedicado a impartir educacin profesional tcnica en las carreras de Qumico Industrial, Informtica, Motores a Diesel,

Electromecnica.

Tambin

ofrecemos capacitacin

laboral, la

vinculacin

sistemtica nos permite ofrecer servicios pertinentes que contribuyan al desarrollo nacional.

VISION:

Nuestro plantel es lder en la formacin de tcnicos calificados, en la difusin de educacin tecnolgica a nivel medio superior en: Qumico Industrial, Informtica, Motores a Diesel, Electromecnica. Nuestra responsabilidad con el desarrollo econmico de la zona y del pas nos compromete a ofrecer una educacin pertinente, flexible y de calidad, que responda a las exigencias de una economa globalizada, en la formacin de profesionales tcnicos y la capacidad de basa en Normas Tcnicas de Competencia Laboral y en una amplia participacin de las empresas en la realizacin de prcticas tecnolgicas, nuestros programas de estudio promueven las habilidades bsicas y sociales con nfasis en el desarrollo humano integral a fin, de mejorar la insercin de nuestros egresados en el mercado laboral y su convivencia responsable.

POLTICA DE CALIDAD Quienes conformamos el sistema CONALEP tenemos el compromiso de ofrecer una educacin de calidad para la competitividad, sustentada en valores institucionales para la formacin de profesionales tcnicos y profesionales tcnicos bachilleres, as como la presentacin de servicios educativos atreves de un modelo acadmico y de vinculacin que cumplen con los requisitos de nuestros clientes y los legales y reglamentarios de la institucin orientado a la mejora continua, bajo estndares nacionales e internacionales.

10

Nuestra ubicacin o zona geogrfica est situada en Av. Vicente M. corona s/n colonia El Espinal. Se conoce que el plantel CONALEP 252 de Orizaba inicio en agosto de 1988

En el cual los fundadores y encargados del instituto Conalep fueron

Doctor Rodolfo Freeman Doctor Enrique Garca Galvn Jos Alberto Hernndez Domnguez Marlene Samudio Samudio Maricela Salazar Martin Galicia Alejandrina Garca Lpez

Los docentes que iniciaron dando las primeras clases en el colegio fueron

Fernando Jimnez David Velasco Snchez Mariano Pacheco Meja Adriana Snchez Flores

La necesidad de crear el plantel Conalep en Orizaba surgi por la formacin de cuadros humanos tcnicos en el nivel medio superior y que estos se incorporaran al campo laboral. CONALEP se inicio en el centro de Orizaba en Poniente 7 junto a la iglesia San Jos edificio proparia. Se inicio con dos carreras disponibles para los alumnos

11

Qumico en proceso de produccin Maquinas de combustin interna diesel

La institucin inicio con un promedio de 650 alumnos, el primer ao lo cursaban en la institucin ubicada en Poniente 7 y posteriormente los siguientes dos aos en la institucin actual, a si permanecieron durante cinco aos.

A partir de 1997 se da la opcin de que los alumnos cursen carrera tcnica y bachillerato.

12

REVISIN DETALLADA Los objetivos son los de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica. En algunos casos el auditor puede, despus de hacer un anlisis detallado, decidir que con los controles internos se tiene suficiente confianza, y en otros casos que los procedimientos de auditora pueden ser ms apropiados. En la fase de evaluacin detallada es importante para el auditor identificar las causas de las perdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados. El auditor interno debe evaluar si los controles escogidos son optimas, si provocan un sobre control, o bien si logran un satisfactorio nivel de control usando menos controles o controles menos costosos. MATRIZ DE RIESGO

13

EXAMEN Y EVALUACION DE LA INFORMACION

Los auditores internos debern obtener, analizar, interpretar y documentar la informacin para apoyar los resultados. El proceso de examen y evaluacin de la informacin: Obtener informacin de asuntos relacionados con los objetivos y

alcances de la auditoria. La informacin deber ser suficiente, competente, relevante y til,

para que proporcione bases solidas en relacin con los hallazgos y recomendaciones de la auditoria. Los procedimientos de auditora, debern ser elegidos con

anterioridad. El proceso de recabar, analizar, interpretar y documentar la

informacin deber supervisarse. Los documentos de trabajo de la auditoria debern ser preparados

por los auditores y revisados por la gerencia de la auditoria.

El auditor deber discutir las conclusiones y recomendaciones en los niveles apropiados: El director de la auditora en informtica deber establecer un programa para seleccionar y desarrollar recursos, el cual debe contemplar: Descripcin de puestos por cada nivel. Seleccin de individuos calificados y competentes. Entrenamiento y oportunidad de cada uno de los auditores. Asesora a los auditores.

El propsito de este programa es proporcionar una seguridad razonable un programa de control de calidad debe incluir lo siguiente: Supervisin Revisiones internas Revisiones externas

14

Indicador es A Evaluar

Cumplimiento ecucin Si No lificacin %

Ej bservaciones Ca

La instalacin cuenta con material didctico apropiado Los materiales estn ordenados correctamente La ubicacin de la biblioteca es apropiada Cuenta con medidas de seguridad Cuenta con sistema de control al mostrar la informacin El equipo de computo se encuentra en optimas condiciones

15

El cableado se encuentra distribuido correctamente segn los estndares y protocolos Cuenta con una biblioteca virtual apropiada

Matriz Biblioteca Conalep 252

16

MATRIZ BIBLIOTECA CONALEP

INDICADORES A EVALUAR

C UMPLIMIENT OG S I O N ESEMPEO

OBSERVACIONES

La instalacin cuenta con material apropiado Los materiales estn correctamente ordenandos La ubicacin de la instalacin es apropiada Cuen ta con medidas de seguridad Cuen ta con sistemas de control al mostrar la informacin

17

El equipo de computo se encuentra en optimas condiciones El cableado se encuentra distribuido segn los estndares y protocolos Cuen ta con una biblioteca virtual La atencin del personal es adecuada Son suficientes los materiales proporcionados en la instalacin

18

MATRIZ BIBLIOTECA CONALEP

INDI CADAROS EVALUAR

C ESEMPEO

OBSERVACIONES

A UMPLIMIENT O S I La O

instalacin cuenta material apropiado Los materiales estn correctamente ordenandos La ubicacin de la instalacin apropiada Cuen ta con medidas de seguridad Cuen ta con sistemas de control al la es con

mostrar informacin

19

El equipo computo encuentra optimas condiciones El cableado encuentra distribuido segn los estndares y protocolos Cuen ta con una se de se en

biblioteca virtual La atencin personal adecuada Son suficientes materiales proporcionados en la instalacin los del es

20

Metodologa de Octave

Procesos. La documentacin de sistemas es el conjunto de informacin que nos dice qu hacen los sistemas, cmo lo hacen y para quin lo hacen.

21

La

documentacin la

consiste de

en

material

que Es

explica esencial

las para

caractersticas tcnicas y

operacin

un sistema.

proporcionar entendimiento de un sistema a quien lo vaya a usar para mantenerlo, para permitir auditoria del sistema y para ensear a los usuarios como interactuar con el sistema y a los operadores como hacerlo funcionar. Existen varios tipos de documentacin. La de programas, que explica la lgica de un programa e incluye descripciones, diagramas de flujo, listados de programas y otros documentos; la del usuarios en forma general la naturaleza y capacidades del sistema y cmo usarlo. Muchas organizaciones tienen lo que se conoce como un "programa de documentacin", el cual consiste en una poltica formal cuya documentacin se muestra como algo que debe prepararse en forma rutinaria para cada programa de cmputo, archivo y nuevos sistemas. Otra definicin sera la de registro fsico, generalmente por escrito que contiene los siguientes elementos: Polticas y normas referentes al desarrollo del sistema, su

implantacin, operacin y mantenimiento. El diseo del sistema de informacin administrativo. Procedimientos administrativo. Procedimientos para operar el sistema de informacin administrativo. para instalar el sistema de informacin

Procedimientos para mantener el sistema de informacin administrativo.

Estandarizacin y normalizacin Estandarizacin

22

Significa que los smbolos convencionales se usan en todos los diagramas de flujo para prescribir el sistema y que en la documentacin se usen formas estandarizadas. An cuando las normas de documentacin varan de una instalacin a otra, es esencial que dentro de una organizacin, se utilice un solo mtodo. El uso de procedimientos y documentacin estandarizada proporciona la base de una comunicacin clara y rpida, adiestramiento menos costoso del personalde sistemas, reduccin de costos de almacenamiento, y otros. Ventajas De La Estandarizacin Ayuda al entrenamiento del nuevo personal dentro y fuera de la organizacin de Sistemas. mantenimiento Es til para cualquiera que tenga la responsabilidad del de los sistemas.

Ayuda a los analistas y diseadores de sistemas en el sistemas.

trabajo de integracin de

Asegura

que

el

sistema

opere

correctamente.

Se utilizan eficientemente los recursos que se dispongan.

Estndares Bsicos De Documentacin Toda documentacin que se relacione con un sistema, ya sea manual o por computadora, sencillo o complejo debe reunir los siguientes requisitos bsicos: Debe ser rotulada con claridad y bien organizada, con secciones claramente indicadas, almacenarlas en carpetas e ndice. Los diagramas debern ser claros, no aglomerados y la escritura manuscrita deber ser legible. La documentacin deber ser completa.

23

Se incluir una leyenda o explicacin de los trminos utilizados. La documentacin siempre se conserva actualizada. Normalizacin Asegrese de que los estndares sean completos, actualizados, documentados y legibles. Auditar permanentemente para que se cumplan los estndares. Evaluar si los estndares establecidos son los requeridos y hacer los cambios necesarios para que dichos estndares sean los apropiados. Teora General De Los Manuales De Documentacin Durante el desarrollo de un sistema, desde su concepcin hasta su puesta en marcha se ha generado gran cantidad de documentos, que en muchas ocasiones se han visto modificados por documentos posteriores debido a cambios en el sistema. Para evitar confusiones en las revisiones de la documentacin se desarrollan diferentes tipos de documentos dirigidos a las personas que trabajarn con el sistema y para facilitar el mantenimiento del mismo. La documentacin de un sistema debe ser marcada adecuadamente, bien organizada actualizada y completa; todos los trminos utilizados deben explicarse. La documentacin se har disponible a todos los usuarios dc acuerdo a sus necesidades. El estilo de redaccin de los manuales de documentacin debe ser: Concreto. Ser preciso y definir los trminos utilizados. Utilizar prrafos cortos. Utilizar ttulos y subttulos. Utilizar formas activas en lugar de pasivas. No emplear frases largas que presenten hechos distintos. No hacer referencia a una informacin solamente con el nmero de referencia

24

Manual Administrativo Sirve como punto de partida al Sistema propuesto, ya que ser funcin de la gerencia, de acuerdo con los usuarios de dicho Sistema, determinar si lo expuesto en l satisface los requerimientos del propio sistema. Una vez lograda la aprobacin, se estar en condiciones de iniciar el desarrollo del Sistema propuesto e ir integrando el resto de la documentacin. El manual tiene como finalidad el permitir a la alta gerencia tener la informacin necesaria y suficiente sobre un sistema en particular y servir como fuente dc consulta una vez que el Sistema ha sido implantado. Contenido Nombre del sistema Describir el nombre del sistema a implantar en la empresa. Equipo Encargado Del Sistema Nombre del personal encargado del anlisis y diseo del sistema. Resumen Administrativo Compendio de los puntos que se describen en el manual, el cual tiene como propsito permitir a los altos ejecutivos enterarse en forma somera de la propuesta del sistema. En este punto aparece por primera vez el nombre del sistema, el cual debe ser nico, este deber conservarse invariable en todos los documentos referentes a ese sistema. Planteamiento Este punto tiene como finalidad registrar los antecedentes que servirn de partida al desarrollo del anlisis del sistema. Se debe mencionar: Dependencia que requiri el trabajo.

Personas y / o puestos ocupados por estas al momento de requerirse el trabajo (acuerdos, disposiciones legales, memorandos, y otros)

25

Condiciones

criterios

que

normaron

el

desarrollo

del

trabajo.

Fechas correspondientes. Objetivos Del Sistema Aqu se dejarn establecidos los objetivos que debe cubrir el sistema, en forma clara y precisa para evitar errores de interpretacin. Entradas Del Sistema (Informacin A Captar) Debe quedar inician especificado en este sistema punto, as como los la

documentos fuentes que

las operaciones del

informacin detallada de aquellos conceptos que sern los datos a captar por el sistema. Se debern mencionar todos los datos que en forma secundaria originan una entrada importante al sistema. Ejemplo: Nom Mdulo Usua

bre del Documento o Procedimiento donde rios que manejan Fuente entra el documento el documento

Orige n del documento

Salidas Del Sistema (Resultados A Obtener) En este punto, solamente se describirn los resultados de mayor importancia obtenidos a travs de todo el proceso. En esta seccin se debe dar mayor nfasis a la informacin que el sistema proporciona cuidando de no hacer tan slo mencin de los resultados a obtener. Ejemplo: Period icidad en que se genera

Nombr e de la salida o

Destin

Usuari os que lo requieren

Diagramacin General Del Sistema

26

Es la representacin grfica de las fases del Sistema y su flujo a travs de las dependencias que intervienen en el mismo, aunque en forma generalizada. La tcnica a utilizar y la simbologa debe ser seleccionada por los interesados. Explicaciones De Las Fases Del Sistema Este punto se encuentra relacionado con el anterior ya que lo que se muestra grficamente, ahora se describe en forma genrica, explicando los procesos que se llevan a cabo en cada dependencia sin profundizar en detalles tcnicos o especficos. Se deber resaltar aquellas fases del proceso en las cules se obtengan resultados de importancia as como aquellas que requieran una supervisin especial. Requerimientos Del Sistema Se establecen los recursos, tanto humanos como materiales que son necesarios para poder llevar a cabo el sistema. Presentar costos y descripcin, adems de las cantidades que se requieran. Estimacin De La Fecha Probable De Implementacin Del Sistema Es necesario que exista una fecha probable de implantacin cuya base ser la terminacin de todas las actividades para la creacin del sistema, tales como: anlisis, programacin, elaboracin de formas, y otros. Se recomienda utilizar diagrama de Grantt o de Pert para establecer el perodo de las actividades requeridas para el desarrollo del sistema. Ejemplo: Escala del tiempo en semanas Actividades realizar a 1 2 3 4

27

Presentacin de la ***** Propuesta Anlisis Costo / Beneficio Adquisicin Equipo Entrenamiento ***** del ***** *****

Consideraciones Generales Del Nuevo Sistema En este punto se deber sealar las ventajas, desventajas, y principales diferencias del nuevo sistema con el anterior, tales cmo seguridad, disminucin de costo, ahorro de tiempo, flexibilidad, confiabilidad y otros. Adems, desarrollar en cualquier aspecto de la propuesta del sistema que no file considerado en el desarrollo de los puntos antes mencionados. Manual De Usuario Expone los procesos que el usuario puede realizar con el sistema implantado. Para lograr esto, es necesario que se detallen todas y cada una de las caractersticas que tienen los programas y la forma de acceder e introducir informacin. Permite a los usuarios conocer el detalle de qu actividades ellos debern desarrollar para la consecucin de los objetivos del sistema. Rene la informacin, normas y documentacin necesaria para que el usuario conozca y utilice adecuadamente la aplicacin desarrollada. Objetivos Que el usuario conozca cmo preparar los datos de entrada. Que el usuario aprenda a obtener los resultados y los datos de salida.

28

Servir Servir Definir

como como las funciones que

manual manual debe de realizar

de aprendizaje. referencia. el usuario.

Informar al usuario de la respuesta a cada mensaje de error. Pasos a seguir para definir como desarrollar el manual de usuario. Identificar los usuarios del sistema: personal que se relacionar con el sistema.

Definir los diferentes tipos de usuarios: se presentan los diferentes tipos de usuarios que usaran el sistema. Ejemplo: usuarios directos, indirectos. Definir los mdulos en que cada usuario participar: Se describen los mdulos o procesos que se ejecutarn por cada usuario en forma narrativa breve y clara. Importancia Del Manual De Usuario El Manual de Usuario facilita el conocimiento de: Los documentos a los que se pueden dar entrada por computadora. Los Las formatos operaciones que utiliza de de entrada y los salida de documentos. los datos.

El orden del tratamiento de la computadora con los datos introducidos. El momento en que se debe solicitar una operacin deseada.

Los resultados de las operaciones realizadas a partir de los datos introducidos. Al elaborar el Manual de Usuario, hay que tener en cuenta a quin va dirigido es decir, el manual puede ser manejado desde el director de la empresahasta el introductor de datos. Por consiguiente, debe redactarse de forma clara y sencilla para que lo entienda cualquier tipo de usuario. Contenido Diagrama general del sistema

29

Muestra en forma condensada el flujo general de la informacin y de las actividades que se realizan en el sistema. Proporciona una visin general del sistema. Representar los diagramas utilizando para ello diagramas de bloques. Diagrama particular detallado. Presentar grficamente todos los pasos que se efecten dentro del departamento usuario a quien est dirigido este manual. Deben especificarse los archivos de entrada, salida, los resultados, revisiones y procesos manuales. Explicacin Genrica De Las Fases Del Sistema En este punto se explica en forma especfica y detallada todas las operaciones que aparecen representadas en forma grfica en el diagrama particular. Se analizan cada una de las fases sealando: El La La proceso entrada obtencin de principal de un que la resultado se desarrolla. informacin. parcial.

El envo de informacin a otra dependencia. Instalacin Del Sistema La instalacin del sistema proporciona detalles completos sobre la forma de instalar el sistema en un ambiente particular. Iniciacin Al Uso Del Sistema En este punto se explica cmo iniciarse en el sistema y cmo se pueden utilizar sus cualidades comunes. Esta documentacin debe decir al usuario cmo salir de un problema cuando las cosas funcionan mal. Manual De Referencia Es el documento definitivo de cara al usuario y debe ser completo. Describe con detalle las cualidades del sistema y su uso, los informes de error generados y las situaciones en que surgen esos errores.

30

Dependiendo del sistema, los documentos al usuario se pueden proporcionar por separado o reunidos en varios volmenes. Los sistemas de ayuda en lnea evitan que el usuario pierda tiempo en consultas manuales. Caducidad De Documento Fuente Y Destino Final Como el usuario trabajar con documentos fuentes, stos podrn tener un perodo de retencin y un destino especificado. Anlisis de la informacin. Decodificacin de datos contenidos en un documento, es ejecutado por un especialista en relacin con las operaciones del procesamiento de la informacin para facilitar la recuperacin y acceso a la misma. Es decir, es la traduccin a un lenguaje (epgrafe) o la conformacin de otro documento (producto) en correspondencia con la necesidad del destinatario. Es la llamada lectura tcnica que hace el tcnico o especialista de la informacin de textos impresos y/o automatizados en funcin de la satisfaccin de una necesidad informativa de una comunidad de usuarios. En ella deben tenerse presente dos aspectos importantsimos "a quin" y "para qu" y la aplicacin de operaciones de procesamiento. Es una actividad intelectual que tributa en el perfeccionamiento de las capacidades profesionales por parte del especialista o bibliotecario, gracias al empleo de mtodos y operaciones del procesamiento que posibilitan delimitar lo principal de lo superfluo. 1. Cruzar informacin, no es mas que la va a utilizar, para

a partir del anlisis de una informacin, llegar a una tercera o a varias. Tambin podemos definirla como la contrapartida para detectar la evasin fiscal, es la integracin de la informacin que suministran distintas fuentes, para llegar a otras distintas. La Fiscalizacin Cruzada, consiste en la obtencin de la informacin de entidades externas a la Administracin Tributaria, que sirven para validar las informaciones de ingresos y gastos declaradas, as como

31

para detectar no declarantes. Las auditorias basadas en informaciones cruzadas permiten efectuar rectificativas a las declaraciones juradas presentadas o estimaciones a los no declarantes.

2.

Cruce de Informacin:

Es aquel respecto del cual se verifica el hecho generador de la obligacin tributaria; sujeto pasivo en la relacin Fisco-Contribuyente. La definicin corta y simple es: Contribuyente es

una persona (sea fsica o jurdica) sujeta a impuesto.

32

Especificacin de la normatividad que regula la gestin de T.I informacin 1.- Elabora un cuestionario dirigido al personal informtico donde identifique: -Adquisicin de bienes y servicios informticos uso de bienes -nombre -direccin -ciudad y giro de la empresa. Descripcin de la normatividad y polticas de

I.

Cul es el nombre de su empresa? Conalep 252

II.

Quin es el director o presidente de la empresa? Manuel Blanco Rio

III.

Con cuanto personal cuenta su empresa?

Un personal para cada turno (matutino y vespertino)

IV.

Qu tipo se asociacin tiene su empresa?

Publica

33

V.

Cul es el giro de su empresa? Brindar servicio de internet y libros de texto a los alumnos de

plantel.

VI.

Dnde radica su empresa?

En cada uno de los planteles de Conalep

VII.

Cul es la direccin de su empresa?

Calle Vicente M. corana col. El espinal

VIII.

En qu otras ciudades est establecida esta empresa?

Veracruz, Quertaro, Sonora, Nuevo len, Mxico, Oaxaca, Coatzacoalcos, Hidalgo, Tabasco Chiapas, Aguascalientes, Morelos y Poza rica

IX.

Qu tipo de bienes o servicios informticos ofrece? Internet gratuito a los estudiantes del plantel.

X. servicios o bienes?

En promedio que tipo de personas adquieren sus

Estudiantes y algunos docentes del plantel

XI. condiciones?

Los bienes de su empresa se encuentran en ptimas

Solo se encuentran en buenas condiciones los libros de texto

XII.

Son suficientes los bienes y personal que ofrece los

servicios de su empresa? No ambos son insuficientes

34

XIII.

Cules son los problemas mas frecuentes que ha

teniendo la empresa? Que no se les da mantenimiento a los equipos informticos y quedan inutilizables

XIV.

Qu tipo de recursos carece su empresa? De equipos informticos, variedad de libros y una biblioteca

virtual

XV. informtico?

Existe personal apto para mantenimiento a su equipo

No por el momento.

PRUEBAS DE CONSENTIMIENTO El objetivo es de determinar si los controles internos operan como fueron diseados para operar. El auditor debe determinar si los controles declarados en realidad existen y si realmente trabajan confiablemente, ejemplo: Para evaluar la existencia y confiabilidad de los controles de un sistema de red, se refera al entrar a la red y evaluar directamente al sistema. Auditora de seguridad de sistemas de informacin Una auditora de seguridad informtica o auditora de seguridad de sistemas de informacin (SI) es el estudio que comprende el anlisis y gestin de sistemas llevado a cabo por profesionales para identificar, enumerar y posteriormente describir las diversas vulnerabilidades que pudieran presentarse en una revisin exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

35

Una vez obtenidos los resultados, se detallan, archivan y reportan a los responsables quienes debern establecer medidas preventivas de refuerzo y/o correccin siguiendo siempre un proceso secuencial que permita a los administradores mejorar la seguridad de sus sistemas aprendiendo de los errores cometidos con anterioridad. Las auditoras de seguridad de SI permiten conocer en el momento de su realizacin cul es la situacin exacta de sus activos de informacin en cuanto a proteccin, control y medidas de seguridad. Estndares de Auditora Informtica y de Seguridad Una auditora se realiza con base a un patron o conjunto de directrices o buenas practicas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estndar podemos encontrar el estndar ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001.

36

Lic.manuel Blanco Rio

Director

Ing. Ivonn Risso Lopez

Coordinador ejecutivo Homologo

Lic. Jose Alberto Hernandez Dominguez Jefe de servicios

Escolares

Ing. Martin Galicia Leynes

Jefe trayecto Tecnico

Juan Riestra Jimenez

Tecnico bibliotecario

Angelica Judith Tenario Hernandez

Tecnico Bibliotecario

Karina Martinez Romero

Servicio Social

37

Lineamiento para la adquisicin de bienes informticos ARTICULO 8.- Toda adquisicin de tecnologa informtica se efecta a travs del Comit, que est conformado por el personal de la Administracin de Informtica y Gerente Administrativo de la unidad solicitante de bienes o servicios informticos.

ARTICULO 9.- La adquisicin de Bienes de Informtica en la Empresa NN, quedar sujeta a los lineamientos establecidos en este documento.

ARTICULO 10.- La Administracin de Informtica, al planear las operaciones relativas a la adquisicin de Bienes informticos, establecer prioridades y en su seleccin deber tomar en cuenta: estudio tcnico, precio, calidad, experiencia, desarrollo tecnolgico, estndares y capacidad,

entendindose por:

38

Precio.- Costo inicial, costo de mantenimiento y consumibles por el perodo estimado de uso de los equipos; Calidad.- Parmetro cualitativo que especifica las caractersticas tcnicas de los recursos informticos. Experiencia.- Presencia en el mercado nacional e internacional, estructura de servicio, la confiabilidad de los bienes y certificados de calidad con los que se cuente; Desarrollo Tecnolgico.- Se deber analizar su grado de

obsolescencia, su nivel tecnolgico con respecto a la oferta existente y su permanencia en el mercado; Estndares.- Toda adquisicin se basa en los estndares, es decir la arquitectura de grupo empresarial establecida por el Comit. Esta arquitectura tiene una permanencia mnima de dos a cinco aos. Capacidades.- Se deber analizar si satisface la demanda actual con un margen de holgura y capacidad de crecimiento para soportar la carga de trabajo del rea.

ARTICULO 11.- Para la adquisicin de Hardware se observar lo siguiente: a. El equipo que se desee adquirir deber estar dentro de fabricantes y/o distribuidores del

las listas de ventas vigentes de los

mismo y dentro de los estndares de la Empresa NN. b. c. Debern tener un ao de garanta como mnimo. Debern ser equipos integrados de fbrica o

ensamblados con componentes previamente

evaluados por el Comit.

39

d.

La marca de los equipos o componentes deber contar demostrada en el mercado nacional e refaccionaria local.

con presencia y permanencia

internacional, as como con asistencia tcnica y e.

Tratndose de equipos microcomputadoras, a fin de informtico de la Empresa NN, el especificaciones tcnicas

mantener actualizado la arquitectura Comit emitir peridicamente las

mnimas para su adquisicin. f. Los dispositivos de almacenamiento, as como las estar acordes con la tecnologa datos, como en

interfaces de entrada/salida, debern

de punta vigente, tanto en velocidad de transferencia de el ciclo del proceso. g.

Las impresoras debern apegarse a los estndares de mercado y la Empresa NN, consigan

Hardware y Software vigentes en el

corroborando que los suministros (cintas, papel, etc.) se fcilmente en el mercado y no estn sujetas a un solo proveedor. h.

Conjuntamente con los equipos, se deber adquirir el para su correcto funcionamiento de

equipo complementario adecuado

acuerdo con las especificaciones de los fabricantes, y que esta adquisicin se manifieste en el costo de la partida inicial. i. Los equipos complementarios debern tener una contar con el servicio tcnico

garanta mnima de un ao y debern correspondiente en el pas. j.

Los equipos adquiridos deben contar, de preferencia instalacin de los mismos.

con asistencia tcnica durante la k. servidores,

En lo que se refiere a los computadores denominados de comunicaciones como enrutadores y

equipo

concentradores de medios, y otros que se justifiquen por ser de operacin crtica y/o de alto costo; al vencer su perodo de garanta, deben de contar con un programa de mantenimiento preventivo y correctivo que

incluya el suministro de refacciones.

40

l.

En lo que se refiere a los computadores denominados adquisicin, deben de contar por lo correctivo que

personales, al vencer su garanta por

menos con un programa de servicio de mantenimiento incluya el suministro de refacciones.

Todo proyecto de adquisicin de bienes de informtica, debe sujetarse al anlisis, aprobacin y autorizacin del Comit. a. b. c. Estndares para la adquisicin de bienes informticos Solicitudes de Dictamen Tcnico. El Dictamen Tcnico es el documento que deben

solicitar las dependencias, rganos desconcentrados, delegaciones y entidades, a fin de justificar tcnicamente: d. a) La adquisicin o arrendamiento de los bienes y/o

servicios informticos que se encuentren fuera del rango especificado para los usos indicados en los estndares tcnicos de bienes informticos de la Administracin Publica del Distrito Federal; e. b) La contratacin de desarrollo de sistemas

(herramientas, aplicaciones, lenguajes, metodologas); f. c) La contratacin de asesoras o consultoras cuya

finalidad sea modelar e implementar un proceso de trabajo en una plataforma tecnolgica; g. d) La adquisicin o arrendamiento de cualquier

aplicacin que tenga funciones iguales o similares a las de los sistemas informticos institucionales de la Administracin Pblica del Distrito Federal; h. e) Adquisicin o arrendamiento de equipo de

Telecomunicaciones; i. j. f) Contratacin de servicios de Telecomunicaciones; y g) Contratacin de servicios de Internet

41

k.

Los casos de adquisicin de bienes o servicios

informticos que no requieren de Dictamen Tcnico y slo requieren informe de adquisicin son los siguientes: l. a) Mantenimiento preventivo de equipo de cmputo,

perifrico y software, de acuerdo a lo definido en la pgina de estndares de la CGE; m. b) Mantenimiento correctivo de equipo de cmputo y

perifricos, de acuerdo a lo definido en la pgina de estndares de la CGE; n. o. c) Contratacin de servicios de: - Captura y/o procesamiento de datos y digitalizacin de

documentos e imgenes, y servicios de uso y compra de informacin. p. cmputo; y q. - Traspasos, donaciones y transferencias de bienes - Consumibles, refacciones y accesorios para equipo de

informticos entre dependencias y entidades. r. s. Desarrollo tecnolgico de bienes de informacin Artculo 11. Las Dependencias y Entidades debern

aprovechar las tecnologas de informacin en el desarrollo, implementacin y operacin de soluciones, las cuales: t. I. Faciliten la Administracin Pblica y repercutan

directamente en mejores servicios tanto para la sociedad, como para con la Dependencia o Entidad respectiva; u. II. Planteen alternativas de acercamiento entre

sociedad y Gobierno, promoviendo el desarrollo. v. III. Aseguren la accesibilidad e intercambio efectivo y

sin restricciones de la informacin entre las Dependencias y Entidades, a travs de los mecanismos revisados y aprobados por la Secretara y sujetndose a lo dispuesto en el apartado del Marco de Interoperabilidad de Tecnologas de la Informacin; w. IV. Se aproveche el uso de los recursos y servicios a

travs de la utilizacin de la firma electrnica certificada;

42

x.

V. Aprovechen

el

uso

de

aplicaciones

de

libre

procuracin, as como las aplicaciones que las dependencias y entidades pongan a disposicin de la Administracin Pblica Estatal a travs de los medios que la Secretara determine, que permitan la adaptacin de las mismas a las necesidades particulares del Gobierno del Estado; y y. z. Artculo 14. Las Dependencias o Entidades debern

privilegiar el desarrollo interno de aplicaciones, aprovechando los recursos humanos y tecnolgicos con que cuentan y que tengan por objeto optimizar sus propios procesos, obtener mejores servicios y lograr costos de operacin ms bajos, tomando en cuenta la seguridad de la informacin. aa. Artculo 15. Los desarrollos de aplicaciones, programas

o cdigos debern apegarse a los lineamientos establecidos en la DGTIT para tal efecto, adems de llevar controles que consideren la capacitacin a los usuarios, programas fuente y la documentacin del proyecto de desarrollo que contenga: bb. cc. dd. ee. ff. gg. I. Descripcin funcional del sistema; II. Gua rpida de instalacin del sistema; III. Manual del usuario; IV. Manual tcnico; V. Requerimientos del sistema; y VI. Los dems que se contemplen en las guas o

referencias establecidas por la DGTIT. hh. ii. Desarrollo tecnolgico de bienes de informacin Artculo 11. Las Dependencias y Entidades debern

aprovechar las tecnologas de informacin en el desarrollo, implementacin y operacin de soluciones, las cuales: jj. I. Faciliten la Administracin Pblica y repercutan

directamente en mejores servicios tanto para la sociedad, como para con la Dependencia o Entidad respectiva;

43

kk.

II. Planteen

alternativas

de

acercamiento

entre

sociedad y Gobierno, promoviendo el desarrollo. ll. III. Aseguren la accesibilidad e intercambio efectivo y

sin restricciones de la informacin entre las Dependencias y Entidades, a travs de los mecanismos revisados y aprobados por la Secretara y sujetndose a lo dispuesto en el apartado del Marco de Interoperabilidad de Tecnologas de la Informacin; mm. IV. Se aproveche el uso de los recursos y servicios a travs de la utilizacin de la firma electrnica certificada; nn. V. Aprovechen el uso de aplicaciones de libre

procuracin, as como las aplicaciones que las dependencias y entidades pongan a disposicin de la Administracin Pblica Estatal a travs de los medios que la Secretara determine, que permitan la adaptacin de las mismas a las necesidades particulares del Gobierno del Estado; y oo. pp. Artculo 14. Las Dependencias o Entidades debern

privilegiar el desarrollo interno de aplicaciones, aprovechando los recursos humanos y tecnolgicos con que cuentan y que tengan por objeto optimizar sus propios procesos, obtener mejores servicios y lograr costos de operacin ms bajos, tomando en cuenta la seguridad de la informacin. qq. Artculo 15. Los desarrollos de aplicaciones, programas

o cdigos debern apegarse a los lineamientos establecidos en la DGTIT para tal efecto, adems de llevar controles que consideren la capacitacin a los usuarios, programas fuente y la documentacin del proyecto de desarrollo que contenga: rr. ss. tt. uu. vv. I. Descripcin funcional del sistema; II. Gua rpida de instalacin del sistema; III. Manual del usuario; IV. Manual tcnico; V. Requerimientos del sistema; y

44

ww.

VI. Los dems que se contemplen en las guas o

referencias establecidas por la DGTIT. Medidas a la proteccin enfocados a infraestructura Local fsico: Donde se analizar el espacio disponible, el acceso de equipos y personal, instalaciones de suministro elctrico, acondicionamiento trmico y elementos de seguridad disponibles. Espacio y movilidad: Caractersticas de las salas, altura, anchura, posicin de las columnas, posibilidades de movilidad de los equipos, suelo mvil o falso suelo, etc. Iluminacin: El sistema de iluminacin debe ser apropiado para evitar reflejos en las pantallas, falta de luz en determinados puntos, y se evitar la incidencia directa del sol sobre los equipos. Tratamiento acstico: Los equipos ruidosos como las impresoras con impacto, equipos de aire acondicionado o equipos sujetos a una gran vibracin, deben estar en zonas donde tanto el ruido como la vibracin se encuentren amortiguados. Seguridad fsica del local: Se estudiar el sistema contra incendios, teniendo en cuenta que los materiales sean incombustibles (pintura de las paredes, suelo, techo, mesas, estanteras, etc.). Tambin se estudiar la proteccin contra inundaciones y otros peligros fsicos que puedan afectar a la instalacin. Suministro elctrico: El suministro elctrico a un Centro de Cmputo, y en particular la alimentacin de los equipos, debe hacerse con unas condiciones especiales, como la utilizacin de una lnea independiente del resto de la instalacin para evitar interferencias, con elementos de proteccin y seguridad especficos y en muchos casos con sistemas de alimentacin ininterrumpida (equipos electrgenos, instalacin de bateras, etc.).

45

ARTICULO 12.- En la adquisicin de Equipo de cmputo se deber incluir el Software vigente precargado con su licencia correspondiente

considerando las disposiciones del artculo siguiente. ARTICULO 14.- Todos los productos de Software que se utilicen a partir de la fecha en que entre en vigor el presente ordenamiento, debern contar con su licencia de uso respectiva; por lo que se promover la regularizacin o eliminacin de los productos ya instalados que no cuenten con la licencia respectiva.

ARTICULO 15.- Para la operacin del software de red se debe tener en consideracin lo siguiente: a. Toda la informacin institucional debe invariablemente

ser operada a travs de un mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos de integridad, seguridad y recuperacin de informacin en caso de falla del sistema de cmputo. b. El acceso a los sistemas de informacin, debe contar

con los privilegios niveles de seguridad de acceso suficientes para garantizar la seguridad total de la informacin institucional. Los niveles de seguridad de acceso debern controlarse por un administrador nico y poder ser manipulado por software. Se deben delimitar las

responsabilidades en cuanto a quin est autorizado a consultar y/o modificar en cada caso la informacin, tomando las medidas de seguridad pertinentes para cada caso. c. El titular de la unidad administrativa responsable del

sistema de informacin debe autorizar y solicitar la asignacin de clave de acceso al titular de la Unidad de Informtica. d. Los datos de los sistemas de informacin, deben ser

respaldados de acuerdo a la frecuencia de actualizacin de sus datos, rotando los dispositivos de respaldo y guardando respaldos histricos

46

peridicamente. Es indispensable llevar una bitcora oficial de los respaldos realizados, asimismo, las cintas de respaldo debern guardarse en un lugar de acceso restringido con condiciones ambientales suficientes para garantizar su conservacin. Detalle explicativo se aprecia en la Poltica de respaldos en vigencia. e. En cuanto a la informacin de los equipos de cmputo

personales, la Unidad de Informtica recomienda a los usuarios que realicen sus propios respaldos en la red o en medios de almacenamiento alternos. f. Todos los sistemas de informacin que se tengan en

operacin, deben contar con sus respectivos manuales actualizados. Uno tcnico que describa la estructura interna del sistema as como los programas, catlogos y archivos que lo conforman y otro que describa a los usuarios del sistema, los procedimientos para su utilizacin. g. Los sistemas de informacin, deben contemplar el

registro histrico de las transacciones sobre datos relevantes, as como la clave del usuario y fecha en que se realiz (Normas Bsicas de Auditora y Control). h. Se deben implantar rutinas peridicas de Auditora a la

integridad de los datos y de los programas de cmputo, para garantizar su confiabilidad. ARTICULO 16.- Para la contratacin del servicio de desarrollo o construccin de Software aplicativo se observar lo siguiente: Todo proyecto de contratacin de desarrollo o construccin de software requiere de un estudio de factibilidad que permita establecer la rentabilidad del proyecto as como los beneficios que se obtendrn del mismo. Todo proyecto deber ser aprobado por el Comit en base a un informe tcnico que contenga lo siguiente: Bases del concurso (Requerimientos claramente especificados).

47

Anlisis de ofertas (Tres oferentes como mnimo) y Seleccin de oferta ganadora.

PRUEBAS DE CONTROLES DE USUSARIOS A veces el auditor no confa en los controles internos por que el usuario ejerce controles que compensan cualquier debilidad dentro de los

48

controles internos de informtica y estas esta prueba que compensan se pueden realizar mediante entrevistas y evaluaciones hechas con los usuarios. TIPOS DE CONTRATOS INFORMATICOS Un contrato informtico es un concepto ambiguo que puede abarcar distintos tipos de contratos:

En sentido amplio u objetivo, abarca todos aquellos convenios

cuyo objeto sea un bien o servicio informtico, independientemente de la va por la que se celebren. El objeto del contrato, por tanto, sera la prestacin de un servicio informtico.

En sentido restringido o formal, son aquellos contratos cuyo

perfeccionamiento se da por va informtica, indiferentemente de cual sea su objeto. A estos ltimos se les conoce tambin, propiamente, como contratos electrnicos. Desde la primera ptica, los contratos informticos pueden referirse tanto a bienes (hardware o software) como a servicios informticos (tales como mantenimiento preventivo, correctivo o evolutivo; desarrollo y hospedaje de sitios web, prestacin de servicios de certificacin digital, etc.). Pueden ser objeto de contratacin electrnica cualesquiera cosas, actos o negocios jurdicos que sean lcitos y siempre que para su contratacin no se requiera de alguna forma especfica que sea incompatible con los medios electrnicos (por ejemplo, presencia de un fedatario pblico). La principal cuestin que se plantea es en cuanto a la prueba del contrato, tanto en cuanto a la intervencin de las partes como en cuanto a la prestacin de su consentimiento. La forma, hoy por hoy, de acreditar estos extremos para un particular o incluso un profesional pasa por la firma electrnica, si bien es paradjico que la prueba de esta firma deba llevarse a cabo mediante un soporte de papel puesto que la inadaptacin de los juzgados a las nuevas tecnologas hace necesario que para demostrar un consentimiento en un contrato se haga preciso demostrar ante un juez la autenticidad de la firma, a cuyo fin solo cabe documentar suficientemente esta autenticidad.

49

Ejemplos de contratos:

DES CRIPCION PRODUCTOS MODULOS MERO / LICENCIAS

NU DE ORTE

IMP

HO RAS INST. SOP.

TOT AL (IVA no incluido)

CONTRATO MANTENIMIENTO Entre: Domicilio: CIF:

DE

SOPORTE

TECNICO,

A continuacin denominado el USUARIO

50

Y EMPRESA, con C.I.F XXXXXXX y domicilio social en: La calle de la empresa. Se convienen las CLAUSULAS que a continuacin se mencionan:

CUESTIONARIO 1. Consideren y expresen de acuerdo al texto ledo y segn su opinin personal por qu es importante preservar la informacin? Es importante guardar la informacin porque es algo muy valioso para determinar el poder de un grupo humano sobre otro. Esta importancia abarca a todo tipo de informacin generada o procesada a travs de una computadora, pudiendo ser un bien ms valioso que el costo de los mismos equipos donde se trabaja. 2. Expliquen Cules son los factores de riesgo para un sistema informtico y cules son las medidas para evitar esos riesgos? Factores de riesgo para un sistema informtico: DE a)sabotaje; b)virus DE c)catstrofes d)incendio; e)hurto; f)sabotaje; g)intrusin; h)virus DE i)hurto; j)intrusin. Las medidas para evitar estos riesgos son: informtico; CONFIDELIDAD: informtico; OPERATIVIDAD: climticas; INTEGRIDAD:

Seguir trabajando y para solucionar el problema es contar con una copia de

51

resguardo

de

los

archivos

de

trabajo

3. Cules son las maneras que tiene una persona para identificarse frente a una computadora? 4. Contar alguna situacin reciente (en 2006) en la que se hayan presentado problemas de seguridad informtica (no se olviden de consignar la fuente consultada: 5. Cul es revista, la diario, finalidad de diario la electrnico, de un etc.) virus?

creacin

6. Qu caractersticas debe tener un buen programa antivirus? Mencionar los antivirus ms usados en la actualidad.

7. Realizar un folleto del tamao de media pgina oficio, con las medidas preventivas para evitar los virus informticos.

8. Definan "Delitos informticos"Cules son los delitos ms frecuentes asociados a la informtica? Cules entran en la categora de "no premeditados"? 9. Confeccionar una lista con las consecuencias de los delitos informticos. 11. 12. En Qu qu es casos se una viola la licencia privacidad de en la software? informacin?

13. Qu leyes existen en nuestro pas con respecto a la propiedad intelectual, y el derecho a la privacidad de la informacin (indicar nmero de ley y lo que expresan 14. Realizar un informe sobre los efectos de salud por el uso de herramientas informtica.

52

53

PRUEBAS SUSTANTIVAS Su objetivo es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cundo pueden ocurrir prdidas materiales durante el procesamiento de la informacin. Se pueden identificar 8 diferentes pruebas sustantivas: fsicos. Confirmacin de datos con fuentes externas. Pruebas para confirmar la adecuada comunicacin. Pruebas para determinar la falta de seguridad. Pruebas para determinar problemas de legalidad. Pruebas para identificar errores en el procesamiento o

falta de seguridad confidencialidad. Pruebas para asegurar la calidad de datos. Pruebas para identificar la inconsistencia de los datos. Pruebas para comparar con los datos o contadores

El auditor debe participar en tres estados de sistema: Durante la fase de diseo del sistema. Durante la fase de operacin. Durante la fase posterior a la auditoria.

Tcnicas para la interpretacin de la informacin El anlisis crtico de los hechos sirve para discriminar y evaluar la informacin, se basa en Las siguientes preguntas: Pregunta finalidad que determina Que el propsito Donde el lugar

54

Cuando el orden y el momento Quien la persona responsable Como los medios Cuanto la cantidad Las respuestas deben ser sometidas a la pregunta "Por qu? para justificar la informacin. Obtenida, cada interrogante debe ser debe descomponer de la siguiente manera: 1. Propsito (a) Que se hace (b) Por que se hace (c) Que otra cosa podr hacerse (d) Que deber hacerse 2. Lugar (a) Donde se hace (b) En que otro lugar podr hacerse (c) Donde deber hacerse 3. Sucesin (a) Cuando se hace

1. EL DICTAMEN DE AUDITORIA NORMA INTERNACIONAL

DE AUDITORIA No. 700 (NIA-700)

2. INTRODUCCION El propsito de esta Norma Internacional de

Auditora (NIA) es establecer normas y proporcionar lineamientos sobre la forma y contenido del dictamen del auditor como un resultado de una auditora de los estados financieros de una entidad, desempeada por un auditor independiente. El auditor deber analizar y evaluar las conclusiones extradas de la evidencia de auditora obtenida como base para la expresin de una opinin sobre los estados financieros. El dictamen del auditor debera contener una clara expresin de opinin escrita sobre los estados financieros tomados como un todo.

55

3. ELEMENTOS BASICOS DE DICTAMEN DEL AUDITOR 5. El

dictamen del auditor incluye los siguientes elementos bsicos, ordinariamente como sigue: (a) ttulo, (b) destinatario , (c) entrada o prrafo introductorio (i) identificacin de los estados financieros auditados, (ii) una declaracin de la responsabilidad de la administracin de la entidad y de la responsabilidad del auditor, (d) prrafo de alcance (describiendo la naturaleza de la auditora) (i) una referencia a las NIAs o normas o prcticas nacionales relevantes, (ii) una descripcin del trabajo que el auditor desempe, (e) prrafo de opinin que contiene una expresin de opinin sobre los estados financieros, (f) fecha del dictamen; (g) direccin del auditor, y (h) firma del auditor. Es deseable una medida de uniformidad en la forma y contenido del dictamen del auditor porque ayuda a propiciar la comprensin del lector y a identificar las circunstancias inusuales cuando stas ocurren.

4. ESTRUCTURA DEL DICTAMEN CONSTA DE TRES PARTES

Y SIETE ELEMENTOS: PRIMERA PARTE TITULO. DESTINATARIO. SEGUNDA PARTE PARRAFO INTRODUCTORIO. PARRAFO EXPLICATIVO. PARRAFO DE LA OPINION. TERCERA PARTE LA FIRMA. LA FECHA. Direccin.

5. TITULO TODA ACTUACION DE UN CPI, CON CUALQUIER

TIPO DE INFORME EMITIDO, DEBE LLEVAR UN TITULO, PARA PODER IDENTIFICAR LA NATURALEZA DEL DOCUMENTO EMITIDO. EN NUESTRO CASO: DICTAMEN DEL (LOS) CONTADOR (ES) PUBLICO (S) INDEPENDIENTE (S). 6. El dictamen del auditor deber tener un ttulo apropiado.En el ttulo para distinguir el dictamen del auditor de informes que podran ser emitidos por otros, como por funcionarios de la entidad, el consejo de directores, o de informes de otros auditores que quiz no tengan que acogerse a los mismos requerimientos ticos que el auditor independiente.

6. DESTINATARIO EL DICTAMEN VA DIRIGIDO A LA

PERSONA QUE CONTRATA LA AUDITORIA; GENERALMENTE ES LA JUNTA DIRECTIVA QUIEN CONTRATA LA AUDITORIA APROBADA POR LA ASAMBLEA DE ACCIONISTAS, EN ESTOS CASOS SE DIRIGE A AMBOS. 7. El dictamen del auditor debera estar dirigido en forma apropiada segn requieran las circunstancias del trabajo y los reglamentos locales. El dictamen generalmente es dirigido ya sea a

56

los accionistas o al consejo de directores de la entidad cuyos estados financieros estn siendo auditados.

7. ENTRADA O PARRAFO INTRODUCTORIO En este prrafo,

el auditor manifiesta que ha efectuado la auditoria, menciona los estados financieros que ha examinado y sus respectivas fechas de cierres, y deja muy en claro que la responsabilidad de estos ltimos recae en la gerencia de la compaa y que su responsabilidad es la de emitir una opinin sobre ellos. 8. El dictamen del auditor debera identificar los estados financieros de la entidad que han sido auditados, incluyendo la fecha de, y el periodo cubierto por, los estados financieros. 9. El dictamen debera incluir una declaracin de que los estados financieros son la responsabilidad de la administracin de la entidad, y una declaracin de que la responsabilidad del auditor es expresar una opinin sobre los estados financieros basada en la auditora. El nivel de la administracin responsable por los estados financieros variar de acuerdo a la situacin legal en cada pas.

8. PARRAFO DE ALCANCE. CONOCIDO TAMBIEN COMO

EXPLICATIVO 14. El dictamen del auditor debera describir la auditora en cuanto incluye: (a) examinar, sobre una base de pruebas, la evidencia para soportar los montos y revelaciones de los estados financieros; (b) evaluar los principios contables usados en la preparacin de los estados financieros; (c) evaluar las estimaciones importantes hechas por la administracin en la preparacin de los estados financieros; y (d) evaluar la presentacin general de los estados financieros. 15. El dictamen deber incluir una declaracin por el auditor de que la auditora proporciona una base razonable para la opinin.

9. PARRAFO DE LA OPINION Es en este prrafo donde el

contador publico plasma la opinin que se ha formado de los estados financieros examinados, es aqu donde indica si las cifras contenidas en los mismos son razonables y que demuestran la situacin financiera de la entidad, los resultados de sus operaciones y el movimiento del efectivo por los ejercicios que haya auditado de conformidad a NIC. 17. El dictamen del auditor deber declarar claramente la opinin del auditor respecto de si los estados financieros dan un punto de vista verdadero y razonable (o estn presentados razonablemente, respecto de todo lo importante) de

57

acuerdo con el marco conceptual para informes financieros y, donde sea apropiado, si los estados financieros cumplen con los requisitos legales.

10. Fecha la fecha en el dictamen debe ser la fecha en la cual el

C.P termina sus pruebas de campo y se retira de las instalaciones del cliente a su oficina a evaluar el trabajo realizado y a tomar la decisin de la opinin que va a emitir. No es la fecha en la cual entrega el informe, sino cuando termina su trabajo de campo, asi entregue el informe 15 das despus. 23. El auditor deber fechar el dictamen en la fecha de terminacin de la auditora. Esto informa al lector que el auditor ha considerado el efecto sobre los estados financieros y sobre el dictamen, de los acontecimientos y transacciones de los que el auditor se enter y que ocurrieron hasta esa fecha. 24. Ya que la responsabilidad del auditor es dictaminar sobre los estados financieros segn preparados y presentados por la administracin, el auditor no deber fecharlos antes de la fecha en que los estados financieros sean firmados o aprobados por la administracin.

11. Direccin del auditor 25. El dictamen deber nombrar una

locacin especfica, que ordinariamente es la ciudad donde el auditor mantiene la oficina que tiene responsabilidad por la auditora.

12. Firma del Auditor 26. El dictamen deber ser firmado a

nombre de la firma de auditora, a nombre personal del auditor, o ambos segn sea apropiado. El dictamen del auditor ordinariamente se firma a nombre de la firma porque la firma asume la responsabilidad por la auditora.

13. Modelo sugerido: LA FIRMA (DNA-11) SI ESTAMOS

AUDITANDO EN FORMA INDIVIDUAL LA FIRMA SERIA DE LA SIGUIENTE MANERA: SI ESTAMOS AUDITANDO EN NOMBRE DE UNA FIRMA DE AUDITORES LA FIRMA EN EL DICTAMEN SERIA DE LA SIGUIENTE MANERA: VELOZ & ASOCIADOS LIC. LUIS A. VELOZ M. CONTADOR PUBLICO C.P.C. XX.XXX FIRMA AUTOGRAFA NOMBRE Y APELLIDO LA EXPRESION CONTADOR PUBLICO NUMERO DE COLEGIACION LIC. LUIS A. VELOZ M. CONTADOR PUBLICO C.P.C. XX.XXX FIRMA AUTOGRAFA NOMBRE Y APELLIDO LA EXPRESION CONTADOR PUBLICO NUMERO DE COLEGIACION NOMBRE DE LA FIRMA DE AUDITORES

58

14.

Modelo

de

Dictamen:

DICTAMEN

DEL

AUDITOR

(DESTINATARIO APROPIADO) Hemos auditado el balance general que se acompaa [i ] 6 de la Compaa ABC al 31 de diciembre de 19x1, y los estados relacionados de resultados, y flujos de efectivo para el ao que termin en esa fecha. Estos estados financieros son responsabilidad de la administracin de la Compaa. Nuestra responsabilidad es expresar una opinin de estos estados financieros basada en nuestra auditora. Condujimos nuestra auditora de acuerdo con Normas Internacionales de Auditora (o referirse a normas o prcticas nacionales relevantes). Dichas Normas requieren que planeemos y practiquemos la auditora para obtener certeza razonable sobre si los estados financieros estn libres de representacin errnea de importancia relativa. Una auditora incluye examinar, sobre una base de pruebas, la evidencia que sustenta los montos y revelaciones en los estados financieros. Una auditora tambin incluye evaluar los principios contables usados y las estimaciones importantes hechas por la administracin, as como evaluar la presentacin general de los estados financieros. Creemos que nuestra auditora proporciona una base razonable para nuestra opinin. En nuestra opinin, los estados financieros dan un punto de vista verdadero y razonable de (o `presentan razonablemente, respecto de todo lo importante',) la posicin financiera de la Compaa al 31 de diciembre de 19x1, y de los resultados de sus operaciones y de sus flujos de efectivo para el ao que termin en esa fecha.

15. TIPOS DE OPINION Y Dictmenes Modificados OPINION

LIMPIA. 29. Se considera que un dictamen del auditor est modificado en las siguientes situaciones: Asuntos que no afectan la opinin del auditor (a) nfasis de un asunto Asuntos que s afectan la opinin del auditor (a) opinin calificada, (b) abstencin de opinin, o (c) opinin adversa.

16. OPINION LIMPIA 27. Deber expresarse una opinin limpia

cuando el auditor concluye que los estados financieros dan un punto de vista verdadero y razonable (o estn presentados razonablemente, respecto de todo lo importante,) de acuerdo con el marco conceptual para informes financieros identificado. Una opinin limpia tambin indica implcitamente que han sido determinados y revelados en forma apropiada en los estados financieros cualesquier

59

cambios en principios contables o en el mtodo de su aplicacin, y los efectos consecuentes.

17. Asuntos que no afectan la opinin del auditor 30. En ciertas

circunstancias el dictamen de un auditor puede ser modificado aadiendo un prrafo de nfasis de asunto para hacer resaltar un asunto que afecta a los estados financieros el cual se incluye en una nota a los estados financieros que discute ms ampliamente el asunto. Aadir dicho prrafo de nfasis de asunto no afecta a la opinin del auditor. El prrafo debera, preferiblemente ser incluido despus del prrafo de opinin y ordinariamente se referira al hecho de que la opinin del auditor no es calificada a este respecto. 31. El auditor debera modificar el dictamen aadiendo un prrafo para resaltar un asunto de importancia relativa respecto de un problema de negocio en marcha. 32. El auditor deber considerar modificar el dictamen aadiendo un prrafo si hay una falta significativa de certeza (distinta de un problema de negocio en marcha), y cuya resolucin depende de eventos futuros y que pueda afectar a los estados financieros. Una falta de certeza es un asunto cuyo resultado depende de acciones futuras o eventos no bajo el control directo de la entidad pero que pueden afectar a los estados financieros.

18. Asuntos que s afectan la opinin del auditor 36. Un auditor

quiz no pueda expresar una opinin limpia cuando alguna de las siguientes circunstancias existe y, a juicio del auditor, el efecto del asunto es o puede ser de importancia relativa para los estados financieros: (a) Hay una limitacin en el alcance del trabajo del auditor; o (b) Hay un desacuerdo con la administracin respecto de la aceptabilidad de las polticas contables seleccionadas, el mtodo de su aplicacin o la adecuacin de las revelaciones de los estados financieros. Las circunstancias descritas en a) podran llevar a una salvedad en la opinin o a una abstencin de opinin. Las circunstancias descritas en b) podran llevar a una salvedad en la opinin o a una opinin adversa. Estas circunstancias se discuten ms completamente en los prrafos 41-46.

19. OPINION CON SALVEDAD 37. Una opinin con salvedades

debera expresarse cuando el auditor concluye que no puede expresarse una opinin limpia pero que el efecto de cualquier desacuerdo con la administracin, o limitacin

60

en el alcance no es tan importante y omnipresente como para requerir una opinin adversa o una abstencin de opinin. Una opinin con salvedades debera expresarse como `excepto por' los efectos del asunto al que se refiere la calificacin

20. OPINION ADVERSA 39. Una opinin adversa debera

expresarse cuando el efecto de un desacuerdo es tan importante y omnipresente para los estados financieros que el auditor concluye que una salvedad al dictamen no es adecuada para revelar la naturaleza equvoca o incompleta de los estados financieros.

21. ABSTENCION DE OPINION 38. Una abstencin de opinin

debera expresarse cuando el posible efecto de una LIMITACIN EN EL ALCANCE es tan importante y omnipresente que el auditor no ha podido obtener suficiente evidencia apropiada de auditora y consecuentemente no puede expresar una opinin sobre los estados financieros.

22. Que se entiende por Limitacin en el alcance 41. Una

limitacin en el alcance del trabajo del auditor puede ser impuesto a veces por la entidad (por ejemplo, cuando los trminos del trabajo especifican que el auditor no llevar a cabo un procedimiento de auditora que el auditor cree que es necesario). Sin embargo, cuando la limitacin en los trminos de un trabajo propuesto es tal que el auditor cree que existe la necesidad de expresar una abstencin de opinin, el auditor ordinariamente no aceptara dicho trabajo limitado como un trabajo de auditora, a menos que se requiera por reglamentos existentes. Tambin un auditor por reglamentos existentes no debera aceptar dicho trabajo de auditora cuando la limitacin infringe los deberes reglamentarios del auditor. 42. Una limitacin de alcance puede ser impuesta por las circunstancias (por ejemplo, cuando el momento del nombramiento del auditor es tal que el auditor no puede observar el conteo de inventarios fsicos). Tambin puede surgir cuando, segn opinin del auditor, los registros contables de la entidad son inadecuados o cuando el auditor no puede realizar un procedimiento de auditora que se cree que es deseable. En estas circunstancias, el auditor debera intentar llevar a cabo procedimientos alternativos razonables para obtener suficiente evidencia apropiada de auditora para sustentar una opinin limpia.

61

23. Punto Adicional: 40. Cada vez que el auditor expresa una

opinin que es distinta de la limpia, debera incluirse en el dictamen una descripcin clara de todas las razones sustantivas y, a menos que no sea factible, una cuantificacin del (los) posible(s) efecto(s) sobre los estados financieros.

Ordinariamente, esta informacin se expondra en un prrafo separado precediendo a la opinin o abstencin de opinin y puede incluir una referencia a una discusin ms extensa, si la hay, en una nota a los estados financieros.

24. Documentos que acompaan a el dictamen de auditora

balance general. Estado de resultados. Estado de movimiento del efectivo. Estado de movimiento del patrimonio. Las notas reveladoras. Nota: en ese orden deben presentarse.

Responsabilidad del Auditor Planear la auditora, el auditor deber discutir con otros

miembros del equipo de auditora la susceptibilidad de la entidad a representaciones Admisiones errneas de importancia en los estados financieros resultantes de fraude o error.

Investigaciones con la administracin. Al planear la auditora, el auditor deber

hacer investigaciones con la administracin.

(a) Para obtener una adecuada comprensin de la evaluacin

de la administracin del riesgo de que los estados financieros puedan estar presentados en forma errnea significativamente, como resultado de fraude.

(b) Para obtener conocimiento de la comprensin de la

administracin respecto a los sistemas de contabilidad y de control interno establecidos para prevenir y detectar errores.

(c) Para determinar si la administracin est al tanto de algn

fraude conocido que haya afectado a la entidad o presunto fraude que est investigando la entidad.

(d) Para determinar si la administracin ha descubierto algn

error de importancia.

62

Adems de debilidades en el diseo de los sistemas de

contabilidad y de control interno y del no-cumplimiento con controles internos identificados, las condiciones o eventos que aumentan el riesgo de fraude y error incluyen

Cuestiones con respecto de la integridad o competencia de la

administracin

Rasiones inusuales dentro o sobre una entidad Transacciones inusuales Problemas para obtener suficiente evidencia apropiada de

auditora

CONCLUSIN Las auditorias informticas se conforman obteniendo informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la informacin necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias. El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrnico. Tambin debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la informacin necesaria para auditar.

63

Toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, la mayora de las empresas tienen toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente.. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede contar con personal altamente capacitado, pero si tiene un sistema informtico propenso a errores, lento, frgil e inestable; la empresa nunca saldr a adelante. La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas. En conclusin la auditoria informtica es la indicada para evaluar de manera profunda, una determinada organizacin a travs de su sistema de informacin automatizado, de aqu su importancia y relevancia.

64