Perfil del auditor, roll en el centro de cmputos y sistema

INTRODUCCIN DEFINICIN GENERAL DE AUDITORA Auditora es la revisin independiente que realiza un auditor profesional, aplicando tcnicas, mtodos y procedimientos especializados, a fin de evaluar el cumplimento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, as como dictaminar sobre el resultado de dicha evaluacin. PERFIL DEL AUDITOR PERFIL DEL AUDITOR OPERATIVO QUE PRACTICA LA AUDITORIA INTEGRAL La evaluacin que realiza el auditor operativo, trasciende el mero control de cumplimiento de normas, se dirige a determinar si en la prctica los objetivos de la Direccin Superior se han logrado. Para ello debe medir en los distintos niveles y reas la capacidad de ejecucin. Para ello debe estar debidamente entrenado y poder reconocer los sntomas superficiales que le advierten de la existencia de problemas. De ste modo el auditor puede poner sus hallazgos dentro de un patrn de ideas lgicamente organizado, y convertirse en un experto para evaluar los probables factores causales. PERFIL DE AUDITOR Ttulo profesional. Conocimiento de normas legales. Conocimiento de normas profesionales. Conocimientos de disciplinas del rea administrativa Reconocida experiencia en el manejo de temas operativos y de gestin Amplitud de criterios y amplio conocimiento del contexto visin global y no sujetarse a reglas muy rgidas Poseer condiciones personales que le permitan encarar eficientemente su tarea Capacidad tcnica Espritu docente Lograr la aceptacin del auditado Independencia de criterio Capacidad para planear y administrar las tareas de auditoria Capacitarse en forma continua.

TTULO PROFESIONAL La persona o personas encargadas de la auditoria deben contar con el titulo o certificacin que los avale como profesionales. CONOCIMIENTO DE NORMAS LEGALES: es fundamental que el auditor operativo conozca las normas legales en las que deber encuadrar su tarea. Dichas normas se refieren tanto a su responsabilidad Civil y Penal de la relacin que establezca con el ente como las normas que regulen el funcionamiento de la empresa. NORMAS PROFESIONALES: en ste terreno el auditor debe ajustar su accionar a las normas que regulan su profesin y aplicar los procedimientos de auditora exigidos por las Normas de Auditora Generalmente aceptadas o normas recomendadas para la Auditora.

CONOCIMIENTOS DE DISCIPLINAS DEL REA ADMINISTRATIVA como ser: organizacin y sistemas administrativos, planeamiento y presupuestos, finanzas empresarias, administracin de recursos humanos, planeamiento y control de la produccin, comercializacin, sistemas informticos, legislacin impositiva, laboral, societaria y otras vinculadas a todas las especialidades antes citadas RECONOCIDA EXPERIENCIA EN EL MANEJO DE TEMAS OPERATIVOS Y DE GESTIN, como as probada capacidad para dirigir equipos interdisciplinarios. Para esto ltimo debe conocer las incumbencias profesionales y el alcance de las distintas especialidades de otras carreras, para as poder recurrir al profesional o tcnico adecuado. El equipo que maneje debe reunir una serie de condiciones esenciales como ser: aptitud para trabajar en conjunto, rapidez de adaptacin para atender temas generales, conocimiento de normas y tcnicas de auditora y mantenerse actualizado. AMPLITUD DE CRITERIO Y AMPLIO CONOCIMIENTO DEL CONTEXTO, para lo cual debe tratarse de un profesional que ste acostumbrado a tratar los temas con una visin global y no sujetarse a reglas muy rgidas. POSEER CONDICIONES PERSONALES QUE LE PERMITAN ENCARAR EXITOSAMENTE SU TAREA como ser: Manejo global de cada situacin. Honestidad Integridad Cumplimiento Lealtad Imparcialidad Bsqueda de la excelencia No ajustarse a pautas rgidas. Receptividad mental. Capacidad de anlisis lgico. Creatividad. Espritu de observacin. Sensatez de juicio. Manejo de las relaciones con los auditados. Mantenerse permanentemente actualizado sobre legislacin, normas, actividad de la empresa u organismo. Sentido comn. CAPACIDAD TECNICA (Todo lo anterior) ESPRITU DOCENTE, lo que le permitir trasmitir sus conocimientos y recomendaciones con un criterio constructivo. LOGRAR LA ACEPTACIN DEL AUDITADO por efecto de su capacidad tcnica y no como consecuencia de informes o excesos de autoridad. INDEPENDENCIA DE CRITERIO, esta condicin se cumple siempre y cuando: Un requisito indispensable para llevar a cabo una auditora, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberana de accin le

permite actuar como un verdadero profesional al realizar cualquier tipo de evaluacin. Es evidente que este libre albedro le evitar tener cualquier tipo de obligacin, preferencia, obediencia o algn otro compromiso con la empresa a la que audita.

La "Condicin bsica para el ejercicio de la auditora" que fija la Resolucin Tcnica N7 del Centro de Estudio Cientficos y Tcnicos de la Federacin Argentina de Consejos Profesionales de Ciencias Econmicas establece que " El auditor debe tener independencia con relacin al sistema objeto de la auditora". OBJETIVIDAD, IMPARCIALIDAD E INDEPENDENCIA. CAPACIDAD PARA PLANEAR Y ADMINISTRAR LAS TAREAS DE AUDITORA, de manera tal que pueda cumplir con su objetivo en tiempo y forma y presentar adecuadamente su informe. Esto lo obtendr por su formacin y experiencia en Auditora. El Auditor que no consiga manejar estas variables, va camino al fracaso en su tarea, pues o no llegar a tiempo o perder tiempo en aquello que no resulta significativo. Es fundamental que sepa decidir sobre la marcha los cambios y quizs diferir una actividad planeada por otra que resulte ms trascendente y significativa. Resulta inaceptable pretender ajustarse a lo planeado y por ello dejar de lado aspectos relevantes para el control de gestin. CAPACITARSE EN FORMA CONTINUA El profesional moderno, en todas las disciplinas, debe capacitarse permanentemente, sino en poco tiempo se convertir en un profesional desactualizado y poco til para la sociedad. No se refiere a que debe convertirse en un especialista pero si a que debe conocer los nuevos temas que le puedan ser requeridos por las organizaciones a las que sirve. El constante cambio, las nuevas tecnologas, las exigencias del cumplimiento de normas a nivel mundial, los nuevos elementos que se incorporan en el anlisis o evaluacin del comportamiento de las organizaciones modernas hace necesario que el profesional no est ajeno a ellas. PERFIL DEL AUDITOR INFORMTICO El auditor operativo necesita un buen conocimiento general de la tecnologa de informacin y el auditor de informtica debe conocer las bases de la auditoria en general. La auditoria de informtica debe incluir profesionales con formacin (background) en sistemas de informacin preferiblemente con conocimientos en las diferentes especialidades en tecnologas de informacin: telecomunicaciones, desarrollo de sistemas, sistemas operativos y bases de datos. Evaluar eficacia, eficiencia y economa en: 1. Adquisicin de tecnologias y contratacin de servicios de tecnologa informtica (outsourcing); 2. Desarrollo, implementacin y mantenimiento de sistemas de informacin; 3. Seguridad informtica: fsica y lgica sobre los datos, software bsico, hardware, comunicacin, redes y los programas de aplicacin, entre otros; 4. Administracin, configuracin y uso de la infra-estructura de las telecomunicaciones; 5. Computacin personal y la automatizacin de oficinas; 6. Administracin y operacin de centros de cmputo; Para ello a continuacin se establecen algunos elementos con que deber contar: CONOCIMIENTOS GENERALES. * Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a las plataformas existentes en la organizacin. * Normas estndares para la auditoria interna.

* Polticas organizacionales sobre la informacin y las tecnologas de la informacin. * Caractersticas de la organizacin respecto a la tica, estructura organizacional, tipo de supervisin existente, compensaciones monetarias a los empleados, extensin de la presin laboral sobre los empleados, historia de la organizacin, cambios recientes en la administracin, operaciones o sistemas, la industria o ambiente competitivo en la cual se desempea la organizacin. * Aspectos legales; HERRAMIENTAS. * Herramientas de control y verificacin de la seguridad. * Herramientas de monitoreo de actividades. AUDITORA CON LA COMPUTADORA Es la auditora que se realiza con el apoyo de los equipos de cmputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero s susceptibles de ser automatizadas. AUDITORA SIN LA COMPUTADORA Es la auditoria cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a la evaluacin tradicional del comportamiento y validez de las transacciones econmicas, administrativas y operacionales de un rea de cmputo. TCNICAS. * Tcnicas de Evaluacin de riesgos. * Muestreo. * Clculo pos operacin. * Monitoreo de actividades. * Recopilacin de grandes cantidades de informacin. * Verificacin de desviaciones en el comportamiento de la data. * Anlisis e interpretacin de la evidencia. AUDITORA DE SISTEMAS OBJETIVOS DE LA AUDITORA DE SISTEMAS La evaluacin a los sistemas computacionales, a la administracin del centro de cmputo, al desarrollo de proyectos informticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con: Realizar una evaluacin con personal multidisciplinario capacitado en el rea de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestin administrativa del rea de informtica. Hacer una evaluacin sobre el uso de los recursos financier os en las reas del centro de informacin, as como del aprovechamiento del sistema computacional, sus equipos perifricos e instalaciones. Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, las instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos tcnicos y materiales para el procesamiento de informacin. Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como el desarrollo e instalacin de nuevos sistemas. Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y lineamientos que regulan las funciones y actividades de las reas y de los sistemas de procesamiento de informacin, as como de su personal y de los usuarios del centro de informacin. Disear la estructura del Sistema de Control Interno de la Direccin de Informtica en los siguientes aspectos: o Desarrollo y mantenimiento del software de aplicacin. o Explotacin de servidores principales o Software de Base

o Redes de Computacin o Seguridad Informtica o Licencias de software o Relaciones contractuales con terceros o Cultura de riesgo informtico en la organizacin ROLL DEL AUDITOR INFORMTICO Si se entiende que la auditoria informtica comprende las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas. Adems el auditor Informtico debe estar capacitado en los siguientes aspectos: Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. (Ej. Por que est mal el reporte) Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas insuficientemente probadas o de imprevisible futuro. El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los auditados (Puede pesar gravemente). El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros mas calificados, sobre un aspecto o incidencia que superase su capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria. El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. (Si conocemos alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad [decir que ya sabemos esto...]. El auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de la profesin y de correccin en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad) El auditor deber facilitar e incrementar la confianza del auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientfico- tcnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas.

LA FUNCIN DE LA AUDITORA EN LA ORGANIZACIN CONCEPTO DE AUDITAR Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informticas y generales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organizacin correspondiente. Al igual que los dems rganos de la empresa los sistemas informticos estn sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, as tenemos: Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo. Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o informacin errnea (Virus, etc.). (La mquina suele arrojar resultados errneos cuando es alimentada con datos errneos). Un sistema informtico mal diseado puede convertirse en una herramienta peligrosa para la persona, puesto que las mquinas obedecen las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los sistemas de informacin, por lo tanto la gestin y la organizacin de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseado. AUDITORA INTERNA Y AUDITORA EXTERNA AUDITORA INTERNA: Existe por expresa decisin de la empresa, es decir que tambin se puede optar por su disolucin en cualquier momento. Esta es realizada por personal idneo de la misma organizacin. AUDITORA EXTERNA: Es realizada por personas ajenas a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado. La auditoria informtica tanto interna como externa debe ser una actividad exenta de cualquier contenido o matiz poltico ajena a la propia estrategia y poltica general de la empresa REAS DE LA PLANIFICACIN DE LA AUDITORA Las empresas acuden a las auditorias cuando existen algunos sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en algunas clases: Sntomas De Descoordinacin Y Desorganizacin No coinciden los objetivos de la informtica de la compaa Los estndares de productividad se desvan sencillamente de los promedios habituales. Sntomas De Mala Imagen O Insatisfaccin De Los Usuarios No se atienden a las peticiones de cambio de los usuarios No se reparan las averas de HARDWARE ni se resuelven problemas en plazos razonables. No se cumplen los plazos de entregas de resultados Sntomas De Debilidades Econmico Financiero Incremento desmesurado de costos Necesidad de justificacin de inversiones informticas Desviaciones presupuestarias significativas Costos y plazos nuevos para proyectos Sntomas De Inseguridad (Evaluacin Del Nivel De Riesgo) Seguridad lgica Seguridad fsica Confidencialidad.- Los datos son de propiedad de la organizacin que nos genera, los datos de personal son especialmente confidenciales. Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuracin).

UBICACIN Y ORGANIZACIN DE LA AUDITORA La ubicacin de los procesos auditores dentro de un rea de sistemas depende del tipo de auditoria que se desee implementar, As tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoria informtica nace de los niveles medios bajos de la empresa. (A nivel de organizacin la ubicacin es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria) TIPOS Y CLASES DE AUDITORA AUDITORIA INFORMTICA DE EXPLOTACIN La explotacin informtica se ocupa de producir resultados, tales como listados, archivos soportados magnticamente, rdenes automatizadas, modificacin de procesos, etc. Para realizar la explotacin informtica se dispone de datos, las cuales sufren una transformacin y se someten a controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan una informacin buena) AUDITORIA INFORMTICA DE DESARROLLO DE PROYECTOS O APLICACIONES La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin y sistemas. As por ejemplo una aplicacin podra tener las siguientes fases Prerrequisitos del usuario y del entorno Anlisis funcional Diseo Anlisis orgnico (preprogramacin y programacin) Pruebas Explotacin Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfaccin del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la auditoria deber comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medio por los usuarios, se da cuenta el administrador Ejm. La contabilidad debe estar cuadrada) AUDITORIA INFORMTICA DE SISTEMAS Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las instalaciones informticas se auditen por separado, aunque formen parte del entorno general del sistema (Ejm. De auditar el cableado estructurado, ancho de banda de una red LAN) AUDITORIA INFORMTICA DE COMUNICACIN Y REDES Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso y de no uso, deber conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada. Deber conocer cuantas lneas existen, como son, donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad informtica. Todas estas actividades deben estar coordinadas y dependientes de una sola organizacin (Debemos conocer los tipos de mapas actuales y anteriores, como son las lneas, el ancho de banda, suponer que todas las lneas estn mal, la suposicin mala confirmarlo). AUDITORIA DE LA SEGURIDAD INFORMTICA

Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total. En la actualidad se debe tambin cuidar la informacin de los virus informticos, los cuales permanecen ocultos y daan sistemticamente los datos. SISTEMAS DE INFORMACIN LOS SISTEMAS DE INFORMACIN Y SU ALCANCE Se entiende por un sistema de informacin al conjunto de normas, procedimientos y dems parmetros que forman la informacin general de una empresa o institucin. En un sistema de informacin se pueden visualizar algunos componentes tales como: El nombre del sistema, Nombre de macros del sistema Software base Lenguajes de programacin Paquetes, Unidades o departamentos que utilizan la informacin, Volmenes de archivos que se utilizan diariamente (Semanal, mensual, etc.) Requerimientos mnimos de los equipos (En muchos de los casos s es un software) Fechas crticas Ingreso de informacin Flujo de informacin Egresos de informacin TENDENCIAS QUE AFECTAN A LOS SISTEMAS DE INFORMACIN Al considerar un Sistema de Informacin como un conjunto de normas y procesos generales de una determinada, se deben considerar algunos puntos negativos y positivos que afectan directamente al sistema as por ejemplo: Actualizaciones: Se refiere a que los sistemas de informacin de cualquier empresa, debe ser revisado peridicamente; no con una frecuencia continua, si no mas bien espaciada, se recomienda las revisiones bi anuales (No se recomienda que se actualice en una empresa paulatinamente, por ejemplo el software, cuadros estadsticos, es recomendable dentro de un ao cambiarlo, todo lo que es mquinas y software; por que si no realizaramos esto, se cambiara toda la estructura organizacional de la misma). Reestructuracin Organizacional (Puede ser una reestructuracin con los mismos puestos) Una reestructuracin organizacional con cualquier empresa, implica cambios siempre en vista a buscar un mejor funcionamiento, evitar la burocracia, agilitar trmites o procesos, la reestructuracin puede ser de varios tipos, as por ejemplo. Aumentar o disminuir departamentos, puestos, reestructuracin de objetivos, etc. Siempre la reestructuracin afecta a los sistemas de informacin de la empresa. Revisin y Valorizacin del escalafn (No es para bien si no tambin para mal) La revisin y la revalorizacin del escalafn se espera que afecte a favor de los sistemas de informacin de las empresas, si el efecto es contrario el auditor informtico deber emitir un informe del empleado a los empleados (Especficamente de departamentos), que estn boicoteando la informacin de la empresa. Cambios en el flujo de Informacin (Datos para el sistema de Informacin) Se refiere al cambio de flujo de datos exclusivamente en el rea informtica, esto afecta directamente en sistema informtico y por tanto al sistema de informacin. En lo que respecta a la Auditora informtica, el efecto puede ser positivo y negativo, dependiendo a los resultados obtenidos en cuanto al proceso de datos (menos seguridad, mas seguridad, backup). As por ejemplo: Se ha cambiado el flujo de informacin en el rea contable, para generar los roles mensuales

(De inicio del rol era realizado por la secretaria, la cual ingresaba las existencias, fallas, atrasos, etc.; determinando un monto a descontar. Un monto bruto y un salario final, esto pasaba a la contadora para que justifique especialmente multas, se rectificaba en algunos casos, y se mandaba a imprimir el rol. Se considera un nuevo flujo de informacin, en el cual se ingresan los datos a un sistema informtico, y de acuerdo a los parmetros y normas de la empresa el sistema arroja un sueldo lquido a cobrarse, genera automticamente el reporte, los cheques y el contador solo aprueba este reporte). (Un ejemplo es cuando existe migracin de datos, la informacin migra o se cambia a otro sistema ms sofisticado) BASE CONCEPTUAL En base al sistema de informacin el auditor informtico realizar su estudio y anlisis siguiendo cualquier metodologa de trabajo, pero sin desviarse de la base conceptual del sistema de informacin de la empresa auditada. Si por cualquier circunstancia el auditor informtico percibe y por lo menos tiene la idea de que tom parmetros de que no estn presentes en el sistema de informacin necesariamente deber volver a empezar (Por ejemplo en el rea de redes abarca muchas otras facetas que un auditor no podra conocerlas por lo que se necesita ayuda externa para realizar una buena Auditora) Conceptualmente los Sistemas de Informacin, tienen su base en algunos aspectos de importancia dentro de cualquier empresa: As por ejemplo: Aspectos econmicos: Se deben considerar los recursos de la empresa, las crisis, el control. Aspectos tecnolgicos: Se refiere al equipo fsico dentro de la empresa, se debe considerar el incremento, los cambios, ya sea de software o hardware Aspectos sociales: Se refiere a mejoras orientadas hacia los empleados de la empresa, as por ejemplo, cursos, capacitacin, etc. Aspecto poltico legal: Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas, se debe cuidar, el aspecto legal, especialmente en el Software Aspecto Administrativo: Se refiere a la relacin a nivel de gerencias, mayor confianza en la tona de posiciones, decisiones o fortunas, siempre a favor de las empresas. AUDITORIA A LOS CENTROS DE CMPUTO Es la que se realiza por medio de un equipo multidisciplinario de auditores de todas las actividades y operaciones de un centro de sistematizacin. IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE CMPUTO Las Personas Los Datos Software Hardware Las Instalaciones TAREAS A REALIZAR POR EL AUDITOR EN EL CENTRO DE CMPUTO 1) obtener un organigrama del centro de cmputos y analizar su estructura, as como su ubicacin en el organigrama general de la empresa. 2) analizar las funciones realizadas por cada miembro del centro de cmputos, a fin de dilucidar posibles superposiciones de tareas que pudieran favorecer la consecucin de irregularidades. 3) considerar el manual de funciones especfico del centro de cmputos 4) revisar los controles existentes en los equipos para verificar la presencia de formas adecuadas de deteccin de errores de procesamiento o para prevenir accesos no autorizados, por ejemplo.

5) verificar que el cronograma de actividades para el procesamiento de la informacin asegure la utilizacin efectiva y eficiente del equipamiento informtico. 6) concluir, si se estima conveniente, con la sugerencia de reestructuracin del centro de cmputos, detallando las causas, as como los posibles beneficios que conllevara dicha modificacin. REDES DE REA LOCAL (LAN). CONTROLES APLICABLES Y PROCEDIMIENTOS DE AUDITORA Tareas del auditor en un entorno de red. y para hacerlo tendremos que dividir a la LAN en tres secciones claramente diferenciadas: Ambiente y comunicaciones de la red local Red fsica Red lgica Con respecto al ambiente y a las comunicaciones, el auditor debe realizar las siguientes tareas: 1) verificar la realizacin, por parte de la empresa, del monitoreo de las comunicaciones. 2) comprobar la organizacin y coordinacin de las comunicaciones en la red local. 3) verificar el grado de proteccin del equipamiento conforme a las especificaciones tcnicas del proveedor, con respecto a electricidad esttica, estabilizadores de energa, condiciones de las fuentes de energa, control de humedad. 4) comprobar la limpieza y ordenamiento de los elementos fsicos que constituyen el soporte de red. En relacin con la red fsica, el auditor debe: 1) determinar la inexistencia de pinchaduras en el cableado telefnico, verificando la existencia de procedimientos de proteccin del mismo as como de las bocas de conexin de redes. 2) comprobar que el acceso al equipamiento sea restringido, y que todos los componentes de la red local y su documentacin se encuentren debidamente resguardados en lugares seguros. 3) observar que solo el administrador de red tenga conocimiento de la contrasea de arranque. Finalmente, con relacin a la auditora de la red lgica, deben efectuarse los siguientes procedimientos: 1) evaluar el grado de conocimiento y asimilacin de los usuarios de lan con respecto a las polticas de seguridad de las que hicimos mencin ms arriba. 2) verificar que los niveles de acceso de cada usuario sean acordes al grado de responsabilidad de cada uno de ellos. 3) comprobar la existencia de controles relativos a los intentos de acceso no autorizado. 4) verificar que las transmisiones entre usuarios determinados sea correcta; es decir, que la informacin involucrada slo este disponible para los usuarios autorizados para su manipulacin. 5) evaluar los registros de actividad de los usuarios en la red local. 6) revisar la existencia de polticas que regulen el ingreso y egreso de nuevos dispositivos a la red, as como que prohban la conexin a la misma de pcs particulares o la instalacin de software adicional por parte de los usuarios. 7) efectuar ataques simulados a la red, para as entonces evaluar la efectividad de sus sistemas de defensa. Se evala el desempeo de los llamados firewalls, que simplemente representan una de estas defensas.

BIOGRAFA: REFERENCIA WEB www.wolinsky.com.ar - Dr. Jaime I. Wolinsky - Contador Pblico (UBA) - Auditor Ambiental CPEA Consultor Capacitador.

 http://www.mailxmail.com/curso-delitos-informaticos/perfil-auditor-informatico. FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. http://yuddyreyes.blogspot.com/2010/03/capitulo-1-conceptos-generales_29.html http://www.monografias.com/trabajos10/ausi/ausi.shtml http://www.redkatalysis.org/foro2/presentaciones/SESION%20H%20%20Mauricio%20Solano%20-%20Deloitte.pdf http://www.auditores-externos.com.ar/auditorias-de-aplicaciones.php http://www.slideshare.net/guest879616/administracion-de-centro-de-computo http://www.elistas.egrupos.net/cgi-bin/eGruposDMime.cgi http://vbarreto.ve.tripod.com/keys/audi/audi01.html ACTIVIDADES DEFINICIN GENERAL DE AUDITORA (Completar la definicin) Auditora es la ______________ independiente que realiza un auditor profesional, aplicando ___________, mtodos y procedimientos especializados, a fin de evaluar el cumplimento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, as como dictaminar sobre el resultado de dicha evaluacin. PERFIL DE AUDITOR (Nombre por lo menos 3 caractersticas) ______________________ ______________________ ______________________ ______________________ ______________________ PERFIL DEL AUDITOR INFORMTICO (Colocar SI o NO Segn Corresponda) Evaluar eficacia, eficiencia y economa en: Administracin y operacin de centros de cmputo Computacin personal y la automatizacin de oficinas Adquisicin de tecnologas y contratacin de servicios de tecnologa informtica Desarrollo, implementacin y mantenimiento de sistemas de informacin Desarrollo, implementacin y mantenimiento de sistemas de informacin Seguridad informtica: fsica y lgica sobre los datos, software bsico, hardware, comunicacin, redes y los programas de aplicacin Administracin, configuracin y uso de la infra-estructura de las telecomunicaciones AUDITORA DE SISTEMAS (Con sus propias palabras defina auditoria de sistemas) ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ _______________ AUDITORA INTERNA Y AUDITORA EXTERNA (completar con interna o externa) Existe por expresa decisin de la empresa, es decir que tambin se puede optar por su disolucin en cualquier momento. Esta es realizada por personal idneo de la misma organizacin. Es realizada por personas ajenas a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado. SISTEMAS DE INFORMACIN (Nombre por lo menos 5 componentes) ______________________ ______________________ ______________________ ______________________

 ______________________ ______________________ ______________________ ______________________ AUDITORIA A LOS CENTROS DE CMPUTO Es la que se realiza por medio de un equipo multidisciplinario de auditores de todas las actividades y operaciones de un centro de sistematizacin. NOMBRE LOS COMPONENTES AUDITABLES DEL CENTRO DE CMPUTO:___________________________ ____________________________________________________________________________ ______________

http://www.taringa.net/posts/apuntes-y-monografias/10639551/Perfil-del-auditor-roll-en-elcentro-de-computos-y-sistema.html