Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA INFORMATICA
NOMBRE:
CURSO:
A-404
1
Contenido
Resumen ........................................................................................................................................................ 3
ANLISIS CORPORATIVO DE TICs Y SU IMPORTANCIA PARA EL AUDITOR INFORMTICO ........................... 4
GOBIERNO CORPORATIVO TIC .................................................................................................................. 4
Definicin gobierno corporativo Tics .................................................................................................... 5
Niveles de gobernanza .......................................................................................................................... 5
El Gobierno Corporativos incluye las siguientes capacidades............................................................... 6
Importancia en la auditoria informtica ................................................................................................... 7
Beneficios en la auditora informtica .................................................................................................. 8
El marco de referencia incluye: ............................................................................................................. 9
Conclusiones................................................................................................................................................ 12
Bibliografa................................................................................................................................................... 12
2
Resumen
3
ANLISIS CORPORATIVO DE TICs Y SU IMPORTANCIA PARA EL AUDITOR
INFORMTICO
Las TICs agregan valor a las actividades operacionales y de gestin empresarial en general y
permite a las empresas obtener ventajas competitivas, permanecer en el mercado y centrarse en su
negocio. (Lopez, 2013)
Las tecnologas de informacin y comunicacin son una parte de las tecnologas emergentes que
habitualmente suelen identificarse con las siglas TIC y hacen referencia a la utilizacin de medios
informticos para almacenar, procesar y difundir todo tipo de informacin en las distintas
unidades o departamentos de cualquier organizacin. En pocas palabras, las TICs tratan sobre el
empleo de computadoras y aplicaciones informticas para transformar, almacenar, gestionar,
proteger, difundir y localizar los datos necesarios para cualquier actividad humana. (Lopez, 2013)
Las organizaciones requieren una aproximacin estructurada para abordar stos y otros desafos.
4
Definicin gobierno corporativo Tics
Un conjunto de
responsabilidades y
prcticas ejecutadas por la
junta directiva y la
administracin ejecutiva estableciendo que los
con el fin de proveer riesgos son administrados
direccin estratgica apropiadamente y
Niveles de gobernanza
Gobernanza de la TIC ISO La especificacin del marco de derechos a la toma de decisiones y la alta
38500 COBIT / Val IT responsabilidad para favorecer un comportamiento deseable en el uso de las TIC
Gobernanza de la Seguridad El establecimiento y mantenimiento de un marco que provea garanta de que las
de la Informacin y estrategias de seguridad de la informacin estn alineadas con los objetivos del
negocio y son conformes a las leyes y regulaciones aplicables
Tecnologas afines
5
El Gobierno Corporativo es un proceso efectuado por el consejo de administracin de una entidad, su
direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para
identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. (Fernndez,
2014)
El marco de Gobierno Corporativo est orientado a alcanzar los objetivos de la entidad, que se pueden
clasificar en cuatro categoras:
6
Importancia en la auditoria informtica
El rea de auditora de tecnologas de informacin tiene como uno de sus objetivos; promover y
elevar la cultura del aprovechamiento en el uso de las tecnologas de informacin en los entes a
fiscalizar, constatando que se lleven a cabo las mejores prcticas y se sigan los procedimientos
que aseguren la veracidad, confidencialidad, confiabilidad y disponibilidad de la informacin,
garantizando de esta manera la prevencin ante posibles contingencias que puedan impedir la
continuidad del uso de los recursos informticos. (INFORMACIN, 2014)
Al igual que cualquier rea de la organizacin, los sistemas de TI deben estar sometidos a
controles de calidad y auditora informtica porque las computadoras y los centros de
procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo.
Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera
7
informacin errnea, con la posibilidad de que se provoque un efecto cascada y afecte a otras
aplicaciones. Asimismo, un sistema de TI mal diseado puede convertirse en una herramienta
muy peligrosa para la gestin y la coordinacin de la organizacin (INFORMACIN, 2014)
Genera confianza
en los usuarios Optimiza las
sobre la relaciones
seguridad y internas y del
control de los clima de trabajo.
servicios de TIC
Realiza un
control de la
Genera un
inversin en un
balance de los
entorno de TI, a
riesgos en TI
menudo
impredecible
La metodologa empleada en la auditora informtica es similar a las fases que componen una
auditora tradicional: primero se planea para obtener y entender los procesos de negocio; en
segundo lugar se analiza y evala el control interno establecido para determinar la probable
efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditoras para verificar
la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de
los procesos de trabajo (pruebas sustantivas (Grajales, 2008)
8
Uno de los campos de la auditora informtica tiene que ver con la revisin y evaluacin de la
gestin de la funcin informtica en la organizacin. Cuando se habla de gestin necesariamente
se hace referencia al gobierno de TI, que incluye los aspectos de la alineacin estratgica de
Tecnologas de Informacin con el negocio para apoyar el logro de los objetivos empresariales, el
valor agregado que esta rea da al negocio, la administracin de recursos, la administracin de
riesgos y la medicin del desempeo. El marco de referencia ideal para realizar la auditora de
gobierno de TI es el marco de trabajo para el control COBIT. (Grajales, 2008)
Directrices
Objetivos Prcticas de Directrices
de
de Control Control Gerenciales
Auditora
Guas para cada
Guas sobre
rea de control
cmo evaluar y
orientadas hacia
mejorar el
una mejor
desempeo del
Declaraciones Razonamiento comprensin,
proceso de
genricas de prctico y guas cmo evaluar
Tecnologas de
alto nivel y sobre cmo cada control,
Informacin,
detalladas sobre implementar los cmo evaluar el
utilizando
un nivel mnimo objetivos de cumplimiento y
modelos de
de buen control control la estimacin del
madurez,
riesgo en caso
mtricas y
de que los
factores cr-ticos
controles no se
de xito
cumplan
9
Los estndares definen requisitos obligatorios para la auditora y establecen los deberes y el nivel
m- nimo de desempeo de los auditores, requeridos para cumplir cabalmente con sus
responsabilidades profesionales, establecidas en el cdigo de tica profesional de ISACA
(ISACA, 2004b).
Las directrices proporcionan guas sobre la aplicacin de los estndares de auditora de SI. Los
procedimientos presentan ejemplos que podra seguir un auditor durante la ejecucin de una
auditora de SI, proporcionan informacin sobre cmo cumplir con los estndares al ejecutar la
auditora, pero no establecen los requisitos correspondientes. Tanto las directrices como los
procedimientos tienen como objetivo principal proveer mayor informacin sobre cmo cumplir
con los Estndares de Auditora de SI (ISACA, 2004a). (GMEZ-ESTUPIN, 2013)
El estndar de auditora para gobierno de TI propuesto por ISACA (2005) tiene como propsito
ofrecer unos lineamientos que el auditor de Sistemas de Informacin debe tener en cuenta durante
el proceso de auditora. Los deberes que establece esta norma para el auditor, son los siguientes:
Revisar y evaluar si la funcin de SI est alineada con la misin, visin, valores, objetivos
y estrategias de la organizacin.
Revisar y evaluar los riesgos que pueden afectar de manera adversa el entorno de SI. La
auditora debe asistir a la organizacin identificando y evaluando las exposiciones
significativas al riesgo y contribuir al mejoramiento de la administracin de riesgos y los
sistemas de control.
10
Un proceso integral de auditora informtica debera estar soportado en una metodologa robusta
que incluya aspectos de planeacin y ejecucin. Se propone el desarrollo de una metodologa
integral de auditora de gobierno TI, soportada en el marco de trabajo COBIT, que incluya las
Directrices Gerenciales y el Marco Referencial que contiene todos los objetivos de control de los
dominios y procesos all establecidos. Tambin se utilizaran como referencias adicionales las
iniciativas Val IT y Risk IT, as como los documentos sobre gobernabilidad de TI publicados por
el IT Governance Institute, y los estndares, directrices y procedimientos de auditora de gobierno
de TI definidos en los documentos de ISACA, particularmente los relacionados con la
independencia organizacional de la auditora de SI, tica y competencias profesionales del auditor
informtico, planeacin, evaluacin de riesgos, proceso, evidencias y el informe de auditora de
SI. (GMEZ-ESTUPIN, 2013)
11
Conclusiones
Las tecnologas de la informacin y comunicacin exigen del mundo empresarial un
accionar ms efectivo en relacin con el ordenamiento de los mecanismos de control
interno, ya que con la auditoria informtica permite detectar y corregir posibles riesgos
en la Gestin Empresarial, con menos costes y de manera ms oportuna.
Bibliografa
Fernndez, J. M. (2014). ISACA. Obtenido de
http://www.isacamty.org.mx/archivo/Standard_ISO38500.pdf
12