METODOLOGÍA DE LA AUDITORÍA

INFORMÁTICA

Carlos Ledesma

Metodología de la Auditoría Informática 2

Fases de Metodología de Auditoría Informática

Fases de Metodología de Auditoría Informática

1. Identificar el Alcance y los Objetivos de la Auditoría

Informática (A.I.)

el alcance: delimita la naturaleza y ámbito de la auditoría.

ámbito territorial y funcionalámbito territorial y funcional del órgano a auditar. los procesos auditadosprocesos auditados y los aspectos concretos de los procesos a auditar. el periodoperiodo a auditar.

las limitaciones al alcancelimitaciones al alcance.

Metodología de la Auditoría Informática 3

1. Alcance y Objetivos de la A.I.: Alcance1. Alcance y Objetivos de la A.I.: Alcance

Entorno y límites en que se realizará la A.I.

HASTA DÓNDE SE LLEGA

Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de:– Funciones (Seguridad, Dirección, etc.)

– Materias (S.O., BD, etc.)

– Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.)

Su no definición pondrá en peligro el éxito de la A.I.

Limitaciones: QUÉ DEJA DE AUDITARSE– Principalmente en materias que pueden suponerse incluidas

Metodología de la Auditoría Informática 4

1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos

Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos

Objetivos específicos– Necesidad de auditar una materia de gran especialización

– Contrastar algún informe interno con el que resulte del externo

– Evaluación del funcionamiento de áreas informáticas en un determinado departamento

– Aumentos de seguridad y fiabilidad

– Aumento de calidad

– Disminución de costes o plazos

Objetivos generales (comunes a toda A.I.)– Operatividad de los S.I.

– Controles Generales de la Gestión Informática

Metodología de la Auditoría Informática 5

1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos

Operatividad– Funcionamiento, aunque sea mínimo, de la organización y sus

máquinas (PCs, mainframes)

– Conseguida a escala general y parcial (p.e. cajero y líneas)

– Conseguida a través de:

• Controles Técnicos Generales (p.e. CPD diferentes)

– Sistema operativo y software de base funcionan simultáneamente con aplicaciones

– Hw y Sw compatibles

• Controles Técnicos Específicos

– Espacio en disco

– Período de utilización de BD comunes

Metodología de la Auditoría Informática 6

1. Alcance y Objetivos de la A.I.: Objetivos1. Alcance y Objetivos de la A.I.: Objetivos

Controles Generales de la Gestión Informática– Verificar normas del Departamento de Informática y observar su

consistencia con las del resto de la empresa

• Normas Generales de la Instalación Informática

• Procedimientos Generales y Específicos del Departamento de Informática (p.e. una aplicación no pasa a Explotación sin su correspondiente Documentación)

– Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa

Interlocutores– Personas con poder de decisión y validación dentro de la empresa

– Personas a las que va dirigido el informe