UNIDAD IFUNDAMENTOS DE AUDITORA EN INFORMTICA1. Define la Auditora Informtica y el entorno de aplicacin.Proceso formal para evaluar, verificar y recomendar las mejoras en los proceso informticos de la organizacin.El examen comprensivo y constructivo de la estructura de la empresa en cuanto a sus planes, objetivos, sus mtodos y controles, su forma de operacin y sus facilidades humanas y fsicas.

2. Cul es la importancia de las Auditoras Informticas en la organizacin?La auditora es un proceso formal y necesario para las empresas con elfin de asegurar que todos los activos de la organizacin seanadecuadamente aprovechados y protegidos. As como obtener lasrecomendaciones necesarias para que se lleven a cabo de maneraoportuna y satisfactoria las polticas, controles y procedimientosdefinidos formalmente. Su objeto final es que cada individuo dentro dela organizacin opere productivamente respetando las normasestablecidas. La auditora es el conjunto de tareas especializada parala evaluacin o revisin de polticas y procedimientos relacionados conlas reas operativas de la organizacin.

3. Cul es el antecedente de las Auditoras Informticas?En los aos de 1940, cuando empezaron a presentarse resultadosrelevantes en el campo de la computacin, as se increment el uso delas computadoras y sus aplicaciones se diversificaron mas all de lasaplicaciones militares y de investigacin, tanto en la educacin, salud,industria, poltica, banca, comercio y ms; fue necesario evaluar eldesempeo de las aplicaciones. En aquellos momentos la seguridad ycontrol de ese medio se limitaba a proporcionar custodia fsica a losequipos y a permitir la utilizacin de los mismos a personal altamentecalificado. En el presente, la informtica se ha extendido a toda lasociedad y en mltiples usuarios y equipos.

4. Desarrolla un diagrama explicativo de las reas susceptibles de auditar informticamente.

5. Cules son los beneficios de establecer una Auditora en Informtica en una organizacin?

UNIDAD IIMUESTREO ESTADSTICO EN LA AUDITORA1. Describe los diferentes tipos de muestreo.No probabilstico, es la seleccin de una parte de los elementosde la poblacin, sin que cada uno de ellos tenga unaprobabilidad conocida de ser seleccionada y puede serintencional cuando depende de la opinin del que toma lamuestra o circunstancia cuando los elementos de la muestra setoman de cualquier manera.Probabilstico, es la seleccin de una parte de los elementos dela poblacin donde cada elemento tiene una probabilidadconocida de ser seleccionado y puede ser con reemplazo dondecada elemento de la poblacin puede ser seleccionado mas deuna vez o sin reemplazo donde cada elemento solo tiene unaoportunidad de ser seleccionado

2. Cules son los principales mtodos de muestreo en la Auditora?

3. Describe el uso de la estadstica inferencial en la Auditora Informtica.Se busca la opinin de laalta direccin para estimar el grado de satisfaccin y confianza quetiene en los productos, servicios y recursos informticos de laorganizacin, as como detectar las fortalezas, debilidades,oportunidades y amenazas que la funcin informtica brinda a laorganizacin.Los principales aspectos a considerar en la investigacin preliminar,adems de los que se detecten posteriormente, son:a) Conocimiento de la organizacin: A fin de conocer el tipo deorganizacin, estructura orgnica, filosofa, estrategias, planes ymetas, as como el nivel jerrquico de la funcin informtica, losproceso bsicos de la misma y las entidades externas que serelacionan. Algunos aspectos relevantes que hay que solicitarson: Filosofa de la organizacin (misin, visin, plan estratgico) reas o procesos de la organizacin, ubicando el rea deinformtica Organigrama de la organizacin Relacin entre las diversas reas Relacin con reas externas Polticas y procedimientos referentes a la informtica Otros de inters para el auditor informtico segn el proyecto.b) Apoyo a la organizacin de la funcin informtica: Obteneruna idea global del grado de apoyo y satisfaccin que existe enla organizacin y estimar hacia donde se orienta el soporte de lafuncin informtica. Considerando los niveles de la informacinen la direccin, la administracin y la operacin de la empresa.Debe conocer de manera general aspectos como: Participacin de la funcin informtica en la organizacin Difusin de las polticas y planes informticos en los nivelesde la organizacin Grado de satisfaccin que existe por cada servicio prestadopor la funcin informtica Expectativas que tiene la organizacin de la integracin de lasTICs Fortalezas y debilidades de la funcin informtica. reas de oportunidad propuestas Otros de inters especfico.c) reas de oportunidad: A fin de detectar las caractersticas quefacilitan la implantacin de soluciones brindadas por las TICs yel impacto dentro de las funciones de la organizacin.Considerando algunas posibles reas de oportunidad como: Reubicacin de la funcin informtica en la estructuraorgnica Capacitacin del uso de las TICs en la organizacin Actualizacin tecnolgica Sistematizacin de reas de la organizacin Creacin de comits informticos Formalizacin y divulgacin de las polticas y planes deinformtica en la organizacin.

4. Qu sentido tiene la confianza y el error en la aplicacin para la Auditora Informtica?el proceso de planeacin de la organizacin establece elconjunto de estrategias a seguir para el crecimiento de la misma, elplan de desarrollo informtico establece el conjunto de actividades yproyectos estratgicos afines al plan de negocios de la empresa acorto, mediano y largo plazo.El proceso de planeacin de la Auditora consiste en definir un conjuntode proyectos y actividades de evaluacin y verificacin de polticas,controles y procedimientos inherentes a la funcin informtica,orientados al aseguramiento de la calidad y control de los diferenteselementos que se encuentran relacionados con los recursosinformticos.

5. Cul es la ventaja de utilizar la estadstica en las Auditoras Informticas? Manuales de organizacin, Manuales de procedimientos,Manuales de aseguramiento de calidad. Plan estratgico de la organizacin, plan de desarrolloinformtico, documentacin descriptiva de la organizacincomo la filosofa y metas. Entrevistas, tanto a directivos como a usuarios. Documentacin de los sistemas instalados tanto manual deusuario como manual tcnico. Inventario de la infraestructura informtica instalada en laorganizacin. Registros de servicios informticos, de las fallas ymodificaciones, de sistemas o de equipos, reportes deinconsistencia de procesamiento o de datos. Informes de desempeo de los usuarios, analistas y personalen general involucrado. Documentacin tcnica de apoyo como configuraciones,medios de control, entre varios ms. Constancia de los problemas encontrados y documentacinrelacionada. Reportes de seguridad y controles de calidad y operatividadde los procesos informticos. Estudios estadsticos de los datos y los resultados. Contratos de proveedores, de servicios, equipos y sistemas,adems de los reportes de seguimiento de los contratos. Comentarios y observaciones de los usuarios, clientes yexternos del sistema. Control administrativo, ejercicio del presupuesto y perfiles delpersonal de la funcin informtica. Cualquier otro documento que muestre el control,comportamiento y resultados de la funcin informtica dentrode la empresa.Adicionalmente, el auditor generar la documentacin de trabajointerno y reporte final que permita dar validez a la Auditora Informtica,algunos de ellos son: Plan de Auditora Informtica Matriz de riesgos de la organizacin y la funcininformtica Reporte y comentarios de la Auditora por rea evaluada Resultados de las entrevistas a los usuarios Reporte final de la Auditora interna.

UNIDAD IIIMETODOLOGA GENERAL PARA LA AUDITORA EN INFORMTICA1. Cules son los principales objetivos de la metodologa de Auditora en informtica?

Definir clara y detalladamente los requerimientos ycondiciones que justifiquen cada proyecto. Las debilidades o carencias de polticas y procedimientosque existen en las reas relacionadas con la informtica quegeneren necesidades de una Auditora. Responder a una solicitud expresa de la alta direccin paraauditar la funcin informtica en algunos de suscomponentes. Definir tcnicas y herramientas mnimas para cada etapa delproyecto de Auditora Informtica. Especificar funciones y responsabilidades del personal queparticipa en los proyectos de Auditora Informtica.

2. Describa el mtodo formal de la Auditora Informtica en todas sus etapas.

3. Cul es la funcin y que abarca la investigacin preliminar?Se busca la opinin de laalta direccin para estimar el grado de satisfaccin y confianza quetiene en los productos, servicios y recursos informticos de laorganizacin, as como detectar las fortalezas, debilidades,oportunidades y amenazas que la funcin informtica brinda a laorganizacin.Los principales aspectos a considerar en la investigacin preliminar,adems de los que se detecten posteriormente, son:a) Conocimiento de la organizacin: A fin de conocer el tipo deorganizacin, estructura orgnica, filosofa, estrategias, planes ymetas, as como el nivel jerrquico de la funcin informtica, losproceso bsicos de la misma y las entidades externas que serelacionan. Algunos aspectos relevantes que hay que solicitarson: Filosofa de la organizacin (misin, visin, plan estratgico) reas o procesos de la organizacin, ubicando el rea deinformtica Organigrama de la organizacin Relacin entre las diversas reas Relacin con reas externas Polticas y procedimientos referentes a la informtica Otros de inters para el auditor informtico segn el proyecto.b) Apoyo a la organizacin de la funcin informtica: Obteneruna idea global del grado de apoyo y satisfaccin que existe enla organizacin y estimar hacia donde se orienta el soporte de lafuncin informtica. Considerando los niveles de la informacinen la direccin, la administracin y la operacin de la empresa.Debe conocer de manera general aspectos como: Participacin de la funcin informtica en la organizacin Difusin de las polticas y planes informticos en los nivelesde la organizacin Grado de satisfaccin que existe por cada servicio prestadopor la funcin informtica Expectativas que tiene la organizacin de la integracin de lasTICs Fortalezas y debilidades de la funcin informtica. reas de oportunidad propuestas Otros de inters especfico.c) reas de oportunidad: A fin de detectar las caractersticas quefacilitan la implantacin de soluciones brindadas por las TICs yel impacto dentro de las funciones de la organizacin.Considerando algunas posibles reas de oportunidad como: Reubicacin de la funcin informtica en la estructuraorgnica Capacitacin del uso de las TICs en la organizacin Actualizacin tecnolgica Sistematizacin de reas de la organizacin Creacin de comits informticos Formalizacin y divulgacin de las polticas y planes deinformtica en la organizacin.

4. Describa el proceso de planeacin de la Auditora y su importancia.el proceso de planeacin de la organizacin establece elconjunto de estrategias a seguir para el crecimiento de la misma, elplan de desarrollo informtico establece el conjunto de actividades yproyectos estratgicos afines al plan de negocios de la empresa acorto, mediano y largo plazo.El proceso de planeacin de la Auditora consiste en definir un conjuntode proyectos y actividades de evaluacin y verificacin de polticas,controles y procedimientos inherentes a la funcin informtica,orientados al aseguramiento de la calidad y control de los diferenteselementos que se encuentran relacionados con los recursosinformticos.

5. Cules son los documentos o papeles de trabajo dentro de una Auditora Informtica? Manuales de organizacin, Manuales de procedimientos,Manuales de aseguramiento de calidad. Plan estratgico de la organizacin, plan de desarrolloinformtico, documentacin descriptiva de la organizacincomo la filosofa y metas. Entrevistas, tanto a directivos como a usuarios. Documentacin de los sistemas instalados tanto manual deusuario como manual tcnico. Inventario de la infraestructura informtica instalada en laorganizacin. Registros de servicios informticos, de las fallas ymodificaciones, de sistemas o de equipos, reportes deinconsistencia de procesamiento o de datos. Informes de desempeo de los usuarios, analistas y personalen general involucrado. Documentacin tcnica de apoyo como configuraciones,medios de control, entre varios ms. Constancia de los problemas encontrados y documentacinrelacionada. Reportes de seguridad y controles de calidad y operatividadde los procesos informticos. Estudios estadsticos de los datos y los resultados. Contratos de proveedores, de servicios, equipos y sistemas,adems de los reportes de seguimiento de los contratos. Comentarios y observaciones de los usuarios, clientes yexternos del sistema. Control administrativo, ejercicio del presupuesto y perfiles delpersonal de la funcin informtica. Cualquier otro documento que muestre el control,comportamiento y resultados de la funcin informtica dentrode la empresa.Adicionalmente, el auditor generar la documentacin de trabajointerno y reporte final que permita dar validez a la Auditora Informtica,algunos de ellos son: Plan de Auditora Informtica Matriz de riesgos de la organizacin y la funcininformtica Reporte y comentarios de la Auditora por rea evaluada Resultados de las entrevistas a los usuarios Reporte final de la Auditora interna.

6. Qu es y para qu sirve una matriz de riesgos?La matriz de riesgos, define las reas que sern auditadas y lospuntos crticos.La matriz de riesgos tiene por objetivo detectar las reas de mayorriesgo en relacin con el uso de las TICs y que requieren una revisinformal y oportuna. Para ello los aspectos ms relevantes del anlisis deriesgos son: Es importante identificar el nivel de riesgo de cada uno de loselementos que integran la funcin informtica en el negocio atravs del diagnstico de la situacin informtica actual. Las reas que sern diagnosticadas pueden variar segn eltamao y estructura del negocio originando que se tenga queevaluar productos y servicios informticos con enfoquescentralizados o descentralizados. El auditor debe utilizar los parmetros de medicin yevaluacin posibles, sin caer en un anlisis detallado, ya quesolo se trata de detectar la problemtica principal. Si surgen anomalas de considerable importancia de algnelemento evaluado se deben tomar acciones inmediatasorientadas o al menos minimizarlas. Determinar el nivel de riesgo que existe en cada rea de lafuncin informtica, cada producto o servicio informticosusceptible de evaluacin y control para asegurar que sedesarrolle de acuerdo con los estndares, polticas yprocedimientos especficos que han sido asignados deacuerdo a la funcin.

7. Qu elementos debe contar un plan de Auditora Informtica? Estimar el tiempo necesario para auditar cada readeterminada en la matriz de riesgos y en las tareas de apoyoa fin de lograr las reas de oportunidad planteadas. Analizar y definir los aspectos o componentes ms relevantesque se evaluarn, tomando como referencia lascaractersticas propias de la organizacin. De ser necesario verificar las importancias y validez de lospuntos anteriores con los involucrados sin consumir tiempo. Asignar prioridades a cada rea para evaluar o revisarlas conlos principales involucrados en el proyecto. Definir las fechas estimadas de inicio y terminacin por reade revisin, no por componente. Establecer fechas de revisin, formales e informales. Definir responsables e involucrados directos por etapas delproyecto. Otras de inters del auditor segn las caractersticas delproyecto y el negocio.

8. A quin se dirige el plan de Auditora?

9. Cul es el sentido del dictamen de la Auditora?Para considerar un dictamen de Auditora Informtica debe cumplir lossiguientes requisitos:a) Ser veraz.b) Estar documentado formalmente.c) Mostrar las observaciones y debilidades encontradas.d) Recomendaciones y soluciones por cada observacin.e) Identificar las reas de oportunidad y las acciones a seguir.Una muestra del resumen de observaciones y recomendaciones de la

10. Qu se debe realizar con el dictamen de la Auditora y quin lo realiza?Es sumamente importante dar seguimiento al dictamen presentado, yaque refleja los beneficios tangibles de las medidas seguidas por elauditor informtico. El seguimiento incluye la valoracin de laefectividad de las soluciones planteadas a las observaciones del mismodictamen as como su adecuacin a los requerimientos de laorganizacin. Un informe posterior a la aplicacin del dictamen,garantiza la satisfaccin del logro de la Auditora Informtica o en casocontrario establecer las medidas correctivas pertinentes.

UNIDAD IVAUDITORA DE SISTEMAS1. Cules son los objetivos de una Auditora de sistemas de informacin?Algunos objetivos de la Auditora a los sistemas de informacin son: Planeacin y Desarrollo de Sistemas de Informacin: Verificar que los sistemas de informacin desarrollados eimplantados, se deriven del proceso formal de planeacin desistemas. Asegurar que los SI por desarrollar cuenten con elinvolucramiento y aprobacin de la alta direccin y las reasusuarias correspondientes. Comprobar que existen y se lleven a cabo las funciones,estndares y procedimientos requeridos durante el desarrollode un sistema de informacin. Verificar y asegurar que se utilicen las metodologasestablecidas en cada proyecto de implantacin de sistemas deinformacin. Confirmar que el personal de desarrollo de sistemas deinformacin ejecute de manera total la metodologaestablecida con el fin de asegurar la calidad y productividaddurante el desarrollo. Evaluar el nivel de estandarizacin que se utiliza en eldesarrollo de sistemas en comparacin con la metodologa dedesarrollo de sistemas. Estructurar las recomendaciones pertinentes para que dichodesarrollo satisfaga las necesidades de los requerimientosplanteados en la planeacin inicial del proyecto. Verificar que el desarrollo de sistemas de informacin seelabore en condiciones de alta calidad y productividad. Operacin: Verificar la existencia de polticas y procedimientos formalesrelativos a la operacin de los sistemas de informacin. Comprobar que la liberacin de los sistemas en operacinhaya sido aprobada por los usuarios de manera formal. Obtener el conocimiento de los sistemas de informacin enoperacin referente a procedimientos y controles, datos yprocesos, manuales, interfaces, tecnologa de soporte yseguridad. Asegurar que existen los controles y procedimientosrequeridos para uso eficiente de los SI, documentacin deusuario y de operacin, capacitacin previa a la operacin y alpersonal nuevo, satisfaccin de requerimientos de usuario,procedimientos que aseguren la continuidad de la operacin,seguridad en la operacin, mantenimiento, actualizaciones,autorizacin, exactitud y registro de datos. Soluciones: Asegurar que los SI adquiridos o instalados contemplen elproceso metodolgico que requiere el proyecto. Estudiar si en el proyecto se han evaluado diferentesproductos y proveedores para asegurar la adquisicin desoluciones de vanguardia orientadas al cumplimiento de losobjetivos del negocio.

2. Cul es la documentacin y estndares ms importantes a revisar en una Auditora de sistemas de informacin?manual de usuario y manual tcnico de lossistemas actualizados y accesibles. Conocer la organizacin y los procedimientos de losservicios que utilizan la aplicacin, tanto la lista delpersonal, el organigrama y funciones de la empresa,grado de participacin de los usuarios en el desarrollo ylas pruebas, medidas generales de control, poltica deformacin, grado de satisfaccin de los usuarios. Describir el entorno en el que se desarrolla la aplicacin,desde los recursos disponibles asignados, configuracinde la red y de las lneas de comunicacin, entre otras. Entender el entorno del software bsico de la aplicacin,identificando las seguridades que ofrece y los riesgosinducidos.

3. A quin se le realiza la Auditora de sistemas de informacin?

4. Comenta los aspectos de confidencialidad en los sistemas de informacin.La confidencialidad y la confianza son caractersticas esenciales de lasrelaciones entre el auditor y el auditado e imponen la obligacin deguardar y proteger los hechos y la informacin que se conozca en elejercicio de la Auditora. Solo por imperativo legal podr decaer estaobligacin.Este principio, inherente al ejercicio de la profesin del auditor,estipulado en beneficio de la seguridad del auditado, obliga a nodifundir a terceras personas ningn dato que haya visto, odo odeducido durante el desarrollo de su trabajo que pudiera perjudicar a sucliente, siendo nulo cualquier pacto contractual que pretendieran excluirdicha obligacin.

5. Cul es la importancia de auditar la seguridad en los sistemas de informacin?Determinar si existen garantas suficientes para proteger los accesosno autorizados a la informacin reservada de la empresa y la integridadde la misma, es parte de las funciones de la Auditora de los sistemasde informacin.

6. Cmo realizar un anlisis costo beneficio en los sistemas de informacin que sea realista y prctico?

7. Describe las principales herramientas para la realizacin de la Auditora Informtica, a travs de un cuadro sinptico.Existen herramientas de Auditora en software concebido parafacilitar la tarea del auditor, herramientas que permiten el accesogeneralizado a la informacin contenida en ficheros y bases de datosde forma transparente para el usuario y con independencia de lascaractersticas de organizacin y modo de almacenamiento; incorporanfacilidades tpicas de esta funcin como pueden ser la generacin demuestras estadsticas, edicin de circulacin, supervisin decomunicaciones, verificacin de accesos.Se pueden obtener resultados similares haciendo uso de herramientasdisponibles en la propia organizacin que no necesariamente estndiseadas para funciones de Auditora, como es el uso de SQL, paraacceder a las bases de datos.De igual forma, se puede utilizar la propia aplicacin, utilizando juegosde ensayo o transacciones ficticias preparadas por los auditores, paraverificar la eficacia de los controles implantados. Es necesario tenerprecaucin, si estas actividades no fueron planeadas en la etapa dediseo de la aplicacin.UNIDAD VAUDITORA DEL EQUIPO DE CMPUTO1. Describe los objetivos de la Auditora al hardware y las comunicaciones. Asegurar que exista una funcin formal de administracin delhardware, las redes y las comunicaciones. Garantizar la presencia de procedimientos y controles para laadministracin, instalacin, operacin, mantenimiento yseguridad del hardware y las comunicaciones. Detectar el grado de confianza, satisfaccin y desempeo quebrinda al negocio el hardware y comunicaciones existentes. Comprobar que existan parmetros de medicin del desempeodel equipo, redes y comunicaciones, como bitcoras u otromedio. Evaluar el grado de soporte que se brinda a los usuarios delequipo y las comunicaciones en el uso de sistemas y software. Determinar si existen los suficientes controles y procedimientosde seguridad para el hardware y las comunicaciones de laempresa. Evaluar las acciones que se llevan a cabo para actualizar losdiversos componentes del hardware y las comunicaciones. Asegurar que slo se encuentre instalado software legalizado. Verificar se cuente con algn software que apoye el monitoreo yAuditora de los diferentes elementos que componen elhardware, las redes y las comunicaciones del negocio. Evaluar el grado de compatibilidad e integridad entrecomputadoras y los medios de comunicacin de la empresa.

2. Cul es la funcin de la documentacin y controles en la Auditora de hardware?La documentacin y los controles son el conjunto de dispositivosmetdicos, cuyo fin es vigilar las funciones y actividades de lasempresas y con ello permite verificar si todo se realiza conforme a losprogramas adoptados.

3. Cmo se clasifican los controles dentro de la Auditora de hardware y comunicaciones? Controles Preventivos: aquellos que reducen lafrecuencia con que ocurren las causas del riesgo, antesque sea una causa mayor. Controles de deteccin: son aquellos que no evitan queocurran las causas del riesgo sino que los detecta antesde que ocurran. Sirven para evaluar la eficiencia de loscontroles preventivos. Controles correctivos: ayuda a la investigacin ycorreccin de las causas del riesgo. La correccinadecuada puede resultar compleja, siendo necesario laimplantacin de controles intermedios como los dedeteccin sobre los propios controles correctivos, debidoa que la correccin de errores es en s, una actividadaltamente propensa al error.Otros controles importantes son en la parte fsica como en la lgica: Autenticidad: permite verificar la identidad comocontraseas, firmas digitales, etc. Ello implica laperiodicidad del cambio de claves, la confidencialidad delos elementos de autenticidad Instalaciones seguras: la polaridad de la alimentacin,los medios de asegurar la continuidad de potencias y lascomunicaciones. Garantas: documentacin especfica por equipo, ascomo los soportes operativos de los mismos.

4. Cules son los elementos importantes al auditar la seguridad en los equipos y las comunicaciones? Ubicacin del centro de procesos, de los servidores locales y decualquier equipo a proteger y en especial los que se instalen enel acceso pblico o porttil. Riesgos expuestos por su ubicacin dentro del edificio como deamenazas directas como fuego, agua, averas, falla elctricaentre muchos. Controles tanto preventivos como de deteccin relacionada conlos puntos anteriores. Proteccin de los respaldos magnticos en cuanto acceso,almacenamiento y transporte, bajo un sistema de inventarios;as como la proteccin de documentos impresos y clasificados. Verificar que cada usuario slo puede acceder a los recursos alos que tiene autorizado. Ello puede incluirse en una bitcora deacceso para su revisin. Validar el procedimiento de autorizacin de usuarios y suidentificacin. Validar que las reglas de las contraseas y los usuarios secumplan, conforme al procedimiento Validar que los accesos obsoletos, sean retirados del accesopermitido, de acuerdo a las polticas de la empresa. Evitar los bloqueos debido a la ausencia del responsable de laseguridad y administracin del hardware y las comunicaciones. Verificar que existan polticas y procedimientos que aseguren lafuncionalidad de los equipos y usuarios dentro de laorganizacin. Verificar que existan protecciones de distinto tipo, tantopreventivas como de deteccin, ante posibles accesos externosindebidos, proteccin contra virus informticos, as como de susdiferentes vas de infeccin. Validar los tipos de redes y conexiones de comunicacin alexterior e internas. Uso de las comunicaciones, seguridad de las transmisiones,envos cifrados y ms. Protecciones de conversaciones de voz y en lnea, as como latransmisin de ficheros y controles existentes. Auditar los permisos y uso de Internet, Intranet, correoelectrnico, conversacin en lnea, servicios de transferencia dearchivos (FTP). Verificar la existencia de polticas y procedimientos de laimplantacin de modelos de seguridad en el uso del equipo y lainformacin Auditar el proceso de respaldos y recuperacin de los mismospara cada equipo y soporte, a fin de asegurar la funcininformtica. Verificar los registros de seguridad de uso y accesos de losequipos e informacin.

5. Cules son los tipos de mantenimiento a considerar en la Auditora de hardware? Mantenimiento preventivo: los servicios que permitemantener el equipo en operacin sin que se presenteuna falla. Mantenimiento predictivo; el servicio que le permitepredecir una falla antes de que suceda y sea reparadacomo tal. Mantenimiento correctivo: el servicio cuando la falla sepresent y sac de operacin al equipo hasta sureparacin.

6. Qu conceptos hay que considerar al auditar la organizacin de los Centros de Cmputo desde el punto de vista del hardware? Seleccin del local o rea del Centro de Cmputo: a fin de quesea un lugar con las condiciones ptimas y seguro para elequipo y el personal. Distribucin del equipo: de acuerdo a las recomendaciones delproveedor, la instalacin de los equipos de cmputo en loslugares idneos. Acceso al Centro de Cmputo: verificacin de que solo elpersonal autorizado, puede acceder a los Centros de Cmputo,a los depsitos de respaldos y a las reas restringidas de lafuncin informtica. Instalaciones elctricas: verificar que el clculo de la carga deconsumo, y la del respaldo de energa son los necesarios,responden en forma y tiempo, as como la seguridad de suinstalacin, evitando riesgos de cortos circuitos. Ello implica lossoportes de energa ininterrumpible, los controladores devoltaje, la tierra fsica instalada. Condiciones ambientales: tanto luminosidad, como niveles dehumedad, temperatura y polvo para equipos especiales, quecumplan su funcin de crear el ambiente propicio para laoperacin de los equipos y a las personas.

7. Cmo se considera la productividad dentro de la Auditora Informtica?La productividad est definida como la relacin de los resultadosobtenidos con respecto a los recursos en una unidad de tiempo deoperacin. Ello implica si los recursos estn siendo bien aprovechadoso no. Dada que la inversin de infraestructura informtica ycomunicaciones, as como en personal especializado, es bastante alta,es necesario considerar que esta ser mayormente aprovechada parapoder recuperar en beneficios la inversin.

UNIDAD VIAUDITORA ADMINISTRATIVA PARA ELREA DE CMPUTO1. Qu es una Auditora administrativa y por qu se aplica a las unidades de informtica?La Auditora administrativa puede definirse como el examencomprensivo y constructivo de la estructura de la empresa en cuanto asus planes, objetivos, mtodos y controles, su forma de operacin y susfacilidades humanas y fsicas. Se lleva a cabo una revisin yconsideracin de la organizacin con el fin de precisar: Prdidas y deficiencias. Mejores mtodos. Mejores formas de control. Operaciones ms eficientes. Mejor uso de los recursos fsicos y humanos.

2. Qu reas se auditan en la versin administrativa?El programa de la Auditora contempla las siguientes reas de estudio:a) Planes y Objetivosb) Estructura orgnicac) Polticas , sistemas y procedimientosd) Mtodos de controle) Personal y recursos fsicosf) Estndares y medicin de resultados

3. Qu es un Plan Institucional de Desarrollo Informtico y cul es su funcin?elcrecimiento de la funcin informtica acorde al crecimiento de laorganizacin. De igual forma se valora si los trabajos, proyectos yprogramas del rea de informtica se adecuan a lo planeado.En las organizaciones con proyeccin, desarrollan e implementan elPlan Institucional de Desarrollo Informtico, estableciendo las metas aobtener en los diferentes plazos a fin de integrar programas y proyectosque permitan la consecuencia planeada.Algunos objetivos de la Auditora de la unidad administrativa en materiade planeacin son: Existe y es valido el Plan Institucional de Desarrollo Informtico. El plan se desarrolla con apego a las metas de la organizacin. Validar si los planes son suficientes, claros y realistas. Validar si los trabajos de la unidad se alinean al plan dedesarrollo. Validar si se evalan peridicamente para su actualizacin.

4. Cules son los objetivos de la Auditora de la organizacin de la unidad informtica? reas de desarrollo, responsables del desarrollo ymantenimiento de nuevas aplicaciones. Contienepuestos como el analista de sistemas, programador,lderes de proyecto. reas de produccin. Responsables de la generacin yproduccin de informacin a travs de las diversasaplicaciones en uso, asegurando la funcionalidad de laempresa. Contiene puestos de supervisores, capturistas,administradores de bases de datos, administradores deseguridad, entre otros. rea de Soporte, responsable de los servicios de apoyocomo el mantenimiento, atencin a usuarios, instalacinde equipo y software. Contiene puestos de tcnicosespecializados, coordinadores y capacitadores. rea de planeacin, responsable del diseo de lasestrategias y acciones que la empresa realizar a travsde la integracin de tecnologas de la informacin ycomunicacin.

5. Cules son las principales funciones auditadas en las unidades de informtica?

6. Describe los principales elementos que se auditan en el rea de personal informtico. Fueron seleccionados adecuadamente. Recibieron induccin al puesto. Fueron adiestrados en los modelos de operacin de laorganizacin y el puesto de trabajo. Mantiene un programa de desarrollo personal a travs de laempresa como capacitacin, incentivos, sueldos y salarios. Se mide el desempeo del personal conforme a los estndaresde servicio y produccin propios de la organizacin. Los riesgos de trabajo del personal son atendidos en unprograma de seguridad e higiene. El nivel de rotacin del personal es adecuado a la norma. La remuneracin es acorde a los niveles de la regin y de laorganizacin. La poltica de contratacin de personal es satisfactoria, yproporciona personal adecuado a los perfiles del puesto. El clima laboral, es adecuado para el desempeo de lasfunciones y el mejoramiento de la organizacin.

7. Describe los principales elementos que se auditan en el rea de capacitacin al personal informtico. Analizar los manuales de induccin para verificar los programasde orientacin. Verificar el cumplimiento de la induccin al personal, incluyendola seguridad y control. Asegurar que los empleados de nuevo ingreso estninformados, concientes y comprometidos con los objetivos de laorganizacin y del departamento. Evaluar si los programas de capacitacin y adiestramiento sonadecuados a las necesidades del personal y los puestos quedesempean; as como orientados a los objetivos de laorganizacin. Verificar que el personal conozca el programa de capacitacin ytenga acceso a el o de los medios de educacin continuadisponibles a travs de la organizacin. Revisar los cronogramas, los mtodos y tcnicas decapacitacin para determinar si son adecuados para lograr losresultados esperados en la organizacin. Validar la eficiencia de la capacitacin y el alcance de la mismadentro de la mejora funcional de la unidad administrativa. Comparar los registros de capacitacin de los empleados contrasus informes de habilidades y desempeo para evaluar suadecuacin y actualidad.

8. Describe los principales elementos que se auditan en el rea de presupuesto y costos de la unidad informtica. La existencia de un presupuesto formal de los programas yproyectos o de toda la unidad. El seguimiento formal de los presupuestos y su ejerciciocontrolado. Los mecanismos de solucin a los problemas, deficiencias,ajustes y reprogramaciones que generan un ejercicio derepresupuestacin. Identificar las modificaciones y prcticas de ajuste alpresupuesto. Valorar la eficiencia del ejercicio presupuestal, a fin de que nofalte ni sobren recursos. Identificar el presupuesto adecuado de recursos suficientes paralograr las actividades y que los recursos sean asignadoscorrectamente. Verificar que los recursos se utilicen conforme al presupuestoen tiempo y forma de acuerdo a la programacin de los tiemposde los recursos.Despus de establecer el presupuesto, el proceso de ejercerlo es bajola forma del control del gasto que determina el costo real de la unidadde servicios. De esta forma podemos establecer el nivel de eficienciadel uso de los recursos asignados al rea de operaciones.El control de gastos y costos, se establece en relacin directa alpresupuesto determinado para el ejercicio de operaciones o delproyecto. Se identifica por rubros del recurso, y en algunos casos hastanivel detalle de forma que se adecue lo ms posible al control contablede la organizacin.9. Por qu se deben auditar las asignaciones de trabajo en una unidad informtica?La medicin del desempeo es la mejor tcnica de control de laasignacin de los trabajos.El auditor debe estar claro en la valoracin del desempeo de losservicios, del personal, del cumplimiento de proyectos o cualquier otromecanismo de control de seguimiento de las asignaciones del trabajoen las unidades de informtica. Esto lo puede obtener desde losreportes de desempeo, los reportes de calidad de los servicios y lasbitcoras de seguimiento de los proyectos.UNIDAD VIIINTERPRETACIN DE LA INFORMACIN1. Qu entendemos por interpretacin de la informacin para la Auditora?

2. Por qu se valora el historial de los indicadores y no solo los ltimos resultados?Lo que se espera de una evaluacin de indicadores de control es larevisin histrica del comportamiento del indicador, con la intencin deencontrar un crecimiento en la mejora del mismo o un progresivodesempeo mejorado. Cuando falta informacin histrica es posibleque nuestra observacin sobre los procesos de control sean parcial yno refleje la realidad de la situacin informtica, ya que puede ser solouna mejora momentnea para poder realizar suficientemente laAuditora. El auditor deber desarrollar su habilidad para detectarcuando es un esfuerzo nico para obtener resultados positivos en laAuditora y cuando es un trabajo constante por mejorar el desempeode la funcin dentro de la organizacin.

3. Con qu se desarrolla una interpretacin correcta de los controles en la Auditora?

4. Cules son los requisitos de un dictamen de Auditora Informtica?a) Ser veraz: la informacin reflejada en el informe de Auditoradebe ser verdica de manera que se tome en consideracin conla certeza que los datos son reales y de buena fuente.b) Estar documentado formalmente: el informe final es el resultadode los datos registrados y documentados desde el inicio hasta elfinal.c) Mostrar las observaciones (debilidades) encontradas: cada unade las debilidades encontradas a lo largo del proceso deAuditora debe documentarse en el informe, clasificndolas porel orden de importancia o el impacto que pueda tener en laorganizacin de no atenderse oportunamente. Se puedecomplementar la observacin indicando los motivos de lamisma.d) Contar con recomendaciones y soluciones para cadaobservacin: las observaciones mencionadas deben tener unasolucin clara y contundente que comprenda la informacincompleta como los resultados, los plazos, los responsables.e) Reflejar las reas de oportunidad y curso de accin: es factibleque se detecten en el transcurso de la Auditora reas deoportunidad que no se relacionan con las debilidadesencontradas en la misma evaluacin, por ello, esas reas deoportunidad deben mejorar la productividad y calidad de lafuncin auditada, aportando un valor agregado a lasexpectativas de la Auditora.

5. Qu debe contener un dictamen de asesora informtica?Descrbelo.1. Identificacin del dictamen2. Identificacin del auditado3. Identificacin de los procesos auditados4. Objetivos de la Auditora5. Normatividad aplicada y excepciones: indicando elmarco de referencia, legal y profesional utilizado,adems de las excepciones significativas de su uso eimpacto en el resultado de la Auditora6. Alcance de la Auditora: concretar la naturaleza yextensin del trabajo realizado durante la Auditora7. Conjunto de opiniones de las reas auditadas8. Conjunto de debilidades y observaciones: indicando susolucin, plazos y responsables propuestos9. Conjunto de reas de oportunidad: indicando susolucin, plazos y responsables propuestos10. Conclusiones

6. Qu debe suceder despus de entregar el dictamen de la Auditora Informtica y quin se hace responsable de ello?Para cada observacin ysegn las circunstancias las observaciones involucradas pueden ser:Opinin con salvedades: Limitaciones al alcance del trabajo realizado, restricciones porparte del auditado. Incertidumbre cuyo resultado no permite una previsinrazonable. Irregularidades significativas. Incumplimiento de la normatividad y estndares.Opinin desfavorable: Identificacin de irregularidades. Incumplimiento de la normatividad que afectansignificativamente a los objetivos de la Auditora Informtica.Opinin denegada: Las limitaciones al alcance de la Auditora. Incertidumbres significativas de un modo tal que impidan alauditor formarse una opinin. Irregularidades.