Auditoria en Informatica Lic. Enrique Hernandez H. Lic. Enrique Hernandez Hernandez Auditoria en Informatica Auditoria en Informatica Lic. Enrique Hernandez H. Juan Carlos Espronceda Salazar Matricula 0852590

Auditoria en Informatica Lic. Enrique Hernandez Hernandez Auditoria en Informatica INDICE DE TAREAS ANTECEDENTES Y TERMINOLOGIA Capitulo 1 LA AUDITORIA EN INFORMATICA Y SU ENTORNO Capitulo 2 INFORMATICA, TAREAS CLAVES Y ESTRUCTURA GENERAL Capitulo 3 ORGANIZACION Capitulo 4 Hacer Clic en el número del Capitulo para ver el resumen

CAPITULO IV ORGANIZACION Auditoria en Informatica Lic. Enrique Hernandez Hernandez Auditoria en Informatica CAPITULO IV ORGANIZACION

Lic. Enrique Hernandez Hernandez Auditoria en Informatica Cada uno de los objetivos, proyectos, tareas, procesos, controles y resultados que puede generar la función de Auditoria en Informática para respaldar la estrategia de seguridad y control que desean las organizaciones, así como el brindar servicios de asesoria, aseguramiento de calidad y acreditaciones al responsable de informática y a su personal NO pueden ser llevados a la realidad si la directiva de los negocios no crean, implementan y mantienen una estructura organizacional de auditoria en Informática.

Auditoria en Informatica Lic. Enrique Hernandez Hernandez Auditoria en Informatica ESTRATEGIA PARA LA IMPLANTACION FORMAL DE LA FUNCION DE AUDITORIA EN INFORMATICA Campos de acción que justifiquen el desarrollo de la auditoria en informática en el negocio Presentar a la alta dirección el documento ejecutivo con la justificación del área de auditoria en informática Aprobación del proceso por la alta dirección y por el responsable de recursos humanos Difusión de la nueva área (Auditoria en Informática) en todos los niveles de la organización Desarrollo del proceso (vía proyectos o tareas de corto plazo) de la auditoria en informática en el negocio. 1. Formalizar el area de Auditoria en Informatica Asegurar que recursos de T. I. e información sean usados y protegidos de manera eficiente y permanente Verificar apoyo a objetivos de negocio y de control para T. I. 2. Proporcionar a la organizacion un proceso de Auditoria en Informatica permanente Asegurar que requerimientos de tecnología sean satisfechos Que se justifiquen inversiones (sistemas, tecnologías, etc.) Asegurar que exista un plan de T. I. orientado al negocio Evaluar uso de metodologías, técnicas y herramientas de T I Promover a informática la productividad, seguridad y control

Estructura organizacional y funciones de la auditoria en informática Lic. Enrique Hernandez Hernandez Auditoria en Informatica Estructura organizacional y funciones de la auditoria en informática La alta dirección de cualquier organización tiene que estar consciente de que la función de auditoria se debe ejercer con el criterio básico de independencia personal. En la medida en que la dirección entienda que la función del auditor es asegurar el control y la seguridad de los elementos relacionados con informática y que responde a una necesidad de la alta dirección. Si la auditoria en informática es ejercida por personal externo a la empresa se recomienda que el seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores externos sea ejecutado a cabo por la alta dirección, ya sea directores, gerentes de auditoria y del área de informática El objetivo primordial para la alta dirección del negocio es asegurar el desempaño de las actividades de auditoria en informática se ejecuten oportunamente y eficientemente, de forma que debe establecerse las políticas y medidas organizacionales que los auditores cuenten con: Independencia funcional Libertad de Acción Facultad para la toma de decisiones. Negociación con los niveles gerenciales Acceso a información y reuniones directivas que toquen temas de negocio y T. I. Participación (como revisor o evaluador) en proyectos de alto impacto en el negocio Compromiso de los Auditores y de personal que intervenga en asuntos de T. I. A menudo la función de auditoria en informática se encuentra ubicada dentro del área de auditoria y en un numero menor de empresas o negocios en la función de Informática. Es importante señalar lo anterior, ya que el auditor en informática tendrá diferentes alcances y enfoques en el momento de ejecutar su trabajo.

FUNCIONES DE LA AUDITORIA EN INFORMATICA Lic. Enrique Hernandez Hernandez Auditoria en Informatica FUNCIONES DE LA AUDITORIA EN INFORMATICA En cualquiera de las estructuras antes mencionadas el negocio debe asegurar un conjunto de acciones mínimas que vuelvan rentable la auditoria en informática: Evaluación y verificación de los controles y procedimientos relacionados con la función de informática dentro de la organización. La validación de los controles y procedimientos utilizados para el aseguramiento estable del uso eficiente de los recursos de informática dentro de la organización. Evaluación verificación e implementación oportuna de los controles y procedimientos que se requieren para el aseguramiento del buen uso y aprovechamiento de la función informática. Aseguramiento permanente de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática de acuerdo con las políticas de la organización. Desarrollar la auditoria en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. Evaluar las áreas de riesgo de la función de informática y justificar su evaluación con la alta dirección del negocio. Elaborar un plan de auditoria en informática en los plazos determinados por el responsable de la función. Obtener la aprobación formal de los proyectos del plan y difundirlos entre los involucrados con el mismo. Administrar o ejecutar de manera eficiente los proyectos contemplados en el plan de la auditoria en informática. El objetivo principal de la administración de la auditoria en informática, una vez que inicie el desempeño de sus funciones que la convierta en un área eficiente y de valor agregado.

FUNCIONES DE LA AUDITORIA EN INFORMATICA Lic. Enrique Hernandez Hernandez Auditoria en Informatica FUNCIONES DE LA AUDITORIA EN INFORMATICA Con el fin de que los objetivos y metas se lleven a cabo con éxito, es necesario considerar lo siguiente: Elaborar y formalizar los planes Administración eficiente Revisiones periódicas de desempeño Alineación de productos Coordinación de áreas y personal

ELEMENTOS DE LA ADMINISTRACION DE LA FUNCION Lic. Enrique Hernandez Hernandez Auditoria en Informatica ELEMENTOS DE LA ADMINISTRACION DE LA FUNCION PLANEACION: La administración de la función debe desarrollar una matriz de la plane3acion de auditoria en informática para determinar las áreas que serán evaluadas durante cierto periodo. Algunos componentes para el éxito de la plantación son: Juntas formales para discutir los planes de auditoria y los alcances de las misma. Revisiones periódicas y seguimiento de las deficiencias y debilidades importantes detectadas. Intercambio y reportes de auditorias y otros documentos orientados a brindar el aseguramiento de la calidad. Prever la capacitación conjunta necesaria’ Usos de metodología, técnicas y herramientas comunes. PERSONAL: Cada organización debe contar con políticas y procedimientos de selección y reclutamiento en los que se especifique las habilidades y perfiles necesarios para puestos en T. I. CONTROL: La supervisión oportuna asegura que las asignaciones a las auditorias sean planeadas apropiadamente para obtener un producto consistente y de calidad. REPORTES DE DESEMPENO: Representan una herramienta muy importante ya que con ellos el gerente o responsable de la función de auditoria en informática evalúa los siguientes puntos: Productividad y calidad Resultados Avances de los proyectos Áreas susceptibles de control y seguimiento Seguimiento individual y de grupo