Es fundamental para las estrategias de la compañía : Planeación, Control, Seguridad y Reducción de Costos Involucrados en los Sistemas de Información La situación actual de los SI están caracterizados por: Vacío en la asimilación de las Nuevas Tecnologías Mal uso de los recursos tecnológicos y de Información Insatisfacción de usuarios Aplicaciones Obsoletas Falta de Planeación Los procesos manuales son difíciles de Controlar y costosos de Mantener

Existe una falta de: Estándares y Métodos, Entrenamiento, Cultura sobre los aspectos de la Seguridad y Control de Información Generalmente cuando hablamos de una Auditoria, nos referimos a: una Herramienta de Control, la cual involucra una Metodología para establecer un Criterio que pueda Medir la Eficacia y Eficiencia y las posibles Desviaciones de los Objetivos Impacto en el alcance y procedimiento de: Uso de la computadora para la Toma de Decisiones Iniciación de Transacciones Automáticas Pérdida de Visibilidad en las pistas de auditoria Uso de Procesamiento en Tiempo Real Accesibilidad de datos electromagnéticos Concentración de Funciones y Responsabilidades en Depto. de TIC

1. Automatizar procesos operativos (Sistemas transaccionales) 2. Proporcionar información que sirva de apoyo al proceso de Toma de Decisiones (DSS, GDSS, EIS, EDSS) 3. Lograr ventajas competitivas a través de su implantación y uso

Validación de aspectos organizacionales y operativos de la FI Validación de los controles del ciclo de vida de los sistemas Validación de los controles de acceso a las instalaciones Automatización de actividades de auditoria interna Entrenamiento interno y del dpto. de servicio a la información Colaboración con auditores externos Razones de la Administración para interesarse en la Auditoria Antes que nada los Sistemas de Información deben aplicarse para prevenir: Exceso en tiempo y costo de desarrollo Cumplimiento a imposibles o no realistas Incumplimiento con beneficios de valor agregado Sistemas y Métodos costosos Sistemas Rígidos

 Pruebas de Conformidad (Compliance test). Verifican la correcta ejecución o registro de una operación o proceso a través de su repetición u observación  Pruebas Sustantivas (Substantive test) Revisión analítica de los datos reales para probar su calidad, haciendo uso de software de auditoria. Algunas de las técnicas de auditoria más generales: Entrevista (administradores, staff, operadores, usuarios) Guías de auditoria y Objetivos de Control Estructuras Organizacionales, Gráficas de Flujo Documentación de Sistemas y Descripciones del entorno de usuarios Jerarquías Organizacionales y segregación de Obligaciones Uso de software específico Muestras Estadísticas Desarrollo de pruebas específicas para obtener evidencias

Fases de la Auditoria de Sistemas 1.Audit Around the Computer ( Se consideraban sólo las Entradas y Salidas, sin tomar en cuenta los Procesos) 2.Auditing the Computer ( Concentración de los datos y los procesos dentro de la computadora-> garantizar el procesamiento de la información) 3.Auditing Trough the Computer (Consultoría para verificar la eficiencia y el uso global de un SI) 4.Auditing With the Computer (C.A.A.T) 5.Auditing Inside the Computer (procesadores paralelo, SIE ”built-in”, sistemas tolerantes a fallo, SO, niveles de seguridad, Bases de Datos [respaldos, mirroring, two-phase commits, mecanismos de acceso y seguridad, generador de transacciones, Comunicaciones [encriptación, firewal] )