Auditoria Computacional El ambiente informático en la empresa

Auditoria Computacional Motivada por lo especializado de las actividades de cómputo, así como por el avance que han tenido los sistemas en los últimos años, ha surgido una nueva necesidad de evaluación para los auditores, quienes requieren una especialización cada vez más profunda en sistemas computacionales para dedicarse a este tipo de auditorías. Por ello nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas.

Auditoria Computacional: Definición Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cómputo.

Auditoria Computacional: Definición - 2 El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado: Tiene Daños Salvaguarda activos Permite el uso no autorizado Mantiene Integridad de Información, precisa, completa, oportuna, y confiable Alcanza metas organizacionales Contribución de la función informática Consume recursos, utiliza recursos adecuadamente Es eficiente en el procesamiento de información

Tipos especializados de Auditoria computacional 1.- Auditoria de la computadora: Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del propio centro de sistemas y a sus componentes.

Tipos especializados de Auditoria computacional 2.- Auditoria sin la computadora En este tipo de auditoría se busca evaluar a los sistemas desde una óptica tradicional, contando con el apoyo de las técnicas y procedimientos de evaluación acostumbrados y sin el uso de los sistemas computacionales, aunque éstos sean los que se evalúen. Por lo general, esta auditoría se enfoca en los aspectos operativos, financieros, administrativos y del personal de los centros de sistemas computacionales.

Tipos especializados de Auditoria computacional 3.- Auditoria a la Gestión Informática Esta auditoría es, por lo general, de carácter administrativo y operacional; con su realización se busca evaluar la actividad administrativa de los centros de cómputo, con todo lo que conlleva esta gestión. Se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro

Tipos especializados de Auditoria computacional 4.- Auditoria al sistema de computo: Esta auditoría es más especializada y concreta, y está enfocada hacia la actividad y operación de sistemas computacionales, con mucho más de evaluación técnica y especializada de éstos y de todo lo relacionado con esta especialidad.

Tipos especializados de Auditoria computacional 5.- Auditoria alrededor de la computadora En este tipo de auditoría se trata de evaluar todo lo que involucra la actividad de los sistemas computacionales, procurando, de ser posible, dejar a un lado todos los aspectos especializados, técnicos y específicos de los sistemas, a fin de evaluar únicamente las actividades vinculadas que se llevan a cabo alrededor de éstos.

Tipos especializados de Auditoria computacional 6.- Auditoria de seguridad de los sistemas computacionales Hablar de seguridad es un aspecto muy importante en los sistemas computacionales, lo cual en algunos casos puede estar relacionado con otras auditorías. Sin embargo, por lo especializado y profundo del tema, es indispensable que se evalúe por separado;

Tipos especializados de Auditoria computacional 6.- Auditoria a los sistemas de redes Es reciente el crecimiento e importancia que han cobrado las redes de cómputo, razón por la cual es necesario enfocar la auditoría hacia este campo específico; no obstante, en ciertos casos, esta evaluación podría estar contemplada en algunos tipos de auditoría computacional.

Tipos especializados de Auditoria computacional 7.- Auditoria Integral a los sistemas de computo Esta definición trata de agrupar a todos los tipos de auditoría que se analizan en estas conceptualizaciones, buscando concentrar todas las evaluaciones bajo una misma auditoría con un enfoque global del área de sistemas, según su tipo y tamaño.

Tipos especializados de Auditoria computacional 8.- Auditoria ergonómica de sistemas computacionales Uno de los aspectos menos analizados en el área de sistemas es la afectación que causan el mobiliario y los propios sistemas computacionales en los usuarios de computadoras; estos aspectos pueden llegar a influir en el bienestar, salud y rendimiento de los usuarios, razón por la cual se deben considerar mediante una auditoría especializada.

Objetivos de la Auditoria I.- Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados.

Objetivos de la Auditoria II.- Realizar una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa.

Objetivos de la Auditoria III.- Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.

Objetivos de la Auditoria IV.- Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.

Auditoria Computacional: Objetivos El propósito fundamental es evaluar el uso adecuado de los sistemas para: - El correcto ingreso de los datos, El procesamiento adecuado de la información y La emisión oportuna de sus resultados en la institución Incluye también la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.

Auditoria Computacional: Objetivos Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD Incrementar la satisfacción de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

Auditoria Computacional: Objetivos Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de función informática a las metas y objetivos de la organización Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

Auditoria Computacional: Objetivos Minimizar existencias de riesgos en el uso de Tecnología de información Decisiones de inversión y gastos innecesarios Capacitación y educación sobre controles en los Sistemas de Información

Auditoria Computacional Los elementos que componen un sistema computacional y por lo tanto son el objeto de estudio de una auditoria son los siguientes:

Esquema: Elementos del Sistema a) Hardware Plataforma de hardware Tarjeta madre Procesadores Dispositivos periféricos Arquitectura del sistema Instalaciones eléctricas, de datos y de telecomunicaciones Innovaciones tecnológicas de hardware y periféricos

Esquema: Elementos del Sistema b) Software Plataforma del software Sistema operativo Lenguajes y programas de desarrollo Programas, paqueterías de aplicación y bases de datos Utilerías, bibliotecas y aplicaciones Software de telecomunicación Juegos y otros tipos de software

Esquema: Elementos del Sistema c) Gestión informática Actividad administrativa del área de sistemas Operación del sistema de cómputo Planeación y control de actividades Presupuestos y gastos de los recursos informáticos Gestión de la actividad informática Capacitación y desarrollo del personal informático Administración de estándares de operación, programación y desarrollo

Esquema: Elementos del Sistema d) Información Administración, seguridad y control de la información Salvaguarda, protección y custodia de la información Cumplimiento de las características de la información

Esquema: Elementos del Sistema e) Diseño de sistemas Metodologías de desarrollo de sistemas Estándares de programación y desarrollo Documentación de sistemas Bases de datos

Esquema: Elementos del Sistema f) Bases de datos Administración de bases de datos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos

Esquema: Elementos del Sistema g) Seguridad Seguridad del área de sistemas Seguridad física Seguridad lógica Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones Seguridad de la información, redes y bases de datos Administración y control de las bases de datos Seguridad del personal informático