Metodologia de La Auditoria Informatica PDF
Metodologia de La Auditoria Informatica PDF
Metodologia de La Auditoria Informatica PDF
INGENIERÍA EN SISTEMAS
AUDITORÍA INFORMÁTICA
Metodologías
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas
críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente
su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos,
objetivos, alcance y recursos que usará, definirá la metodología de trabajo, la duración de
la auditoria presentará el plan de trabajo y analizará detalladamente cada problema
encontrado con todo lo anteriormente analizado.
Como auditor se debe recolectar toda la información general, que permita así mismo
definir un juicio global objetivo siempre amparadas en pruebas o hechos demostrables.
Dar como resultado un informe claro, conciso y a la vez preciso depende del análisis y
experiencia del auditor, frente a diferentes entornos a evaluar, dependiendo de las
debilidades y fortalezas encontradas en dicha empresa auditada. La recolección de
información, el análisis, la aplicación de diferentes normas de acuerdo con el tipo de
auditoría, los hallazgos encontrados y pruebas que avalen estos resultados son
indispensables en la realización de una auditoria. Para llegar al resultado hay que seguir
una serie de pasos que permiten tener claridad y orden de la auditoria a aplicar.
ITIL
Es la biblioteca de infraestructura de TI, el cual brinda un Marco de referencia que
describe un conjunto de mejores prácticas y recomendaciones para la administración de
servicios de TI, con un enfoque de administración de procesos. La primera versión de
ITIL se publicó a principios de la década de los 80, la constituían 31 libros y estaba muy
orientada a la tecnología. El año 2007 se publicó la tercera versión de ITIL, ITIL V3. Esta
versión está formada por 5 libros cada uno de ellos referido a una de las fases de dicho
Ciclo de Vida. Como marco de referencia, ITIL se creó como un modelo para la
administración de servicios de TI e incluye información sobre las metas, las actividades
generales, las entradas y las salidas de los procesos que se pueden incorporar a las áreas
de TI [3].
COBIT
Es una metodología publicada en 1996 por el Instituto de control de TI y la ISACA
(Asociación de Auditoría y Control de Sistemas de Información) Orienta a las
organizaciones en la implementación, operación y mejora de los procesos de
gobernanza y gestión de TI COBIT fue creado para ayudar a las organizaciones a obtener
el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la
utilización de recursos y los niveles de riesgo asumidos. COBIT 5 posibilita que TI sea
gobernada y gestionada en forma holística para toda la organización, tomando en
consideración el negocio y áreas funcionales de punta a punta, así como los interesados
internos y externos. COBIT 5 se puede aplicar a organizaciones de todos los tamaños,
tanto en el sector privado, público o entidades sin fines de lucro [3].
ISO/IEC 27002
Referencias
1 2 3
Durante la planeación se Durante esta fase, se prepara la En esta última fase, se realiza el
lleva a cabo el ciclo (planear) auditoria. Inicia con la reunión de monitoreo al cumplimiento de las
apertura, presentando la
determinando los recursos, los metas de las acciones: acciones
metodología, los tiempos y
procesos y el tiempo para llevar a correctivas, acciones preventivas o
recursos que se utilizarán. Se
cabo las auditorias. Es importante recolecta y analiza la información de mejora. La efectividad de las
que las auditorias se realicen con evidenciando los hallazgos, las acciones permitirá la mejora de la
anterioridad a las auditorias de oportunidades de mejora y las implementación del modelo de
organismos de certificación y de fortalezas encontradas durante la seguridad y privacidad de la
control, con el fin de mejorar las auditoria. Una vez se culmine, se información. Es pertinente que el
deficiencias que pueda llegar a presenta durante la reunión de monitoreo se haga de forma
cierre las conclusiones de la
tener la implementación del modelo. permanente para hacer seguimiento.
auditoría.
Fases de un plan
de auditoria informática
Evaluación
Conocimiento
Planeación teórica del
del Sistema
Control
La finalidad de las fases es probar los puntos fuertes para obtener un control interno
satisfactorio, esto se realiza a partir del uso de las métricas, estas nos permiten entender
un proceso técnico que se está aplicando en la entidad, a través de ellas podemos medir
dicho proceso y su producto para saber cómo mejorar su calidad.
Tecniseguros S.A. es una empresa del Grupo Futuro, los sistemas de Tecniseguros S.A. responden a los procesos
organizacionales, por mencionar los principales tenemos: la parte financiera, registro de operaciones y la emisión de
estados financieros. Debido a que la empresa cuenta con un desarrollo interno de software orientado a los procesos del
negocio, se ha generado un desorden en los aplicativos resultantes, desarrollados en diferentes lenguajes de
programación, bases de datos y dependencia hacia el personal de desarrollo.
Metodologías usadas
Informe de Auditoría