1
Auditoría de Sistemas
Organización del Departamento de Auditoría Informática
Grupo 3
Organización del Departamento de Auditoría Informática
Tipos de Auditoría:
●
●
●
●
●
Auditoria de Sistemas: Es la encargada de vigilar, registrar y controlar toda la información
relacionada a los sistemas operativos, teleproceso, software básico, base de datos.
Auditoría de Explotación: Encargada de realizar resultados informáticos de todo tipo:
listados impresos, ordenes automatizadas, etc.
Auditoría de Desarrollos de Proyectos o Aplicaciones: Revisión del proceso completo de
desarrollo de proyectos por parte la empresa auditada.
Auditoria de Comunicaciones y Redes: Revisar la topología de red y buscar mejoras,
errores, y grados de utilización.
Auditoría de Seguridad: Vela por la protección del hardware, edificios e instalaciones que
los albergan, incendios, sabotajes, robos, catástrofes naturales, la protección de los datos,
proceso y acceso de los usuarios a la información.
Función de la auditoría informática
Se encarga de la revisión, el diagnóstico y el control de los sistemas de información y de los
sistemas informativos ya sea base de datos, redes, software, hardware, seguridad, desarrollo. Con
el fin de proteger activos y recursos, verificar que sus actividades se desarrollan eficientemente y
para conseguir eficacia.
Funciones a desarrollar por la función de la auditoría informática
1. Verifica el cumplimiento e implementación de los controles y procedimientos que abarcan
las actividades informáticas de acuerdo con las políticas de la organización.
2. Se encarga de revisar la utilización de los recursos informáticos.
3. Administrar y ejecutar de manera eficiente los proyectos a desarrollar a lo largo de la
auditoría informática.
4. Crear planes de auditoría en los plazos determinados por el encargado de la función.
5. Evaluar las diferentes áreas de riesgos en el departamento informático. Además justificar
el porqué de su evaluación a los altos mandos de la empresa
6. Analizar la integridad, fiabilidad y validez de la información.
7. Revisar el cumplimiento de todos los estándares informáticos de la empresa.
8. Comprobar que los sistemas de información trabajen de manera eficaz y eficiente.
Perfiles de la auditoría informática
El auditor informático es una persona altamente calificada y profesional, con conocimiento
generales en el campo de la informática capaz de administrar, revisar y controlar ya sean
proyectos en áreas de una empresa, además de conocer bien el funcionamiento organizativo de la
empresa en la que audita.
2
Auditoría de Sistemas
Organización del Departamento de Auditoría Informática
Grupo 3
Un auditor informático además debe poseer un estándar y ética para auditar.
Características del auditor informático:
●
●
●
●
●
●
●
Conocimiento básico en:
o Ingeniería de software
o Gestión empresarial
o Gestión de proyectos
o Sistema de información
o Base de datos
o Redes
o Seguridad informática
Creatividad para realizar sus funciones
Inteligencia para la toma de decisiones
Astucia
Honestidad
Pericia en los diferentes procesos informáticos
Capacidad para encontrar puntos claves en la identificación de errores en los procesos
auditados.
Organización de la función de auditoría informática
La auditoría informática desarrolla muchas funciones, demostrando su importancia, por lo tanto se
divide en 2 tipos:
- Interna: Es la realizada con producto humano de la empresa.
En este caso tendrá una organización:



Jefe del departamento: Desarrolla el plan operativo del departamento, las descripciones
de los puestos de trabajo del personal a su cargo, las planificaciones de actuación a un
año, los métodos de gestión del cambio en su función y los programas de formación
individualizados, así como gestiona los programas de trabajo y los trabajos en sí, los
cambios en los métodos de trabajo y evalúa la capacidad de las personas a su cargo.
Gerente o supervisor de auditoría informática: Ayuda en la evaluación del riesgo de cada
uno de los trabajos, realiza los programas de trabajo, dirige y supervisa directamente a las
personas en cada uno de los trabajos de los que es responsable. Es responsable junto con
su jefe de la obtención del mejor resultado del trabajo para el auditado.
Auditor informático: Son responsables para la ejecución directa del trabajo. Deben tener
una especialización genérica, pero también una específica, según se comentó
anteriormente. Su trabajo consistirá en la obtención de información, realización de
pruebas, documentación del trabajo, evaluación y diagnóstico de resultados.
- Externa: Es realizada por personas afines a la empresa auditada por eso hay mayor objetividad
debido al distanciamiento entre auditores y auditados.
Descargar

Auditoría de Sistemas Organización del Departamento de Auditoría