REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULA PARA LA EDUCACION UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGIA YARACUY PNF

INFORMATICA INDEPENDENCIA - YARACUY

Herramientas y Tcnicas para la Auditoria Informtica.

Integrantes Mndez Esli J Exp: 21903 Prado Carlos Exp: Jurez Jacniel Exp: 22086 Valles Miller Exp: Escalona Yudeilis Exp: 22363

ABRIL, 2013

INTRODUCCIN La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. Para ejecutar de manera eficiente y rpida estas auditoras el auditor cuenta con un buen numero de herramientas que le permiten levantar la informacin pertinente para analizar las variables del entorno y llegar a una posible solucin o sugerencia si el caso lo amerita. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y reduccin de costes.

Herramientas y tcnicas para la auditoria informtica Antes de adentrar al tema de la herramientas y tcnicas para una auditoria informtica hay que tener en cuenta que la auditoria informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin, salvaguarda el activo empresarial, mantienen la integridad de los datos, lleva a cabo eficaz mente los fines de la organizacin y cumple con las leyes y regulaciones establecidas. Teniendo como objetivos primordiales, el control de las funcin informtica, el anlisis de la eficiencia de los sistemas informticos, la verificacin del cumplimiento de la normativa en este mbito. As mismo entre las herramientas y tcnicas para la auditoria informtica encontramos: Los cuestionarios Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. Las auditorias informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad y fortaleza de los diferentes entornos. El trabajo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparando en hechos desmontables, llamados tambin evidencias. Estos cuestionarios deben ser especficos para cada situacin, y muy cuidadoso en su fondo y su forma. Cabe recalcar que esta primera fase puede omitirse cuando los auditores hayan adquiridos por otros medios la informacin que aquellos impresos hubieran proporcionado.

Caractersticas: Las auditoras informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma. Las entrevistas Es una de las actividades personales ms importantes del auditor; recoge mas informacin y mejor matizada que la proporcionado por medios propios paramentes tcnicos o por las respuestas escritas a cuestionarios.

El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. Sin embargo, esta sencillez es solo aparente.

Estas entrevistas se pueden ver como un interrogatorio ya que el auditor interroga y se interroga as mismo.

Checklist El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita saber, y porqu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversar y har

preguntas normales, que en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus Checklists. El conjunto de estas preguntas reciben el nombre de checklists. Salvo excepciones, las checklists deben ser contestadas oralmente, ya que superan en riqueza y generalizacin a cualquier otra forma. Del mismo modo hay que tener claro lo que se necesita saber, y por qu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior. Tipos de checklists Checklists de rango: contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo). Checklists Binario: es el constituidos por preguntas con respuestas nicas y excluyentes: Si o No. Aritmticamente, equivalen a 1(uno) o 0(cero), respectivamente. Trazas y/o huella Con frecuencia el auditor informtico debe verificar que los programas, tanto de los sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos software muy potente y modular que, entre otras funciones rastrean los caminos que siguen los datos a travs del programa. Las trazas se utilizan para comprobar la ejecucin de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendr de antemano las fechas y horas ms adecuadas para su empleo.

Log El es un historial la cual informa que fue cambiando y cmo fue cambiando la informacin. Las bases de datos, por ejemplo, utilizan el log para asegurar lo que se llaman las transacciones. Las transacciones son unidades atmicas de cambio dentro de una base de datos; todas esas serie de cambios se encuadran dentro de una transaccin y todo lo que va haciendo la aplicacin (grabar, modificar, borrar) dentro de esa transaccin queda grabado en el log. La transaccin tiene un principio y un fin, cuando la transaccin llega a su fin, se vuelca toda la base de datos. . Si en el medio de la transaccin se cort por x razn, lo que se hace es volver para atrs. El log te permite analizar cronolgicamente que es lo que sucedi con la informacin que est en el Sistema o que existe dentro de la base de datos. Software de interrogacin Hasta hace ya algunos aos se han utilizado productos software llamados genricamente (paquetes de auditora), capaces de generar programas para auditores escasamente cualificados desde el punto de vista informtico. En la actualidad, los productos Software especiales para la auditoria informtica se orientan principalmente hacia lenguajes que permiten la

interrogacin de ficheros y bases de datos de la empresa auditada. Estos productos son auditados solamente por auditores externos, por cuanto los internos disponen del software nativo propio de la instalacin. Entre los software de interrogacin encontramos: Menuse, desarrollado por un grupo de especialistas dirigidos por Steve Pollitt de la Universidad de Huddersfield en Inglaterra, est orientado a la resolucin de los problemas del acceso a la informacin en diversas lenguas. EmailChecker5 Este software es un pequeo utilitario quien permite va internet de interrogar los servidores de mensajera. Se conecta al servidor de mensajera, contabiliza los mensajes, e indico al usuario el nmero de mensajes. Muy discreto,

se instala bajo forma de un icono en la barra de las tareas. Muy simple de utilizacin, basta con parametrar el camarero POP3 lo cuenta y su contrasea de uno a 5 veces y de elegir el intervalo de interrogacin para hacer funcionar este software. Lenguas internacionales. Documentacin realizada durante el proceso de auditoria Durante un proceso de auditora, el auditor debe de consignar una serie de pasos para la recoleccin de la documentacin. La primera norma de auditora generalmente aceptada del trabajo de campo requiere de una planificacin adecuada y los ayudantes deben supervisarla en forma correcta. Existen tres razones por la cual el auditor planea adecuadamente sus compromisos: para permitir que el auditor obtenga las evidencias suficientes y competentes y suficientes para las circunstancias, ayudar a mantener los costos a un nivel razonable y evitar malos entendidos con el cliente.

Existen unas series de partes importantes de la planificacin de la auditoria entre ella encontramos:

Plan previo de la auditoria La mayor parte de la planificacin previo ocurre al principio de la auditoria con frecuencia en la oficina del cliente, en la medida de lo posible. Implica decidir si acepta o contina haciendo la auditoria para el cliente, evaluar las razones del cliente para la auditoria, obtener una carta de compromiso y seleccionar al personal de la auditoria. La auditoria previa que pasa una entidad certificadora es para una cosa fundamental. Revisar la documentacin de la empresa este acorde a la normativa bajo la cual se quiere certificar. As mismo el auditor ser el responsable de describir las anomalas observadas en la documentacin que incumple con el sistema bajo la norma que quieren certificar. De igual manera describir las anomalas observadas en el

sistema implantado por la empresa, aconsejar que es lo que debe hacer para llegar a un sistema controlado

Documentacin del Trabajo y su Organizacin Papeles de Trabajo La documentacin de la auditoria de los sistemas informticos es el registro de trabajo de auditora realizado, la evidencia que sirve de soporte a las debilidades encontradas y las conclusiones del auditor. Estaos documentos, genricamente se denominan papeles de trabajo. Los papeles de trabajos se deben disear y organizar segn la circunstancia y las necesidades del auditor. Estos han de ser completos, claros y concisos. Todo el trabajo de la auditoria debe quedar reflejados en papeles de trabajo por lo siguientes motivos: a) Recogen la evidencia obtenida a lo larga del trabajo. b) Ayudan al auditor en el desarrollo de su trabajo. c) Ofrecen soporte del trabajo realizado para poder utilizarlos en auditora sucesivas. d) Permite que el trabajo pueda ser revisado por terceros.

e) Sirve para fomentar un enfoque metdico de la labor que se lleva Cuando el auditor ha finalizado su trabajo, los papeles de trabajo son la nica prueba que tiene de haber llevado a cabo un examen adecuado. Siempre existe que tribunal. el auditor tenga que demostrar la calidad de su anlisis ante un

Informe del auditor El informe de Auditora refleja, condensa y divulga la opinin de los Auditores y sus recomendaciones y es la prueba elocuente de su calidad y de su acierto o de sus carencias en el trabajo realizado segn la NORMA 430 IIA Requisitos Del Informe Interno - Comunicacin Del Resultado. Los Auditores Internos deben reportar los resultados de su trabajo de auditora:

1. Se debe emitir un informe escrito y firmado, cada vez que concluya un examen de auditora. Pueden haber informes parciales. 2. Los Auditores Internos debern discutir sus conclusiones y recomendaciones a un nivel adecuado dentro de la organizacin / rea / unidad auditada, antes de emitir su reporte escrito final. 3. Los reportes debern ser objetivos, claros, concisos, constructivos y oportunos. 4. Los reportes debern contener el objeto, alcance y resultados del trabajo realizado, en lo aplicable, la opinin del auditor. 5. Los reportes pueden incluir recomendaciones de mejoras potenciales y un satisfactorio reconocimiento de la ejecucin de acciones correctivas. 6. Pueden ser incluidos los puntos de vistas de los auditados respecto de conclusiones o recomendaciones del auditor. 7. El responsable superior del Departamento de Auditora Interna deber revisar y aprobar el reporte final de auditora antes de su emisin y deber decidir a quin se le distribuir dicho informe.

Alcances a Los Requisitos Del Informe

Los reportes debern ser objetivos, claros, concisos, constructivos y oportunos.

Los reportes son constructivos si son reales, imparciales y estn libres de distorsin, debiendo figurar sin prejuicios las observaciones, conclusiones y recomendaciones.

Los informes son claros cuando son fcilmente comprensivos y lgicos. La claridad puede mejorarse evitando el lenguaje tcnico innecesario y proporcionando suficiente informacin de apoyo.

Los informes concisos van a los hechos y evitan detalles innecesarios, expresando las ideas con el menor nmero de palabras posibles.

Los informes constructivos son los que como resultado de su contenido y tono, ayudan al auditado y a la organizacin y conducen a realizar las mejoras necesarias.

Los informes son oportunos cuando se emiten sin retrasos indebidos y permiten una rpida accin efectiva.

Detalles a Tener En Cuenta

Presentacin impecable. Redaccin correcta. Fcil lectura y manejo. Estructurado. Breve y medular.

Presentacin Impecable

Formato estndar, titulado, referenciado, limpio, sin correcciones ni faltas o errores de impresin o de ortografa que seran imperdonables.

El destinatario del informe asociar la calidad del informe con la calidad de la auditoria. Los errores que se le escapen al Auditor darn a lugar a pensar otros descuidos durante el transcurso de la auditora.

El responsable ltimo del informe es siempre el directivo superior de Auditora. Para ste es obligatorio dar lectura completa y detenida del informe. Con su firma asume la responsabilidad total del contenido del informe.

Redaccin Correcta

De los informes deben suprimirse las afirmaciones contundentes, las expresiones agresivas o hirientes, la irona y el sarcasmo y las alusiones personales. La redaccin debe ser clara y culta a la vez, sin trminos repetitivos, evitar frases hechas. Debe transmitirse al lector lo que realmente se quiere y hay que decirlo sin posibles confusiones o malas interpretaciones.

Evitar frases atribuibles a otras profesiones que puedan dar lugar a problemas legales; ejemplo: Se ha comprobado fehacientemente....

La finalidad del informe es que su cumplan sus recomendaciones y a ello hay subordinar cualquier otro fin.

Fcil Lectura y Manejo

Los informes que no sean manejables (excesivamente voluminosos), van a ser muy difciles que se lean y un informe que no se lea por el destinatario carece de valor. Los informes se hacen para los destinatarios no para satisfacer al auditor.

Para que los informes interesen han de atraer inmediatamente la atencin del lector. A ello contribuir que su lectura sea lo ms cmoda y rpida posible.

Con independencia de su contenido, han de ser impresos con letra lo suficientemente grande. Frases y prrafos cortos y espaciados. Evitar prrafos interminables.

Apartados y epgrafes adecuadamente titulados

Definicin y Tipos De Informes Es la actividad que, mediante la utilizacin de determinadas tcnicas de revisin, tiene por objeto la emisin de un informe acerca de la fiabilidad de los documentos contables auditados; delimitndose, pues, a la mera comprobacin de que los saldos que figuran en sus anotaciones contables concuerdan con los ofrecidos en el balance y en la cuenta de resultados. Hay cuatro tipos comunes de los informes de auditora, cada uno presenta una situacin diferente encontrada durante el trabajo del auditor. Los cuatro informes son los siguientes:

Informe de Auditora sin Salvedades El tipo ms frecuente de informe que se conoce como la opinin sin

reservas/salvedades, y es considerado por muchos como el equivalente de un "certificado de buena salud" a un paciente, que ha llevado a muchos a llamarlo as a la opinin favorable, pero en la realidad no es un certificado de buena salud. Este tipo de informe es emitido por un auditor cuando los estados financieros

presentados estn libres de errores significativos y estn representados de forma equitativa en conformidad con los Principios de Contabilidad Generalmente Aceptados (PCGA), que en Dicho de otro modo significa que la condicin financiera de la empresa, la posicin y las operaciones se presenta adecuadamente en los estados financieros. Es el mejor tipo de informe de una entidad auditada pueda recibir de un auditor externo.

Informe de Auditora con Salvedades Un informe de Calificacin dictamen se emite cuando el auditor se encontr

con uno de dos tipos de situaciones que no se ajusten a los principios de contabilidad generalmente aceptados, sin embargo el resto de los estados financieros se presenta adecuadamente. Este tipo de opinin es muy similar a una "opinin limpia" sin reservas o, pero el informe seala que los estados financieros se presentan razonablemente, con una excepcin de algunos que de otro modo inexactitud. Los dos tipos de situaciones que podra causar un auditor para emitir el presente dictamen sobre la opinin sin reservas son los siguientes:

desviacin individual desde los PCGA - este tipo de cualificacin se produce cuando una o ms reas de los estados financieros no se ajustan a los GAAP (por ejemplo, se inexactitud), pero no afectan al resto de los estados financieros se presenta adecuadamente cuando se toman en su conjunto. Ejemplos de esto incluyen una empresa dedicada a un negocio al por menor que no aplic correctamente el clculo de la depreciacin de su inmueble. Incluso si este gasto se considera material, ya que el resto de los estados financieros se ajustan a los GAAP, entonces el auditor califica la opinin mediante la descripcin de los errores de depreciacin en el informe y contina emitiendo una opinin favorable sobre el resto de los estados financieros.

Limitacin del mbito de aplicacin - este tipo de cualificacin se produce cuando el auditor no pudo auditoria una o ms reas de los estados financieros, y aunque no pudo ser verificada, el resto de los estados

financieros fueron auditados y que cumplan los PCGA. Ejemplos de esto incluyen un auditor no ser capaz de observar y comprobar el inventario de una compaa de bienes. Si el auditor auditado el resto de los estados financieros y es razonablemente seguro de que cumplen con los PCGA, a continuacin, el auditor se limita a establecer que los estados financieros se presentan razonablemente, con la excepcin del inventario que no pueden ser auditados.

Informe de Auditora sin Opinin Una abstencin de opinin, comnmente conocido simplemente como una

renuncia, se emite cuando el auditor no puede formar, y por lo tanto se niega a presentar un dictamen sobre los estados financieros. Este tipo de informe se emite cuando el auditor trat de auditora de una entidad, pero no pudo completar el trabajo debido a diversas razones y no emitir un dictamen. La advertencia del informe de opinin se remonta a 1949, cuando la Declaracin de Auditoria N Procedimiento 23: Recomendacin para aclarar Representaciones Contador cuando la opinin no se expresa se public con el fin de proporcionar orientacin a los auditores en la presentacin de un descargo de responsabilidad.

Informe de Auditora Adverso/Rechazado Una opinin adversa o un informe de auditora rechazado se emite cuando

el auditor determina que los estados financieros de una entidad auditada presentan errores y, si se considera como un todo, no se ajustan a las normas contables. Se considera lo contrario de una opinin sin reservas o limpiar, diciendo esencialmente que la informacin contenida es materialmente inexactos y poco fiables, e inexacta con el fin de evaluar la situacin financiera de la entidad auditada y los resultados de las operaciones. Los inversionistas, las instituciones de crdito, y los gobiernos rara vez aceptan estados financieros de la entidad auditada si el auditor emiti un dictamen desfavorable, y por lo general peticin de la entidad auditada para corregir los estados financieros y obtener otro informe de auditora.

Definicin de la Metodologa CRMR: CRMR son las siglas de "Computer Resource Management Review". La traduccin ms adecuada sera la de "Evaluacin de la gestin de recursos informticos". En cualquier caso, esta terminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia de utilizacin de los recursos por medio del management. Una revisin de esta naturaleza no tiene en s misma el grado de profundidad de una auditora informtica global, pero proporciona soluciones ms rpidas a problemas concretos y notorios. Supuestos de Aplicacin En funcin de la definicin dada, la metodologa abreviada CRMR es aplicable ms a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero cubre cualquier rea de un Centro de Proceso de Datos. El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan a saber:

Se detecta una mala respuesta a las peticiones y necesidades de usuarios. Los resultados del Centro de Proceso de Datos no estn a disposicin de los usuarios en el momento oportuno.

Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso.

Existen sobrecargas frecuentes de capacidad de proceso. Existen costos excesivos de proceso en el Centro de Cmputo.

Efectivamente, son stas y no otras las situaciones que el auditor informtico encuentra con mayor frecuencia. Aunque puedan existir factores tcnicos que causen las debilidades descriptas, hay que convenir en la mayor incidencia de fallos de gestin.

reas de Aplicacin Las reas en que el mtodo de CRMR puede ser aplicado se corresponden con las sujetas a las condiciones de aplicacin sealadas en el apartado anterior. Son stas:

Gestin de Datos. Control de Operaciones. Control y utilizacin de recursos materiales y humanos. Interfases y relaciones con usuarios. Planificacin. Organizacin y administracin. Ciertamente, el CRMR no es adecuado para evaluar la procedencia de la

adquisicin de nuevo equipos ( Capacity Planning) o para revisar muy a fondo los caminos crticos o las holguras de un complejo Proyecto.

Objetivos CRMR tiene por objetivos fundamental evaluar el grado de bondad o ineficiencia de los procedimientos y mtodos de gestin que se observan en un Centro de Proceso de Datos. Las Recomendaciones que se emitan como resultado de la aplicacin del CRMR, tendrn como finalidad algunas de las que se relacionan:

Identificar y fijar responsabilidades. Mejorar la flexibilidad de realizacin de actividades. Aumentar la productividad. Disminuir costos. Mejorar los mtodos y procedimientos de Direccin.

Alcance Se fijarn con detalle los lmites que abarcar el CRMR, antes de comenzar el trabajo. Se establecen tres clases a saber: a) Reducido. El resultado consiste en sealar las reas de actuacin con potencialidad inmediata de obtencin de beneficios.

b) Medio. En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y como se hace en una auditora informtica ordinaria. c) Amplio. El CRMR incluye Planes de Accin, aportando tcnicas de implementacin de las Recomendaciones, a la par que conclusiones. desarrolla las

Informacin Necesaria Para La Evaluacin Del CRMR: Se determinan en este apartado los requisitos necesarios para que esta simbiosis de auditora y consultora pueda llevarse a cabo con xito. 1. El trabajo de campo del CRMR ha de realizarse completamente integrado en la estructura del Centro de Proceso de Datos del cliente, y con los recursos de ste. 2. Se deber cumplir un detallado programa de trabajo por tareas. 3. El auditor-consultor recabar determinada informacin necesaria del cliente. Se tratan a continuacin los tres requisitos expuestos:

1.-Integracin del auditor en el Centro de Procesos de Datos a revisar No debe olvidarse que se estn evaluando actividades desde el punto de vista gerencial. El contacto permanente del auditor con el trabajo ordinario del Centro de Proceso de Datos permite a aqul determinar el tipo de esquema organizativo que se sigue. 2.- Programa de trabajo clasificado por tareas Todo trabajo habr de ser descompuesto en tareas. Cada una de ellas se someter a la siguiente sistemtica:

Identificacin de la tarea. Descripcin de la tarea. Descripcin de la funcin de direccin cuando la tarea se realiza incorrectamente.

Descripcin de ventajas, sugerencias y beneficios que puede originar un cambio o modificacin de tarea.

Test para la evaluacin de la prctica directiva en relacin con la tarea.

Posibilidades de agrupacin de tareas. Ajustes en funcin de las peculiaridades de un departamento concreto. Registro de resultados, conclusiones y Recomendaciones.

3.-Informacin necesaria para la realizacin del CRMR El cliente es el que facilita la informacin que le auditor contrastar con su trabajo de campo. Se exhibe a continuacin una checklist completa de los datos necesarios para confeccionar el CRMR:

Datos de mantenimiento preventivo de Hardware. Informes de anomalas de los Sistemas. Procedimientos estndar de actualizacin. Procedimientos de emergencia. Monitorizacin de los Sistemas. Informes del rendimiento de los Sistemas. Mantenimiento de las Libreras de Programas. Gestin de Espacio en disco. Documentacin de entrega de Aplicaciones a Explotacin. Documentacin de alta de cadenas en Explotacin (JCL's,etc.). Utilizacin de CPU, canales y discos. Datos de paginacin de los Sistemas. Volumen total y libre de almacenamiento. Ocupacin media de disco. Manuales de Procedimientos de Explotacin.

Esta informacin cubre ampliamente el espectro del CRMR y permite ejercer el seguimiento de las Recomendaciones realizadas.

BIBLIOGRAFA

Piattinni, G. M & Peso del E. Auditora Informtica. Un enfoque prctico. Alfaomega (2010, 12). Herramientas Y Tcnicas Para La Auditora En Informtica.BuenasTareas.com. Recuperado 12, 2010, de

http://www.buenastareas.com/ensayos/Herramientas-yT%C3%A9cnicas-Para-La-Auditor%C3%ADa/1326505.html. Echenique G. J.A. (2001). Auditora en Informtica.2da. Ed. Mc Graw-Hill Editorial Ariel S.A., 1997 Thorin, Marc; La Auditora Informtica: mtodos, reglas, normas.

CONCLUSIN Los cambios en el campo de la tecnologa como la metodologa para realizar auditoras informticas La auditora permiten a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. La tcnica de la auditora, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniera Informtica e Ingeniera Tcnica en Informtica y licenciados en derecho especializados en el mundo de la auditora. Del mismo modo, los Sistemas Informticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas.