ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORIA INFORMATICA


SISTEMAS DE INFORMACIÓN DE UNA ORGANIZACIÓN

Los sistemas de información y la arquitectura que los soporta son muy importantes debido a que son soportes básicos para la gestión y control del negocio, siendo así uno de los requerimientos básicos de cualquier organización ya sea dentro del contexto estratégico como el operativo.


DEPARTAMENTO DE SISIEMAS DE INFORMACIÓN

Se encarga de llevar una organización para cumplir el objetivo de dichos sistemas, los recursos que los manejan y la inversiones que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados sean los esperados.


AUDITORIA INFORMATICA

Es una función de control de la gestión de los sistemas y del departamento de sistemas de información.


FUNCIÓN DE AUDITORIA INFORMATICA

La auditoria, la revisión, el diagnóstico y el control de los sistemas de información y de los sistemas informativos que soportan estos debe ser realizado por personas con experiencia en ambas disciplinas: en informática y auditoria.


AUDITOR INFORMÁTICO GENERAL

Es un profesional dedicado al análisis de sistemas de información e informáticos que esta especializado en algunas de las múltiples ramas de la auditoria informática, que tiene conocimientos generales y que además posea las características necesarias para actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y de gestión y actuar como consejero en la organización en la que esta desarrollando su labor.


PERFILES PROFESIONALES DE LA FUNCION DE AUDITORIA INFORMATICA

Las personas que integren esta función deben contemplar en su formación básica una mezcla de conocimientos de auditoria financiera y de auditoria informática general.

Conocimientos básicos:

  • Desarrollo informático; gestión de proyectos y del ciclo de vida de un proyecto de desarrollo.
  • Gestión del Dpto. de Sistemas.
  • Análisis de riesgos en un entorno informático.
  • Sistema operativo(este aspecto dependerá de varios factores, pero principalmente de si va a trabajar en un entorno único-auditor interno- o, por el contrario va a tener posibilidades de trabajar en varios entornos como auditor externo).
  • Telecomunicaciones
  • Gestión de bases de datos
  • Redes locales
  • Seguridad física
  • Operación y planificación informática
  • Gestión de la seguridad de los sistemas y de la continuidad empresarial
  • Gestión de problemas y de cambios en entornos informáticos
  • Administración de datos
  • Ofimática
  • Comercio electrónico
  • Encriptacón de datos.

FUNCIONES A DESARROLLAR POR LA FUNCION DE AUDITORIA INFORMATICA

Hoy en día existen múltiples controversias sobre las funciones que se desarrollan en cuanto al trabajo de auditoria informático como son:

Cuál es el objetivo?, y Que se debe revisar, analizar, o diagnosticar?.

La función de auditoria informática debe realizar un amplio abanico de actividades objetivas, y estas son:

  • Verificación del control interno
  • Análisis de la gestión de los sistemas de información
  • Análisis de la integridad, fiabilidad y certeza de la información
  • Auditoria de riesgos operativos de los circuitos de información
  • Análisis de la gestión de los riesgos de la información
  • Verificación del nivel de continuidad
  • Análisis del estado del arte tecnológico de la instalación revisada
  • Diagnóstico sobre el grado de cobertura
  • El auditor informático es responsable para establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.

Cuando los objetivos de la auditoria se hallan establecido, el auditor debe revisar los controles y evaluar los resultados de su revisión para determinar las áreas que requieren correcciones o mejoras.

El concepto de control interno tiene la obligación de convertirse un poco en consultor y en ayuda del auditado aportando ideas.

La organización interna debe estar dirigida por un jefe del departamento; este desarrolla un plan operativo, las descripciones de los puestos de trabajo del personal a su cargo.