Consiste en verificar el funcionamiento de un sistema de informacin, aplicando una serie de conocimientos, tcnicas y mtodos con el propsito de examinar la operatividad

del sistema.

Metodologas cuantitativas Estn diseadas para producir una lista de riesgos que pueden compararse entre s con facilidad por tener asignados unos valores numricos. Estos valores en el caso de metodologas de anlisis de riesgos son datos de probabilidad de ocurrencia de un evento que se debe extraer de un registro de incidencias donde el nmero de incidencias tienda al infinito. Metodologas cualitativas/subjetivas Se basan en mtodos estadsticos y lgica borrosa. Precisan de un profesional experimentado, pero requieren menos recursos humanos/tiempo que las metodologas cuantitativas.

Funcin de Control en la auditoria Informtica; esta tiene funcin de vigilancia y evaluacin mediante dictmenes, los auditores de tienen diferentes objetivos de los de cuentas, ellos evalan eficiencia, costos y la seguridad con mayor visin, y realizan evaluaciones de tipo cualitativo.
Control interno informtico; Cumplen funciones de control dual en los diferentes departamentos, que puede ser normativa, marco jurdico, la funciones del control interno es la siguientes determinar los propietarios y los perfiles segn la clase de informacin,

 FUNCIN DE AUDITORIA INFORMATICA La auditora, la revisin, el diagnstico y el control de los sistemas de informacin y de los sistemas informativos que soportan estos debe ser realizado por personas con experiencia en ambas disciplinas: en informtica y auditoria. AUDITOR INFORMTICO GENERAL Es un profesional dedicado al anlisis de sistemas de informacin e informticos que est especializado en algunas de las mltiples ramas de la auditoria informtica, que tiene conocimientos generales y que adems posea las caractersticas necesarias para actuar como consultor con su auditado, dndole ideas de cmo enfocar la construccin de los elementos de control y de gestin y actuar como consejero en la organizacin en la que est desarrollando su labor.

Verificacin del control interno Anlisis de la gestin de los sistemas de informacin Anlisis de la integridad, fiabilidad y certeza de la informacin Auditoria de riesgos operativos de los circuitos de informacin Anlisis de la gestin de los riesgos de la informacin Verificacin del nivel de continuidad Anlisis del estado del arte tecnolgico de la instalacin revisada Diagnstico sobre el grado de cobertura El auditor informtico es responsable para establecer los objetivos de control que reduzcan o eliminen la exposicin al riesgo de control interno.

Informtica Jurdica de Gestin Instrumento eficaz para la tramitacin de procedimientos judiciales, administracin de los despachos de notarios, abogados, procuradores, etc. Informtica Jurdica Documental Utilizacin de la Informtica para facilitar el almacenamiento de grandes volmenes de datos, relativos a Legislacin, Jurisprudencia y Doctrina, para permitir el acceso a los mismos de forma rpida, fcil y segura Informtica Jurdica para la Toma de Decisiones (jueces ante las sentencias) Basada en la utilizacin de sistemas expertos

En esta rea se proporciona evidencia del nivel de la seguridad fsica en el mbito en el que se va a desarrollar la actividad profesional, no limitndose a comprobar que existen los medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad. La seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales en un centro de procesamiento de informacin.

Existen tres momentos para responder ante una falla en esta rea, relacionados con la cronologa de la misma

DURANTE

DESPUS

Ubicacin del edificio Ubicacin del centro de procesamiento dentro del edificio Divisin Elementos de construccin Potencia elctrica Sistemas contra incendios Control de accesos Seguridad de los medios Medidas de proteccin Duplicacin de medios

Ejecutar un plan de contingencia adecuado, el cual realice un anlisis de riesgos de sistemas crticos, establezca un periodo crtico de recuperacin (del desastre), realice un anlisis de aplicaciones crticas, establezca prioridades y objetivos de recuperacin, designe un Centro Alternativo de Procesamiento, y asegurar la capacidad de las comunicaciones y de los servicios de back-up.

Centro de proceso y equipamiento Reconstruccin de medios de software Gastos extra Interrupcin del negocio Documentos y registros valiosos Errores y omisiones Cobertura de fidelidad Transporte de medios Contratos con proveedores y de mantenimiento

ANTES

Siempre en una organizacin se dice que esta es un reflejo de las caractersticas de su direccin, los modos y maneras de actuar de aquella estn influenciados por la filosofa y personalidad del director.

Acciones de un Director
Planificar. (Este acorde al plan estratgico (conocimiento a evaluar acciones a realizar)). Lectura y anlisis de actas, acuerdos, etc. Lectura y anlisis de informes gerenciales. Entrevistas con el mismo director del departamento y con los directores de otras reas. Organizar Controlar Coordinar

Herramientas y Tcnicas para la Auditoria Informtica: Entrevistas: El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres formas: Mediante la peticin de documentacin concreta sobre alguna materia de su responsabilidad. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un mtodo estricto de sometimiento a un cuestionario. Cuestionarios: Las auditorias informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.

 Checklist: El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por qu. Sus cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversar y har preguntas "normales", que en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus Checklists.

Trazas y/o Huellas: Con frecuencia, el auditor informtico debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a travs del programa.

Una Auditora de Calidad es, segn la definicin de la Norma Internacional ISO 8402 y aprobada como Norma Europea, un examen metdico e independiente, que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones se llevan a cabo de forma efectiva y son adecuadas para alcanzar los objetivos establecidos.

 La auditora de la calidad se aplica normalmente, pero no se limita, a un sistema de la calidad o a sus elementos, a procesos, a productos o a servicios. Tales auditoras se denominan habitualmente "auditora del sistema de la calidad", "auditora de la calidad del proceso", "auditora de la calidad del producto", "auditora de la calidad del servicio". Las auditoras de la calidad se llevan a cabo por personas que no tengan responsabilidad directa en reas que se desea auditar, pero trabajando preferentemente con la cooperacin del personal de esas reas.

 Uno de los objetivos de una auditora de la calidad es evaluar si es necesario introducir acciones de mejora o correctoras. No se debe confundir una auditora con actividades de "supervisin de la calidad" o de "inspeccin"; el objetivos de estas ltimas es el control de un proceso con aceptacin de un producto.

Las auditoras de la calidad pueden realizarse a propsitos internos o externos.

El auditor debe estar claro, que la auditoria debe estar basada en objetivos definidos. El alcance es determinado por el auditor lder para alcanzar los objetivos. El alcance describe la extensin y lmites de la auditora.