Técnicas de Auditoria Informática Alicia Muñoz Valdés Auditoria Informatica Instituto IACC 02 octubre 2016
Desarrollo
1. “El auditor informático necesita determinar si la gerencia de tecnologías de la información ha definido un control anual de revisión y actualización de todos sus procedimientos y políticas”. Técnica a utilizar por el auditor corresponde a la Revisión de documentos, específicamente la revisión de políticas y procedimientos, en este caso el auditor revisa si son apropiados, así como si se entiende por parte del personal y como se garantiza que sean cumplidas por los colaboradores. Es importante que la gerencia debe asumir la responsabilidad en cuanto a la formulación, como su desarrollo, documentación, control y publicación de las políticas, los cuales se engloban en las directivas generales y sus propósitos.
2. “El auditor informático necesita corroborar la secuencia de respaldos periódicos a los datos: tiempo de realización, lugar de almacenamientos y tarea programada que ejecuta”. En este caso, también se debe utilizar la revisión de documentos, específicamente la revisión de documentos general de los sistemas de información, identificando los documentos que se encuentren vigentes, estos pueden están en forma física como puede que estén almacenados de forma digital. En el caso de encontrarse en forma digital, es importante ver la integridad de estos archivos.
3. “El auditor informático necesita realizar una conciliación entre las tablas documentadas y las tablas creadas en la base de datos para determinar la suficiencia de la documentación”.
En este caso, se utilizaría las pruebas de recorrido con la cual se confirmaría si fueron comprendidos los procesos y controles, acá se debería ir reproduciendo y documentando por medio de un sistema de información las etapas, tanto manuales como automáticas que se incluyen en un proceso de gestión, desde el comienzo hasta el final.
Bibliografía
IACC (2016). Tecnicas de auditoria informatica. Parte I. Auditoria Informatica. Semana 3
