Texto

lunes, 13 de diciembre de 2010

2.4 Personal Participante Auditoria Informatica

PERSONAL PARTICIPANTE
Una de las partes más importantes en la planeación de la auditoria en informática es el personal que deberá participar, ya que se debe contar con un equipo seleccionado y con ciertas características que puedan ayudar a llevar la auditoria de manera correcta y en el tiempo estimado.
Aquí no se vera el número de persona que deberán participar, ya que esto depende de las dimensiones de la organización, de los sistemas y de los equipos, lo que se deberá considerar son exactamente las características que debe cumplir cada uno del personal que habrá de participar en la auditoria.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervenga este debidamente capacitado, que tenga un alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.
Con estas bases debemos considerar los conocimientos, la práctica profesional y la capacitación que debe tener el personal que intervendrá en la auditoria.
Primeramente, debemos pensar que hay personal asignado por la organización, que debe tener el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionarnos toda la información que se solicite y programar las reuniones y entrevistas requeridas.
Este es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, será casi imposible obtener información en el momento y con las características deseadas.
También se deben contar con personas asignadas por los usuarios para que en el momento que se solicite información, o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que debemos analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema.
Para complementar el grupo, como colaboradores directos en la realización de la auditoria, se deben tener personas con las siguientes características:
 Técnico en informática. 
 Conocimientos de Admón., contaduría y finanzas. 
 Experiencia en el área de informática. 
 Experiencia en operación y análisis de sistemas. 
 Conocimientos y experiencias en psicología industrial. 
 Conocimientos de los sistemas operativos, bases de datos, redes y comunicaciones, dependiendo del área y características a auditar. 
 Conocimientos de los sistemas más importantes.
En el caso de sistemas complejos se deberá contar con personal con conocimientos y experiencias en áreas específicas como base de datos, redes y comunicaciones, etcétera.
Lo anterior no significa que una sola persona deba tener los conocimientos y experiencias señaladas, pero si que deben intervenir una o varias personas con las características apuntadas.
Una vez planeada la forma de llevar a cabo la auditoria, estaremos en posibilidad de presenta la carta (convenio de servicios profesionales – en el caso de auditores externos -) y el plan de trabajo.
La carta convenio es un compromiso que el auditor dirige a su cliente para su confirmación de aceptación. En ella se especifican el objetivo y el alcance de la auditoria, las limitaciones y la colaboración necesaria, el grado de responsabilidad y los informes que se han de entregar.

No hay comentarios:

Publicar un comentario