Manual de Normas y Procedimientos de Auditoría Informática : Auditoria General de la Nación.

Abstract

El presente trabajo tiene como objetivo cubrir la necesidad que se observó en la Auditoría General de la Nación (AGN) de disponer de un Manual de Normas y Procedimientos de Control Externo Gubernamental de Tecnologías de la Información. La etapa de proyecto describe la necesidad detectada, muestra un relevamiento del ciclo de vida de una auditoría informática, y refiere en forma sintética las principales normas internacionales a las que se ajusta el trabajo como por ejemplo COBIT, ISO 27000, ITIL, CMMI entre las más importantes. El Manual está alineado con la normativa existente en la AGN, principalmente con las Normas de Control Externo Gubernamental aprobadas por el organismo. Los procedimientos enunciados en el manual cubren todos los aspectos que deben ser evaluados en una auditoría de Tecnologías de la Información y Comunicaciones (TIC), como por ejemplo organización del área de TIC, desarrollo de aplicaciones, infraestructura de TIC, seguridad de la información, entre otros. Si bien este manual fue desarrollado para la AGN, puede ser fácilmente adaptado para ser utilizado por otras organizaciones tanto públicas como privadas. Se busca que este documento permita al Departamento de Auditoría Informática de la AGN realizar trabajos estandarizados, con criterios claros y precisos. De esta forma se obtendrán informes de auditoría de alta calidad que permitan lograr un mejor uso de las TIC en el ámbito del Sector Público Nacional.