REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
ESCUELA DE INGENIERIA DE SISTEMAS...
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las
habilidades necesarias para ...
Como se debe realizar una auditoria informática dentro de una institución
Para hacer una adecuadaplaneaciónde laauditoriae...
Informe de debilidades detectadas
Situación
actual
Comentario Comentario de la Gcia
Cuando se debe realizar una auditoria ...
La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar
los problemas como para corregir las disfunc...
2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar,
desarrollar o adquirir s...
Conclusión
La auditoría en informática es la revisión y la evaluación de los controles, sistemas,
procedimientosdeinformát...
Próxima SlideShare
Cargando en…5
×

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

858 visualizaciones

Publicado el

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Publicado en: Internet
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
858
En SlideShare
0
De insertados
0
Número de insertados
7
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

  1. 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
  2. 2. INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
  3. 3. Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
  4. 4. Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
  5. 5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
  6. 6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
  7. 7. Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

×