3. Definiciones Generales
En líneas generales, una organización es
cualquier institución compuesta de
recursos, cuya combinación, permite alcanzar
una serie de objetivos.
Las organizaciones pueden ser definidas por sus
estructuras, formadas por múltiples canales y
normas.
La organización es un complejo de canales a
través de los cuales los
productos, servicios, recursos y flujos de
información transitan de un punto a otro dentro
de la organización, y también entre la
organización y su entorno
4. Definiciones Generales
La organización se
define por su estructura
y por su
funcionamiento, de
manera que se
introduce la estructura
como elemento estático
y el funcionamiento
como dinámico, lo cual
nos lleva a diferenciar la
estructura, es decir la
combinación de las
diferentes partes de la
organización con su
5. Definiciones Generales
La estructura permite la existencia de un orden
metódico entre las distintas funciones de la
organización lo que permite conseguir los
objetivos fijados.
6. Definiciones Generales
Modelos estructurales y nuevos modelos de
organizaciones
Si bien son muchos los autores que han clasificado
las distintas estructuras de las
organizaciones, podemos resumir diciendo que en
las últimas décadas se ha pasado de una
estructura piramidal y jerárquica a otro tipo de
organizaciones donde las relaciones jerárquicas
rígidas han cambiado sus formas estrictas por otras
menos rígidas, donde se comparte información.
7. Definiciones Generales
Modelos estructurales y nuevos modelos de
organizaciones
Sin embargo, este modelo jerárquico, tiende a
ser sustituido en la actualidad por otro donde la
información y las órdenes fluyen en todos los
sentidos, y que supone la sustitución del modelo
vertical por otro modelo horizontal, o de empresa
horizontal
8. Las organizaciones y los sistemas
de información
Los sistemas de información y las organizaciones
deben estar alineadas para producir la
información que grupos importantes dentro de la
organización puedan utilizar.
Las organizaciones deben estar pendientes a las
influencias de los sistemas de información y
poder beneficiarse de nuevas tecnologías.
8 Isabel Carrión - Docente
9. Las organizaciones y los sistemas
de información
• Compleja relación
La tecnología bidireccional que recibe la
de la influencia de factores
información y mediadores como la
las estructura de la
organizaciones organización, los procesos
se influyen de negocios, las políticas,
entre si. cultura, el entorno y las
decisiones administrativas.
9 Isabel Carrión - Docente
10. Características de las
organizaciones
Todas las organizaciones modernas comparten
algunas características como:
Uso de estructuras jerárquicas
Sistema de decisiones imparcial y
universal
Apego al principio de eficiencia.
Otras: procesos de negocios y rutinas,
además de políticas organizacionales,
culturas, entorno y estructuras.
10 Isabel Carrión - Docente
11. Otras características de las
organizaciones
Metas
Intereses
Estilos de liderazgo
Tareas
Alrededor del entorno
11 Isabel Carrión - Docente
13. Conceptos Básicos
Auditoría: Se define como un proceso
sistemático que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones
relativas los actos y eventos de carácter
económico; con el fin de determinar el grado de
correspondencia entre esas afirmaciones y los
criterios establecidos, para luego comunicar los
resultados a las personas interesadas. - Internet
14. Conceptos Básicos
Auditoría: Se define como la revisión
independiente de algunas actividades, funciones
específicas, resultados y operaciones de una
entidad administrativa, realizada por un
profesional de la auditoría, con el propósito de
evaluar su correcta realización y, con base en
ese análisis, poder emitir una opinión sobre los
resultados y el cumplimiento de las operaciones.
– Carlos Muñoz Razo
15. Conceptos Generales
La auditoría requiere ser realizada por el experto,
el auditor, es la persona capacitada para realizar
las auditorías en la empresas. Proviene del latín
uditor: el que oye.
16. Clasificación de los tipos de
auditorías
Por su área de
aplicación:
Según su lugar de
Aplicación: Financiera,
Administrativa,
Externa e Interna
Operacional, Integral,
de Sistemas
De Sistemas:
Especializado en Informática, con la
computadora, sin la
áreas específicas: computadora, de la gestión
Fiscal, Laboral, Ambient informática, al sistema de
al Computo, Seguridad de
Sistemas, Sistemas de
Redes
17. Auditoría según su lugar de
origen
Auditoria Externa: La realizan auditores
totalmente ajenos a la empresa, por lo menos en
el ámbito profesional y laboral. Esta persona o
firma debe ser capaz de ofrecer una opinión
imparcial y profesionalmente experta a cerca de
los resultados de auditoría
La Auditoría Externa o Independiente tiene por
objeto averiguar la razonabilidad, integridad y
autenticidad de los estados, expedientes y
documentos y toda aquella información producida
por los sistemas de la organización.
18. Auditoría según su lugar de
origen
Auditoría Interna: Es la persona que lleva a
cabo la auditoría y labora en la empresa, de tal
manera que esta involucrado en operación
normal.
Un auditor interno tiene a su cargo la evaluación
permanente del control de las transacciones y
operaciones y se preocupa en sugerir el
mejoramiento de los métodos y procedimientos
de control interno que redunden en una
operación más eficiente y eficaz en la
organización.
19. Auditoria en Informática
Tal cual avanza la tecnología las personas
dedicadas a la auditoría ven la necesidad de
requerir especialidades mas profundas en
sistemas computacionales.
Esta revisión se realiza de igual manera a la
gestión informática, el aprovechamiento de sus
recursos, la medidas de seguridad y los bienes
de consumo necesarios para el funcionamiento
correcto del área.
20. Auditoría en Informática
Hay muchas definiciones que involucran los
sistemas computacionales:
La Auditoría en Informática es la revisión
técnica, especializada, exhaustiva que se
realiza a los sistemas computacionales,
software e información utilizados en una
empresa, sean individuales, compartidos y/o
redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos
periféricos y demás componentes.
21. Clasificación de la Auditoría en
Informática
Auditoría con la computadora
Auditoría sin la computadora
Auditoría a la gestión informática
Auditoría al sistema de cómputo
Auditoría alrededor de la computadora
Auditoría de la seguridad de sistemas
computacionales
Auditoría a los sistemas de redes
Auditoría integral a los centros de cómputo
Auditoría ISO-9000 a los sistemas computacionales
Auditoría outsourcing
Auditoría ergonómica de sistemas computacionales
Auditoría forense
22. Clasificación de la Auditoría en
Informática
AUDITORIA CON LA COMPUTADORA
Es la auditoría que se realiza con el apoyo de los
equipos de cómputo y sus programas para evaluar
cualquier tipo de actividades y operaciones, no
necesariamente computarizadas, pero sí
susceptibles de ser automatizadas.
La principal característica es que se aprovecha la
computadora y sus programas para la evaluación
de las actividades a revisar, de acuerdo con las
necesidades concretas del auditor, utilizando en
cada caso las herramientas especiales del sistema
y las tradicionales de la propia auditoría.
23. Clasificación de la Auditoría en
Informática
AUDITORÍA SIN LA COMPUTADORA
Es la auditoría cuyos métodos, técnicas y
procedimientos están orientados únicamente a la
evaluación tradicional del comportamiento y validez
de las transacciones económicas.
Se evalúa tanto a la estructura de organización,
funciones y actividades de funcionarios y personal,
así como a los perfiles de sus puestos, como de los
reportes, informes y bitácoras de los sistemas, de
planes, programas y presupuesto, así como del uso
y aprovechamiento de los recursos informáticos
para la realización de actividades, operaciones y
tareas.
Evalúan los sistemas de seguridad y prevención de
contingencias, de la adquisición y uso del
24. Clasificación de la Auditoría en
Informática
AUDITORIA A LA GESTION INFORMATICA
Es la auditoría cuya aplicación se enfoca
exclusivamente a la revisión de las funciones y
actividades de tipo administrativo que se realizan
dentro de un centro de cómputo, tales como la
planeación, organización, dirección y control de
dicho centro.
Se verifica el cumplimiento de las funciones y
actividades asignadas a los funcionarios,
empleados y usuarios de las áreas de
sistematización, así como para revisar y evaluar las
operaciones del sistema, el uso y protección de los
sistemas de procesamiento, los programas y la
información.
25. Clasificación de la Auditoría en
Informática
AUDITORIA AL SISTEMA DE COMPUTO
Es la auditoría técnica y especializada que se
enfoca únicamente a la evaluación del
funcionamiento y uso correctos del equipo de
cómputo, su hardware, software y periféricos,
instalaciones y comunicaciones internas o externas.
26. Clasificación de la Auditoría en
Informática
AUDITORIA ALREDEDOR DE LA
COMPUTADORA
Es la revisión específica que se realiza a todo lo
que está alrededor de un equipo de cómputo, como
son sus sistemas, actividades y funcionamiento,
haciendo una evaluación de sus métodos y
procedimientos de acceso y procesamiento de
datos, la emisión y almacenamiento de resultados,
las actividades de planeación y presupuestos.
La gestión administrativa de accesos al sistema, la
atención a los usuarios y el desarrollo de nuevos
sistemas, las comunicaciones internas y externas y,
en sí, a todos aquellos aspectos que contribuyen al
buen funcionamiento de un área de
sistematización.
27. Clasificación de la Auditoría en
Informática
AUDITORIA DE LA SEGURIDAD DE LOS
SISTEMAS COMPUTACIONALES
Es la revisión exhaustiva, técnica y especializada
que se realiza a todo lo relacionado con la
seguridad de un sistema de cómputo, sus áreas y
personal, así como a las actividades, funciones y
acciones preventivas y correctivas que contribuyan
a salvaguardar la seguridad de los equipos
computacionales, las bases de datos, redes,
instalaciones y usuarios del sistema.
Es también la revisión de los planes de
contingencia y medidas de protección para la
información, los usuarios y los propios sistemas
computacionales.
28. Clasificación de la Auditoría en
Informática
AUDITORIAA LOS SISTEMAS DE REDES
Es la revisión exhaustiva, específica y
especializada que se realiza a los sistemas de
redes de una empresa, considerando en la
evaluación los tipos de redes, arquitectura,
topología, sus protocolos de comunicación, las
conexiones, accesos, privilegios, administración y
demás aspectos que repercuten en su instalación,
administración, funcionamiento y aprovechamiento.
Es también la revisión del software institucional, de
los recursos informáticos e información de las
operaciones, actividades y funciones que permiten
compartir las bases de datos, instalaciones,
software y hardware de un sistema de red.
29. Clasificación de la Auditoría en
Informática
AUDITORIA INTEGRAL A LOS CENTROS DE
COMPUTO
Es la revisión exhaustiva, sistemática y global que
se realiza por medio de un equipo multidisciplinario
de auditores, de todas las actividades y
operaciones de un centro de sistematización, a fin
de evaluar, en forma integral, el uso adecuado de
sus sistemas de cómputo, equipos periféricos y de
apoyo para el procesamiento de información de la
empresa, la red de servicios y el desarrollo
correcto de las funciones de sus áreas, personal y
usuarios.
30. Clasificación de la Auditoría en
Informática
AUDITORIA INTEGRAL A LOS CENTROS DE
COMPUTO
Es también la revisión de la administración del sistema, del
manejo y control de los sistemas operativos, lenguajes,
programas y paqueterías de aplicación, la administración y
control de proyectos, la adquisición del hardware y software
institucionales, de la adecuada integración y uso de sus
recursos informáticos y de la existencia y cumplimiento de las
normas, políticas, estándares y procedimientos que regulan la
actuación del sistema, del personal y usuarios del centro de
cómputo.
Todo esto hecho de manera global por medio de un equipo
multidisciplinario de auditores.
31. Clasificación de la Auditoría en
Informática
AUDITORIA ISO-9000 A LOS SISTEMAS
COMPUTACIONALES
Es la revisión exhaustiva, sistemática y
especializada que realizan únicamente los
auditores especializados y certificados en las
normas y procedimientos ISO, aplicando
exclusivamente los lineamientos, procedimientos e
instrumentos establecidos por esta asociación. El
propósito fundamental de esta revisión es evaluar,
dictaminar y certificar que la calidad de los sistemas
computacionales de una empresa se apegue a los
requerimientos del ISO.
32. Clasificación de la Auditoría en
Informática
AUDITORIA OUTSOURCING
Es la revisión exhaustiva, sistemática y
especializada que se realiza para evaluar la calidad
en el servicio de asesoría o procesamiento externo
de información que proporciona una empresa a
otra. Esto se lleva a cabo con el fin de revisar la
confiabilidad, oportunidad, suficiencia y asesoría
por parte de los prestadores de servicios de
procesamiento de datos, así como el cumplimiento
de las funciones y actividades que tienen
encomendados los prestadores de servicios,
usuarios y el personal en general. Dicha revisión
se realiza también en los equipos y sistemas.
33. Clasificación de la Auditoría en
Informática
AUDITORIA FORENSE
“La Auditoria forense es el uso de técnicas de
investigación criminalística, integradas con la
contabilidad, conocimientos jurídico-procesales, y
con habilidades en finanzas y de negocio, para
manifestar información y opiniones, como pruebas
en los tribunales. El análisis resultante además de
poder usarse en los tribunales, puede servir para
resolver las disputas de diversas índoles, sin llegar
a sede jurisdiccional.”
34. Que evaluamos?
Lo que debemos evaluar en los sistemas
computacionales entonces debería ser:
35. En resumen…
Plataforma de hardware
Hardware
Tarjeta madre
Procesadores
Dispositivos periféricos
Arquitectura del sistemas
Instalaciones eléctricas, de datos y de telecomunicaciones
Innovaciones tecnológicas de hardware y periféricos
Plataforma del software
Software
Sistema Operativo
Lenguajes y programas de desarrollo
Programas, paqueterías de aplicación y bases de datos
Utilerías, bibliotecas y aplicaciones
Software de telecomunicación
Juegos y otros tipos de software
36. En resumen…
Gestión Actividad administrativa del área de sistemas
Informática Operación del sistema de cómputo
Planeación y control de actividades
Presupuestos y gastos de los recursos informáticos
Gestión de la actividad informática.
Capacitación y desarrollo del personal informático
Administración de estándares de operación, programación y desarroll0
Información Administración, seguridad y control de la información
Salvaguarda, protección y custodia de la información
Cumplimiento de las características de la información
37. En resumen…
Administración de bases de datos
Base de
Datos
Diseño de bases de datos
Metodologías para el diseño y programación de bases de datos
Seguridad, salvaguarda y protección de las bases de datos
Seguridad del área de sistemas
Seguridad
Seguridad física
Seguridad lógica
Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones
Seguridad de la información, redes y bases de datos
Administración y control de las bases de datos
Seguridad del personal informático
38. En resumen…
Base de Administración de bases de datos
Datos
Diseño de bases de datos
Metodologías para el diseño y programación de bases de datos
Seguridad, salvaguarda y protección de las bases de datos
Red de Plataformas y configuración de las redes
Cómputos Protocolos de comunicaciones
Sistemas operativos y software
Administración de las redes de cómputo
Administración de la seguridad de las redes
Administración de las bases de datos de las redes
40. Tipos de Auditoría
Por su amplitud Por su Frecuencia
• Auditoría Total: Afecta a • Auditoría permanente:
todos los elementos de Se realiza
la empresa periódicamente a lo
• Auditoría parcial: Se largo de todo los
concentra en procesos de la empresa.
determinados elementos • Auditoría ocasional: Se
de la empresa realiza de forma
esporádica.