SlideShare una empresa de Scribd logo

Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636

L
Luis Camacho
1 de 8
Descargar para leer sin conexión
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Superior I.U.P. “Santiago Mariño” Escuela: Ingeniería de sistemas Porlamar 29 de Septiembre de 2012 Auditorias informáticas Realizado por: Br. Katherine Andrea Mendoza Molina C.I. 19.896.636 Cátedra: Auditoria de Sistemas
Auditoria El concepto de auditoria se puede definir como la evaluación de la situación financiera de la empresa, por medio de la cual se pretende diagnosticar posibles problemas o fallas que puedan comprometer el estado económico de la empresa. Esta evaluación puede ser realizada por miembros internos o externos a la empresa, aunque generalmente, es la realizada por miembros externos la que tiende a ser mas objetiva por tener pocas restricciones al momento de auditar el área o departamento de la empresa. Auditor El auditor es el especialista que se encarga de llevar a cabo el proceso de auditoria, debe ser una persona que conozca los fundamentos básicos de las auditorias y los estándares internacionales a los cuales debe regirse para realizar tal proceso. El auditor puede ser un miembro de la empresa a auditar o ser externo a esta. En cuanto a cual auditor es mas ideal para realizar la auditoria, se puede decir que es completamente dependiente del tipo de auditoria que se desea realizar y por supuesto a las necesidades de la empresa.
CUADRO COMPARATIVO DE VENTAJAS Y DESVENTAJAS DE AUDITORIAS INTERNAS Y EXTERNAS Ventajas/ Auditoria Externa Auditoria Interna Desventajas  Debido a que son personal  Los resultados ajeno a la empresa, el proporcionados por el trabajo de los mismos es auditor son propiedad libre e independiente de exclusiva de la presa, por lo cualquier restricción por tanto, los mismos no salen Ventajas parte de la empresa de ella y son de uso  Utilizan técnicas que, por exclusivo de la alta gerencia. experiencia, el auditor tiene  Por ser realizada por certeza que serán efectivas personal interno, la auditoria en la empres solo consume recursos propios de la empresa.  Debido a que no es  La confiabilidad de los realizada por personal resultados es baja, ya que el propio de la empresa, auditor se puede ver limitado tienden a ser un costo por parte de la empresa ya monetario alto y una gran que él mismo forma parte de inversión de tiempo ella. Desventajas  Su alcance y resultados  Se pueden presentar vicios tienden a ser limitados de trabajo en los auditoes en como realizan las técnicas de estudio y las herramientas para realizar la auditoria.
Auditoria informática, alcance e importancia. Es la revisión exhaustiva detallada que se realiza a cada uno de los componentes informáticos de una empresa, tales como equipos, periféricos, software, etc. Además también se evalúan los procesos que gestionan la información digital que se maneja por estos medios, los almacenamientos de los mismos, la integridad y confidencialidad de dicha información. Además de eso, la auditoria informática se realiza con la finalidad de asegurar que los recursos informáticos de la empresa se estén aprovechando y que los mismos estén asignados a personal capacitado para los mismos. En cuanto al alcance de esta auditoria se puede decir que debe ser aplicada en cualquier área que maneje recursos informáticos que a su vez manejen información privilegiada. La aplicación de esta auditoria informática es muy importante, puesto que en la actualidad la evolución tecnológica ha ocasionado que las empresas automaticen la mayoría de sus actividades, sin importar la relevancia que estas tengan en cuanto los objetivos de la empresa, entonces debido a lo mencionado, es necesario asegurar el buen funcionamiento de todos los equipos de computo, software, redes informáticas, periféricos y otros que manejan este tipo de información, de tal manera que las necesidades de la empresa sean cumplidas sin ninguna dificultad
Diferencias entre auditoria de sistemas de información y auditoria informática Auditoria de sistemas de Auditoria informática información  Evalúa la eficiencia y eficacia de  Evalúa la eficacia y eficiencia de la arquitectura informática de una los sistemas de información del empresa. área a auditar.  Debe ser realizada por un equipo  Debe ser realizada por un multidisciplinario de especialistas. especialista en sistemas de  Estudia la gestión de la información. información en cualquier sistema,  Estudia el flujo y gestión de periférico o equipo de cómputo. información en los sistemas de información. Características y objetivos de la auditoria informática Los objetivos de la auditoria informática son:  Garantizar una eficaz asignación de recursos informáticos en la empresa.  Estudiar la gestión de la información que utiliza recursos informáticos.  Brindar seguridad y confidencialidad a la información privilegiada de la empresa.  Garantizar buen funcionamiento de hardware de equipo, software, periféricos y comunicación entre redes. La auditoria informática se caracteriza por considerarse una auditoria integral en el área de la informática, pues además de evaluar la calidad de la información, funcionamiento de hardware, software y redes, además se
encarga de evaluar las entradas procesos y salidas de los sistemas de información, por lo tanto, esta auditoria de realizarse por un especialista preparado de manera multidisciplinaria. Síntomas de necesidad de auditoria informática en una organización  Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)  Desconocimiento en el nivel directivo de la situación informática de la empresa  Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.  Descubrimiento de fraudes efectuados con el computador  Falta de una planificación informática  Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano  Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados  Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción Perfil profesional de un auditor informático El auditor debe poseer experiencia amplia en ramas distintas, amplia experiencia como responsable de proyectos, conocedor de las metodologías de desarrollo más importantes, experto en sistemas operativos y software básico, experiencia en el manejo de base de datos, conocimientos avanzados en redes informáticas, especialista en la evaluación del flujo de
información, y por ultimo, así como poseer diversos conocimientos de informática en general, también debe manejar las áreas contables y de economía. Mapa cronológico de la evolución de la auditoria
Mapa conceptual de clasificación de los tipos de auditorias.

Recomendados

Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Auditoría informática mitchel rivas
Auditoría informática mitchel rivasAuditoría informática mitchel rivas
Auditoría informática mitchel rivasmitcheljrn
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaLuis Guallpa
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 

Recomendados

Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Auditoría informática mitchel rivas
Auditoría informática mitchel rivasAuditoría informática mitchel rivas
Auditoría informática mitchel rivasmitcheljrn
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaLuis Guallpa
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computoDani Romero Cruz
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadlizbasile
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Auditoria
AuditoriaAuditoria
AuditoriaCin Benitez
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Centro computo
Centro computo Centro computo
Centro computo kmiloguitar
 
Auditoria Informatica Sesion2
Auditoria Informatica Sesion2Auditoria Informatica Sesion2
Auditoria Informatica Sesion2Teresa Cossio
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría FísicaCarlos R. Adames B.
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMASJosé Tomás Diarte Añazco
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAXimena Williams
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Fundamentacion teorica de la auditoria
Fundamentacion teorica de la auditoriaFundamentacion teorica de la auditoria
Fundamentacion teorica de la auditoriaFeibert Alirio Guzmán Pérez
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticasToli Rozas Cordova
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAWillian Yanza Chavez
 
Proyecto Auditoria
Proyecto AuditoriaProyecto Auditoria
Proyecto Auditoriakaren figueroa hrderera
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaIUPSM
 
MAPA CONCEPTUAL
MAPA CONCEPTUALMAPA CONCEPTUAL
MAPA CONCEPTUALbinarydata
 

Más contenido relacionado

La actualidad más candente

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadlizbasile
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria Informatica Sesion2
Auditoria Informatica Sesion2Auditoria Informatica Sesion2
Auditoria Informatica Sesion2Teresa Cossio
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAXimena Williams
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Luis Angello RH-CyberComputer
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 

La actualidad más candente (20)

Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICA
 
Centro computo
Centro computo Centro computo
Centro computo
 
Auditoria Informatica Sesion2
Auditoria Informatica Sesion2Auditoria Informatica Sesion2
Auditoria Informatica Sesion2
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
 
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríAC:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
C:\Fakepath\Conceptos BáSicos Sobre La AuditoríA
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Fundamentacion teorica de la auditoria
Fundamentacion teorica de la auditoriaFundamentacion teorica de la auditoria
Fundamentacion teorica de la auditoria
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informática
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
 
AREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICAAREAS AUDITABLES EN INFORMATICA
AREAS AUDITABLES EN INFORMATICA
 
Proyecto Auditoria
Proyecto AuditoriaProyecto Auditoria
Proyecto Auditoria
 

Destacado

Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaIUPSM
 
MAPA CONCEPTUAL
MAPA CONCEPTUALMAPA CONCEPTUAL
MAPA CONCEPTUALbinarydata
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Aud gubernam .pdf
Aud gubernam .pdfAud gubernam .pdf
Aud gubernam .pdfEdgar Arcos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticadanipadi
 

Destacado (6)

Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
MAPA CONCEPTUAL
MAPA CONCEPTUALMAPA CONCEPTUAL
MAPA CONCEPTUAL
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Aud gubernam .pdf
Aud gubernam .pdfAud gubernam .pdf
Aud gubernam .pdf
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Similar a Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaingyon
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaAlinaBoscan
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 

Similar a Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636 (20)

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria trabajo
Auditoria trabajoAuditoria trabajo
Auditoria trabajo
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Clase01
Clase01Clase01
Clase01
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Revista AudiSystems
Revista AudiSystemsRevista AudiSystems
Revista AudiSystems
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Clases de auditoría
Clases de auditoríaClases de auditoría
Clases de auditoría
 

Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636

  • 1. República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Superior I.U.P. “Santiago Mariño” Escuela: Ingeniería de sistemas Porlamar 29 de Septiembre de 2012 Auditorias informáticas Realizado por: Br. Katherine Andrea Mendoza Molina C.I. 19.896.636 Cátedra: Auditoria de Sistemas
  • 2. Auditoria El concepto de auditoria se puede definir como la evaluación de la situación financiera de la empresa, por medio de la cual se pretende diagnosticar posibles problemas o fallas que puedan comprometer el estado económico de la empresa. Esta evaluación puede ser realizada por miembros internos o externos a la empresa, aunque generalmente, es la realizada por miembros externos la que tiende a ser mas objetiva por tener pocas restricciones al momento de auditar el área o departamento de la empresa. Auditor El auditor es el especialista que se encarga de llevar a cabo el proceso de auditoria, debe ser una persona que conozca los fundamentos básicos de las auditorias y los estándares internacionales a los cuales debe regirse para realizar tal proceso. El auditor puede ser un miembro de la empresa a auditar o ser externo a esta. En cuanto a cual auditor es mas ideal para realizar la auditoria, se puede decir que es completamente dependiente del tipo de auditoria que se desea realizar y por supuesto a las necesidades de la empresa.
  • 3. CUADRO COMPARATIVO DE VENTAJAS Y DESVENTAJAS DE AUDITORIAS INTERNAS Y EXTERNAS Ventajas/ Auditoria Externa Auditoria Interna Desventajas  Debido a que son personal  Los resultados ajeno a la empresa, el proporcionados por el trabajo de los mismos es auditor son propiedad libre e independiente de exclusiva de la presa, por lo cualquier restricción por tanto, los mismos no salen Ventajas parte de la empresa de ella y son de uso  Utilizan técnicas que, por exclusivo de la alta gerencia. experiencia, el auditor tiene  Por ser realizada por certeza que serán efectivas personal interno, la auditoria en la empres solo consume recursos propios de la empresa.  Debido a que no es  La confiabilidad de los realizada por personal resultados es baja, ya que el propio de la empresa, auditor se puede ver limitado tienden a ser un costo por parte de la empresa ya monetario alto y una gran que él mismo forma parte de inversión de tiempo ella. Desventajas  Su alcance y resultados  Se pueden presentar vicios tienden a ser limitados de trabajo en los auditoes en como realizan las técnicas de estudio y las herramientas para realizar la auditoria.
  • 4. Auditoria informática, alcance e importancia. Es la revisión exhaustiva detallada que se realiza a cada uno de los componentes informáticos de una empresa, tales como equipos, periféricos, software, etc. Además también se evalúan los procesos que gestionan la información digital que se maneja por estos medios, los almacenamientos de los mismos, la integridad y confidencialidad de dicha información. Además de eso, la auditoria informática se realiza con la finalidad de asegurar que los recursos informáticos de la empresa se estén aprovechando y que los mismos estén asignados a personal capacitado para los mismos. En cuanto al alcance de esta auditoria se puede decir que debe ser aplicada en cualquier área que maneje recursos informáticos que a su vez manejen información privilegiada. La aplicación de esta auditoria informática es muy importante, puesto que en la actualidad la evolución tecnológica ha ocasionado que las empresas automaticen la mayoría de sus actividades, sin importar la relevancia que estas tengan en cuanto los objetivos de la empresa, entonces debido a lo mencionado, es necesario asegurar el buen funcionamiento de todos los equipos de computo, software, redes informáticas, periféricos y otros que manejan este tipo de información, de tal manera que las necesidades de la empresa sean cumplidas sin ninguna dificultad
  • 5. Diferencias entre auditoria de sistemas de información y auditoria informática Auditoria de sistemas de Auditoria informática información  Evalúa la eficiencia y eficacia de  Evalúa la eficacia y eficiencia de la arquitectura informática de una los sistemas de información del empresa. área a auditar.  Debe ser realizada por un equipo  Debe ser realizada por un multidisciplinario de especialistas. especialista en sistemas de  Estudia la gestión de la información. información en cualquier sistema,  Estudia el flujo y gestión de periférico o equipo de cómputo. información en los sistemas de información. Características y objetivos de la auditoria informática Los objetivos de la auditoria informática son:  Garantizar una eficaz asignación de recursos informáticos en la empresa.  Estudiar la gestión de la información que utiliza recursos informáticos.  Brindar seguridad y confidencialidad a la información privilegiada de la empresa.  Garantizar buen funcionamiento de hardware de equipo, software, periféricos y comunicación entre redes. La auditoria informática se caracteriza por considerarse una auditoria integral en el área de la informática, pues además de evaluar la calidad de la información, funcionamiento de hardware, software y redes, además se
  • 6. encarga de evaluar las entradas procesos y salidas de los sistemas de información, por lo tanto, esta auditoria de realizarse por un especialista preparado de manera multidisciplinaria. Síntomas de necesidad de auditoria informática en una organización  Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)  Desconocimiento en el nivel directivo de la situación informática de la empresa  Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.  Descubrimiento de fraudes efectuados con el computador  Falta de una planificación informática  Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano  Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados  Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción Perfil profesional de un auditor informático El auditor debe poseer experiencia amplia en ramas distintas, amplia experiencia como responsable de proyectos, conocedor de las metodologías de desarrollo más importantes, experto en sistemas operativos y software básico, experiencia en el manejo de base de datos, conocimientos avanzados en redes informáticas, especialista en la evaluación del flujo de
  • 7. información, y por ultimo, así como poseer diversos conocimientos de informática en general, también debe manejar las áreas contables y de economía. Mapa cronológico de la evolución de la auditoria
  • 8. Mapa conceptual de clasificación de los tipos de auditorias.