1. República bolivariana de Venezuela
Ministerio del poder popular para la educación universitaria
politécnico “Santiago Mariño” extensión Maracaibo
Catedra: Auditoria y Evaluación de Sistemas
Enrique Montoya
20.149.528
Perú septiembre 2018
2. Definición de auditoria informática con autores
“Es un examen metódico del servicio informático o de un sistema informática en particular realizado
de una forma puntual de modo discontinuo a instancias de la dirección con la intención de ayudar a
mejorar conceptos como la seguridad, la eficacia y la rentabilidad del servicio o del sistema que
resultan auditados” (Gonzalo Alonso Rivas 1988)
“La auditoría de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo la
evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad seguridad y confidencialidad de la información que
se procesa a través de computadoras; es decir, en estas evaluaciones se está involucrando tanto
los elementos técnicos como humanos que intervienen en el proceso de la información”
(Alonso Tamayo Alzate 2001)
3. Cuál es la diferencia entre auditoria interna y externa
En la auditoria interna se refleja un vínculo laboral entre el auditor y la empresa, lo cual se
encuentra prohibida para dar Fe pública, debido a su vinculación contractual laboral. A diferencia
de la auditoria externa la relación es del ámbito civil y está habilitada para dar Fe pública. Este está
destinado exclusivamente a la empresa, a diferencia de la auditoria externa que directamente esta
se destina generalmente para terceras personas o que bien sea el individuo ajeno a la empresa u
organización.
Ventajas de la Auditoria Interna
1- Se practica dentro de la propia empresa
2- La lleva a cabo personal de la misma empresa
3- Se tiene acceso a toda la información y documentación
Desventajas de la Auditoria Interna
1- Los ejecutores de la revisión podrían utilizarla como medio de poder.
2- Los ejecutores no tienen independencia profesional.
3- Los ejecutores junior pueden caer en medios coercitivos.
Ventajas de la Auditoria Externa
1- El auditor tiene independencia profesional
2- Pueden ser contratados para un trabajo específico
3- Sus resultados son relevantes en el medio económico
Desventajas de la Auditoria Externa
1- Son contratados por un precio y tiempo determinado
2- La calidad profesional a intervenir depende del punto anterior
3- No toda la información está a su alcance
Cuál es la importancia de la Auditoria Informática
Ha tenido una transformación de ser una función netamente de ayuda al auditor financiero a pesar a
ser una función que desarrolla un trabajo y lo seguirá haciendo en un futuro, más acorde con la
importancia que para las organizaciones que tiene los sistemas informáticos y de información que
son su objeto de estudio y análisis
a) Seguridad
b) Control interno operativo
c) Eficiencia y eficacia
d) Tecnología informática
e) Continuidad de operaciones
f) Gestión de riesgos
4. Tipos y clases de auditoria informática
El objetivo fundamental de la Auditoria informática es la operatividad. La operatividad es una función
de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No
es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La
Auditoria debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el
de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
Tipos de auditoria
a) Auditoria Informática de Explotación
b) Auditoria Informática de Sistemas
c) Auditoria Informática de Comunicaciones y Redes
d) Auditoria Informática de Desarrollo de Proyectos
e) Auditoria Informática de Seguridad
Auditoría Informática de Explotación: se ocupa de producir resultados informáticos de todo tipo:
listados impresos, archivos magnéticos para otros informáticos, ordenes automatizadas para lanzar
o modificar procesos industriales, etc.
Para realizar la Explotación Informática se dispone de materia prima los Datos, que es necesario
transformar, y que se sometan previamente a controles de integridad y calidad.
a) Control de entrada de datos
b) Planificación y Recepción de Aplicaciones.
c) Centro de control y seguimientos de trabajos
d) Operadores de Centros de Cómputos
e) Centro de Control de Red y Centro de Diagnosis
5. Auditoría Informática de Sistemas
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas.
Hoy en día, la importancia creciente de las telecomunicaciones ha propiciado que las
Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque
formen parte del entorno general de Sistemas
A continuación, se detallan los grupos a revisar:
a) Sistemas Operativos
b) Software Básico
c) Software de Teleproceso
d) Tunning
e) Optimización de los Sistemas y Subsistemas
f) Administración de Base de Datos
g) Investigación y Desarrollo
Auditoría Informática de Comunicaciones y Redes: Se ha producido un cambio conceptual muy
profundo en el tratamiento de las comunicaciones informáticas y en la construcción de los modernos
Sistemas de Información, basados en Redes de Comunicaciones muy sofisticadas
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: La función de Desarrollo es
una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba
muchas áreas, tantas como sectores informatizables que tiene la empresa.
Muy escuetamente, una Aplicación recorre las siguientes fases:
a. Prerrequisitos del Usuario (único o plural), y del entorno.
b. Análisis funcional.
c. Análisis orgánico. (Pre programación y Programación).
d. Pruebas.
e. Entrega a Explotación y alta para el Proceso.
Auditoría de la Seguridad informática: La seguridad en la informática abarca los conceptos de
seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de
los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Igualmente, a este ámbito
pertenece la política de Seguros
6. Perfil de auditor informático
Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna
de las ramas de la auditoria informática, que tiene conocimientos generales de los ámbitos en los
que ésta se mueve, además de contar conocimientos empresariales generales. Se deben poseer
una mezcla de conocimientos de auditoría financiera y de informática en general, en el área de
informática se debe tener conocimientos básicos de:
Analisis de
riesgos en
un entorno
informatico
Telecomunica
ciones
Sistemas
operativos
Administraci
on de base
de datos
Redes locales
Seguridad
Fisica
7. Objetivos de la auditoria informática
El definir los objetivos de la auditoria de informática es un tema que todavía no está cerrado, se
podría empezar diciendo a modo de prevención que no hay un total acuerdo en precisar clara y
unívocamente tales objetivos y como consecuencia de esto, las funciones que debe desarrollar el
auditor informático.
Lo podemos definir como Asesorar a la gerencia y altos directivos de la empresa en lo relacionado
con los sistemas de información, de tal forma que el proceso de toma de decisiones se efectué lo
más acertadamente posible
Objetivos
Evaluar
politicas de
orden
administrativo
Evaluar
politicas de
orden técnico
Evaluar
politicas sobre
seguridad, fisica
y logistica
Asesorar y
recomendar a
la gerencia y
directivas
Evaluar
politicas sobre
recursos
informaticos