SlideShare una empresa de Scribd logo

Auditoria Informatica Definicion Importancia

G
GENEDURAN

El documento presenta una definición de auditoría y auditor, y elabora un mapa cronológico de la historia y evolución de la auditoría. También incluye un mapa conceptual de los tipos de auditorías, un cuadro comparativo de las ventajas y desventajas de las auditorías externas e internas, y definiciones y alcances de la auditoría informática. Finalmente, describe los síntomas que indican la necesidad de una auditoría informática y el perfil profesional de un auditor informático.

1 de 7
Descargar para leer sin conexión
Informe Autor: Duran Génesis 47-C.I. 19.791.376 Porlamar, 15 de Abril de 2014 INSTITUTO UNIVERSITARIO POLITÈCNICO SANTIAGO MARIÑO “EXTENSION PORLAMAR” ESCUELA DE INGENIERÍA DE SISTEMAS
1.- Elabore con sus propias palabras una definición de Auditoria y de Auditor. La auditoría es la serie de procesos que median observación permiten la avaluación de sistemas para mejorar sus capacidades El auditor es la persona de llevar a cabo el proceso de vigilancia de los sistemas siendo este una persona preparada y con los previos conocimientos para desempeñar dicha tarea. 2.- Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. Mapa Cronológico de la Historia y Evolución de la auditoria. Fuente: Elaboración Propia Historia y evolución de la Auditoria Siglo XV Nació antes de la teneduría de libros. En el año 1284 Sancho VI “El bravo” ordeno a algunos hombre de confianza que controlaran el destino de los caudales públicos. En el año 1492 El descubrimiento de América contribuyo al crecimiento de la actividad auditora, pues la corona envió visitadores a que revisaran las cuentas. En el año 1988 Comienza el origen de los auditores , con el auditor Papae Siglo XIX La ley de empresas del Reino Unido Obligo a ejecutar auditorias
3.-Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. Mapa conceptual de los tipos de Auditorias Fuente: Elaboración Propia
4.-Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. AUDITORIA EXTERNA AUDITORIA INTERNA VENTAJAS A través de las experiencias de los auditores con situaciones similares lograr obtener herramientas certificadas y reconocidas por otras empresas El auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa a auditar. Esta solo consume recursos internos, por lo tanto no representa ningún gasto adicional a la empresa. Ya que el auditor pertenece a la empresa, conoce integralmente las actividades de la empresa, gracias a esto su revisión puede ser as profunda. DESVENTAJAS Como el auditor conoce poco a la empresa, su evaluación puede ser limitada a la información que pueda recolectar. Depende en lo absoluto de la cooperación que el auditor logre conseguir del auditado. Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede existir cierta injerencia por parte de las autoridades de la empresa a auditar. En ocasiones el resultado presentado por el auditor no es tomado en cuanta, debido a que pueden existir presiones, compromisos y ciertos intereses a la hora de evaluar. 5.- Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoría informática es una herramienta la cual permite la realización de un conjunto de tareas en las cuales se recolecta y evalúa información para saber si un sistema cumple con las leyes, resguarda y mantiene la integridad de los datos de una organización. El alcance de la Auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar. Tanto los alcances como las excepciones deben figurar al comienzo del informe final.
La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. 6.-Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA Son utilizados para la red de servicio de una empresa y el desarrollo correcto de las funciones de sus aéreas, personal y usuarios. De igual manera se realiza la revisión a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información. Revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información. Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados. 7.-Explique las características y objetivos de la Auditoria informática. Características Debe ser realizado por personal técnico y especializado. Esta se hace consecutiva y exhaustiva, sin interrupciones. Están dirigidos a los sistemas computacionales, software e información. Objetivos El control de la función informática, El análisis de la eficacia del Sistema Informático, La verificación de la implantación de la Normativa, La revisión de la gestión de los recursos informáticos.
8.-Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Las empresas acuden a las Auditoría externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: a) Síntomas de descoordinación y Desorganización: No coinciden los objetivos de la informática de la compañía y de la propia compañía Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. (Puede suceder con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.) b) Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de cambios de los usuarios. (Ej. Cambios de software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.) No se reparan las averías de hardware, no se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de aplicaciones críticas y sensibles. c) Síntomas de debilidades económicas - financiero: Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas (La empresa no esta absolutamente convencida de tal necesidad y decide contrastar opiniones) Desviaciones presupuestarias significativas Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a desarrollo de proyectos y al órgano que realizo la petición). d) Síntomas de inseguridad: Evaluación de riesgos Seguridad Lógica Seguridad Física Confidencialidad (Los datos son de propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales)
Continuidad del servicio. Establece la estrategias de continuidad entre fallo mediante planes de contingencia.( Centro de proceso de datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la Auditoría. El síntoma debe ser sustituido por el mínimo indicio. 8.- Describa con sus propias palabras el perfil profesional de un auditor Informático. El auditor Informático es un profesional y por tal motivo debe conocer y manejar perfectamente ciertas funciones tales como: Todo tipo de conocimientos tecnológicos Cómo funcionan las Base de datos. Gestión del departamento de sistemas. Sistemas operativos, Redes Locales. Gestión de seguridad de sistemas. Encriptación de datos. Normas estándares para la auditoría interna entre otros.

Recomendados

1150 5173-2-pb
1150 5173-2-pb1150 5173-2-pb
1150 5173-2-pbElsaLlanosLaurente1
 
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...ElsaLlanosLaurente1
 
168 fabricacion de campanas
168 fabricacion de campanas168 fabricacion de campanas
168 fabricacion de campanasElsaLlanosLaurente1
 
Adminpujojs,+3109 10987-1-ce
Adminpujojs,+3109 10987-1-ceAdminpujojs,+3109 10987-1-ce
Adminpujojs,+3109 10987-1-ceElsaLlanosLaurente1
 
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474BlodCastillo
 
900 article text-2882-1-10-20101026
900 article text-2882-1-10-20101026900 article text-2882-1-10-20101026
900 article text-2882-1-10-20101026cesar91
 
Abc costing
Abc costingAbc costing
Abc costingrafucho2763
 
COSTO BASADO EN ACTIVIDADES
COSTO BASADO EN ACTIVIDADESCOSTO BASADO EN ACTIVIDADES
COSTO BASADO EN ACTIVIDADESMATH Construcción y Consultoría S.A.C.
 

Recomendados

1150 5173-2-pb
1150 5173-2-pb1150 5173-2-pb
1150 5173-2-pbElsaLlanosLaurente1
 
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...
Costos basados en las actividades (abc) aplicado al servicio de diagnóstico d...ElsaLlanosLaurente1
 
168 fabricacion de campanas
168 fabricacion de campanas168 fabricacion de campanas
168 fabricacion de campanasElsaLlanosLaurente1
 
Adminpujojs,+3109 10987-1-ce
Adminpujojs,+3109 10987-1-ceAdminpujojs,+3109 10987-1-ce
Adminpujojs,+3109 10987-1-ceElsaLlanosLaurente1
 
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474
Dialnet gestion cadenadeabastecimientologisticaconindicador-3708474BlodCastillo
 
900 article text-2882-1-10-20101026
900 article text-2882-1-10-20101026900 article text-2882-1-10-20101026
900 article text-2882-1-10-20101026cesar91
 
Abc costing
Abc costingAbc costing
Abc costingrafucho2763
 
COSTO BASADO EN ACTIVIDADES
COSTO BASADO EN ACTIVIDADESCOSTO BASADO EN ACTIVIDADES
COSTO BASADO EN ACTIVIDADESMATH Construcción y Consultoría S.A.C.
 
Ensayo guadalupe
Ensayo guadalupeEnsayo guadalupe
Ensayo guadalupeP Luis A. Ruiz
 
CONTABILIDAD DE GESTIÓN
CONTABILIDAD DE GESTIÓN CONTABILIDAD DE GESTIÓN
CONTABILIDAD DE GESTIÓN WILSON VELASTEGUI
 
Administracion de operaciones
Administracion de operacionesAdministracion de operaciones
Administracion de operacionesGonzalo Lagunes
 
Capitulo1
Capitulo1Capitulo1
Capitulo1Raquel Perez Gutierrez
 
Marco ...
Marco ...Marco ...
Marco ...Caroliin H. Colca
 
Gestion de costos en un operador logistico
Gestion de costos en un operador logisticoGestion de costos en un operador logistico
Gestion de costos en un operador logisticoDEYSI1511
 
ABC Costing
ABC CostingABC Costing
ABC CostingSamer Ghannam
 
Control de produccion
Control de produccionControl de produccion
Control de produccionnorly jimenez
 
Unidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionalesUnidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionalesSistemadeEstudiosMed
 
Adquisicion de medicamentos
Adquisicion de medicamentosAdquisicion de medicamentos
Adquisicion de medicamentosFlor Montero
 
Costos y preuspuestos
Costos y preuspuestosCostos y preuspuestos
Costos y preuspuestosDiego Gomez
 
Logistica en Salud
Logistica en SaludLogistica en Salud
Logistica en SaludJuan Fco Gomez
 
Resumen sistema abc
Resumen sistema abcResumen sistema abc
Resumen sistema abcMayra Nitze Melendez Gutierrez
 
Seminario Temuco
Seminario TemucoSeminario Temuco
Seminario TemucoInnovacion.cl
 
Nurysmar trabajo planificacion
Nurysmar trabajo planificacionNurysmar trabajo planificacion
Nurysmar trabajo planificacionnurysmar ramirez
 
Supervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimientoSupervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimientoVideoconferencias UTPL
 
Libro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdfLibro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdfLuz Elena camilo
 
Trazabilidad
TrazabilidadTrazabilidad
Trazabilidadroxxaa
 
Caracterizacion de medicamentos
Caracterizacion de medicamentosCaracterizacion de medicamentos
Caracterizacion de medicamentosMinisterio de Salud Publica del Ecuador
 
Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013espinaltolima
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarialCarlos Elias Perez Fermin
 
Rm
RmRm
RmRolbin Martinez
 

Más contenido relacionado

La actualidad más candente

Administracion de operaciones
Administracion de operacionesAdministracion de operaciones
Administracion de operacionesGonzalo Lagunes
 
Gestion de costos en un operador logistico
Gestion de costos en un operador logisticoGestion de costos en un operador logistico
Gestion de costos en un operador logisticoDEYSI1511
 
Control de produccion
Control de produccionControl de produccion
Control de produccionnorly jimenez
 
Unidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionalesUnidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionalesSistemadeEstudiosMed
 
Adquisicion de medicamentos
Adquisicion de medicamentosAdquisicion de medicamentos
Adquisicion de medicamentosFlor Montero
 
Costos y preuspuestos
Costos y preuspuestosCostos y preuspuestos
Costos y preuspuestosDiego Gomez
 
Nurysmar trabajo planificacion
Nurysmar trabajo planificacionNurysmar trabajo planificacion
Nurysmar trabajo planificacionnurysmar ramirez
 
Supervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimientoSupervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimientoVideoconferencias UTPL
 
Libro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdfLibro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdfLuz Elena camilo
 
Trazabilidad
TrazabilidadTrazabilidad
Trazabilidadroxxaa
 
Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013espinaltolima
 

La actualidad más candente (20)

Ensayo guadalupe
Ensayo guadalupeEnsayo guadalupe
Ensayo guadalupe
 
CONTABILIDAD DE GESTIÓN
CONTABILIDAD DE GESTIÓN CONTABILIDAD DE GESTIÓN
CONTABILIDAD DE GESTIÓN
 
Administracion de operaciones
Administracion de operacionesAdministracion de operaciones
Administracion de operaciones
 
Capitulo1
Capitulo1Capitulo1
Capitulo1
 
Marco ...
Marco ...Marco ...
Marco ...
 
Gestion de costos en un operador logistico
Gestion de costos en un operador logisticoGestion de costos en un operador logistico
Gestion de costos en un operador logistico
 
ABC Costing
ABC CostingABC Costing
ABC Costing
 
Control de produccion
Control de produccionControl de produccion
Control de produccion
 
Unidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionalesUnidad 6. sistema de costos tradicionales
Unidad 6. sistema de costos tradicionales
 
Adquisicion de medicamentos
Adquisicion de medicamentosAdquisicion de medicamentos
Adquisicion de medicamentos
 
Costos y preuspuestos
Costos y preuspuestosCostos y preuspuestos
Costos y preuspuestos
 
Logistica en Salud
Logistica en SaludLogistica en Salud
Logistica en Salud
 
Resumen sistema abc
Resumen sistema abcResumen sistema abc
Resumen sistema abc
 
Seminario Temuco
Seminario TemucoSeminario Temuco
Seminario Temuco
 
Nurysmar trabajo planificacion
Nurysmar trabajo planificacionNurysmar trabajo planificacion
Nurysmar trabajo planificacion
 
Supervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimientoSupervivencia rentabilidad y crecimiento
Supervivencia rentabilidad y crecimiento
 
Libro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdfLibro_Costos_Historicos.pdf
Libro_Costos_Historicos.pdf
 
Trazabilidad
TrazabilidadTrazabilidad
Trazabilidad
 
Caracterizacion de medicamentos
Caracterizacion de medicamentosCaracterizacion de medicamentos
Caracterizacion de medicamentos
 
Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013Costos abc.septiembre 19 2013
Costos abc.septiembre 19 2013
 

Similar a Auditoria Informatica Definicion Importancia

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaIUPSM
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 

Similar a Auditoria Informatica Definicion Importancia (20)

Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarial
 
Rm
RmRm
Rm
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
auditoria
auditoria auditoria
auditoria
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Yerald tormet
Yerald tormetYerald tormet
Yerald tormet
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Más de GENEDURAN

Rol de un Gerente.
Rol de un Gerente. Rol de un Gerente.
Rol de un Gerente.GENEDURAN
 
Actos administrativos
Actos administrativosActos administrativos
Actos administrativosGENEDURAN
 
Genesisslideshere
GenesisslideshereGenesisslideshere
GenesisslideshereGENEDURAN
 
Aplicaciones en java_genesis_duran (3)
Aplicaciones en java_genesis_duran (3)Aplicaciones en java_genesis_duran (3)
Aplicaciones en java_genesis_duran (3)GENEDURAN
 

Más de GENEDURAN (6)

Rol de un Gerente.
Rol de un Gerente. Rol de un Gerente.
Rol de un Gerente.
 
Metodos
MetodosMetodos
Metodos
 
Mapa mntal
Mapa mntalMapa mntal
Mapa mntal
 
Actos administrativos
Actos administrativosActos administrativos
Actos administrativos
 
Genesisslideshere
GenesisslideshereGenesisslideshere
Genesisslideshere
 
Aplicaciones en java_genesis_duran (3)
Aplicaciones en java_genesis_duran (3)Aplicaciones en java_genesis_duran (3)
Aplicaciones en java_genesis_duran (3)
 

Auditoria Informatica Definicion Importancia

  • 1. Informe Autor: Duran Génesis 47-C.I. 19.791.376 Porlamar, 15 de Abril de 2014 INSTITUTO UNIVERSITARIO POLITÈCNICO SANTIAGO MARIÑO “EXTENSION PORLAMAR” ESCUELA DE INGENIERÍA DE SISTEMAS
  • 2. 1.- Elabore con sus propias palabras una definición de Auditoria y de Auditor. La auditoría es la serie de procesos que median observación permiten la avaluación de sistemas para mejorar sus capacidades El auditor es la persona de llevar a cabo el proceso de vigilancia de los sistemas siendo este una persona preparada y con los previos conocimientos para desempeñar dicha tarea. 2.- Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. Mapa Cronológico de la Historia y Evolución de la auditoria. Fuente: Elaboración Propia Historia y evolución de la Auditoria Siglo XV Nació antes de la teneduría de libros. En el año 1284 Sancho VI “El bravo” ordeno a algunos hombre de confianza que controlaran el destino de los caudales públicos. En el año 1492 El descubrimiento de América contribuyo al crecimiento de la actividad auditora, pues la corona envió visitadores a que revisaran las cuentas. En el año 1988 Comienza el origen de los auditores , con el auditor Papae Siglo XIX La ley de empresas del Reino Unido Obligo a ejecutar auditorias
  • 3. 3.-Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoria según Carlos Muñoz Razo. Mapa conceptual de los tipos de Auditorias Fuente: Elaboración Propia
  • 4. 4.-Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. AUDITORIA EXTERNA AUDITORIA INTERNA VENTAJAS A través de las experiencias de los auditores con situaciones similares lograr obtener herramientas certificadas y reconocidas por otras empresas El auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa a auditar. Esta solo consume recursos internos, por lo tanto no representa ningún gasto adicional a la empresa. Ya que el auditor pertenece a la empresa, conoce integralmente las actividades de la empresa, gracias a esto su revisión puede ser as profunda. DESVENTAJAS Como el auditor conoce poco a la empresa, su evaluación puede ser limitada a la información que pueda recolectar. Depende en lo absoluto de la cooperación que el auditor logre conseguir del auditado. Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede existir cierta injerencia por parte de las autoridades de la empresa a auditar. En ocasiones el resultado presentado por el auditor no es tomado en cuanta, debido a que pueden existir presiones, compromisos y ciertos intereses a la hora de evaluar. 5.- Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoría informática es una herramienta la cual permite la realización de un conjunto de tareas en las cuales se recolecta y evalúa información para saber si un sistema cumple con las leyes, resguarda y mantiene la integridad de los datos de una organización. El alcance de la Auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar. Tanto los alcances como las excepciones deben figurar al comienzo del informe final.
  • 5. La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. 6.-Elabore un cuadro comparativo donde se muestre las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA Son utilizados para la red de servicio de una empresa y el desarrollo correcto de las funciones de sus aéreas, personal y usuarios. De igual manera se realiza la revisión a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información. Revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización, a fin de evaluar el uso adecuado de un sistema de información. Evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados. 7.-Explique las características y objetivos de la Auditoria informática. Características Debe ser realizado por personal técnico y especializado. Esta se hace consecutiva y exhaustiva, sin interrupciones. Están dirigidos a los sistemas computacionales, software e información. Objetivos El control de la función informática, El análisis de la eficacia del Sistema Informático, La verificación de la implantación de la Normativa, La revisión de la gestión de los recursos informáticos.
  • 6. 8.-Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Las empresas acuden a las Auditoría externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: a) Síntomas de descoordinación y Desorganización: No coinciden los objetivos de la informática de la compañía y de la propia compañía Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. (Puede suceder con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna norma importante.) b) Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de cambios de los usuarios. (Ej. Cambios de software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.) No se reparan las averías de hardware, no se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de aplicaciones críticas y sensibles. c) Síntomas de debilidades económicas - financiero: Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas (La empresa no esta absolutamente convencida de tal necesidad y decide contrastar opiniones) Desviaciones presupuestarias significativas Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a desarrollo de proyectos y al órgano que realizo la petición). d) Síntomas de inseguridad: Evaluación de riesgos Seguridad Lógica Seguridad Física Confidencialidad (Los datos son de propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales)
  • 7. Continuidad del servicio. Establece la estrategias de continuidad entre fallo mediante planes de contingencia.( Centro de proceso de datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la Auditoría. El síntoma debe ser sustituido por el mínimo indicio. 8.- Describa con sus propias palabras el perfil profesional de un auditor Informático. El auditor Informático es un profesional y por tal motivo debe conocer y manejar perfectamente ciertas funciones tales como: Todo tipo de conocimientos tecnológicos Cómo funcionan las Base de datos. Gestión del departamento de sistemas. Sistemas operativos, Redes Locales. Gestión de seguridad de sistemas. Encriptación de datos. Normas estándares para la auditoría interna entre otros.