1. La Auditoria de Sistemas
Elaborado por:
Airaly Cañizales
C.I: 26.865.035.
REPUBLICA BOLIVARIANA DE VENEZUELA
UNIVERSIDAD BICENTENARIA DE ARAGUA
ESCUELA DE INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS I
SECCIÓN “1”
2. Índice
Introducción
Auditoria de Sistemas
Objetivos de La Auditoria de Sistemas
Tipos de Auditoria de Sistemas
Investigación Preliminar
Campos de la Auditoria de Sistemas
3. Introducción
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la
misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado
el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente
la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su
importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de
esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de
realizarse la auditoría, ya se habían detectado fallas.
En términos universales. Una auditoria representa los estados financieros de una organización
con el propósito de generar una opinión profesional para observar su situación financiera,
resultados operacionales, variaciones en el capital contable y sus cambios de la empresa.
4. Auditoria de Sistemas
El principal concepto de la Auditoria en Informática es revisar los recursos informáticos con que
cuenta una organización para realizar un informe o dictamen sobre la situación en que se
desarrollan y utilizan los recursos
Podemos encontrar las siguientes variantes en una Auditoria Informática:
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
5. Objetivos de La Auditoria de Sistemas
La Auditoria de Sistemas comprende un listado de objetivos, que se deben de cumplir con el fin de
satisfacer la necesidad del usuario, para esto es necesario el seguimiento, control y análisis en todo
momento de las variables implicadas:
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La evaluación de la seguridad en el área de informática.
La verificación del cumplimiento de la normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
La comprobación de los planes de contingencia y respaldos en caso de presentarse fallas.
6. Tipos de Auditorias de Sistemas
Las auditorias informáticas pueden ser de forma interna o externa:
Auditoria Interna. Es desarrollada de forma personal que podrían o no depender del área
revisando aspectos principalmente administrativos mediante revisiones programadas en aspectos
operativos y de registro de la empresa. Esto genera un informe para su revisión.
Auditoria Externa, conocida también como auditoria independiente, es desarrollada por
auditores externos que son contratados por la organización generando un juicio completamente
imparcial. El objetivo es la emisión de un dictamen.
7. Tipos de Auditorias de Sistemas
Auditoria de sistema de computo. Es una auditoria técnica, que se especializa en la evaluación
del funcionamiento y uso de los equipos que se refieran a el computador. En este tipo de
auditoria entra lo que conocemos como hardware y software, también se incluyen asociados a
ellos y comunicaciones internas, externas, operaciones de sistema e instalaciones.
Auditoria con computador. Aprovecha el uso del computador para evaluar actividades y
operaciones a realizar. Se utilizan herramientas del sistema y tradicionales de la propia auditoria.
También se realiza el trabajo de revisión del centro del sistema y sus componentes
Auditoria sin computador. Es la auditoria que se lleva a cabo sin la ayuda de un computador. En
este proceso se implementan métodos y técnicas que evaluaran el comportamiento y validez de
las transacciones económicas, administrativas y operacionales dentro del área de sistemas.
8. Tipos de Auditorias de Sistemas
Auditoria alrededor del computador. Evalúa los aspecto que contribuyen al buen funcionamiento
del área de sistematización, es decir, su funcionamiento y actividades respectivas. Se toman en
cuenta todos los métodos y procedimientos de acceso y procesamiento de datos, la emisión y
almacenado de resultados.
Auditoria a sistemas de redes. Se enfoca en sistemas de redes que corresponden a una
organización, considerando evaluaciones a los tipos de redes, arquitectura, topología, protocolos
de comunicación, entre otros.
9. Investigación Preliminar
Para una buena auditoria de sistemas se debe de realizar una investigación profunda en la área
deseada de trabajo, donde se expondrán revisando la información de cada una de los temas
deseados, se basa en los puntos de:
Administración
Sistemas
Personal participante
Luego de realizar los puntos anteriores se deben de seguir los pasos finales para así generar un
informe y se generan encuenstas para aplicarlas a continuación en el público especifico.
10. Campos de la Auditoria de Sistemas
En la auditoria de sistemas se evalúa el área administrativa del campo de la informática,
abarcando distintos puntos como lo son objetivos de departamento, de gerencia y direccion, metas,
planes, políticas, procedimientos y organizaciones del área comprendida y su estructura.
También se evalúa sus funciones y niveles de autoridad que comprenden, integrando recursos
materiales y técnicos.
11. Campos de la Auditoria de Sistemas
Otro campo que se integra a la auditoria de sistemas es el de la seguridad y confidencialidad
de la información. Este campo abarca temas de suma importancia para el usuario, como por
ejemplo la seguridad física y lógica, la confidencialidad, respaldo de datos, seguridad personal,
planes de contingencia y procedimientos para realizar respaldos en caso de emergencias y
restauración de equipos utilizados o sistemas,
12. Conclusión
Para culminar es importante mencionar que las auditorías internas definidas en el propio
sistema de gestión, deberían hacerse cuando:
La amplitud o profundidad de las posibles modificaciones efectuadas al sistema de gestión así lo
aconsejen.
Parcialmente, cuando se implanten procedimientos nuevos o se detecten no conformidades en
las áreas afectadas.
Cuando el nivel de los servicios de la empresa está comprometido sin causa aparente.
13. Recomendaciones
La auditoría es el proceso de recoger, agrupar y evaluar evidencias para determinar si la
tecnología y las definiciones funcionales de los sistemas de información cumplen con:
Salvaguardar los activos empresariales.
Llevar a cabo eficazmente los fines de la organización.
Utilizan eficientemente los recursos.
Es por ello que como recomendación es importante que siempre se lleve a cabo este proceso,
ya que lo que no se audita, mide o comprueba, no se conoce y por tanto no se puede mejorar.