Auditoria Auditoria TI Conceptos Auditor

1. UNIVERSIDAD
INTERNACIONAL SEK
Maestría : Maestría en Tecnologías de la Información con Mención en
Seguridad de Redes y Comunicación
Materia : Auditoria Informática
Mónica Romero, Msc, Ing

2. Agenda.
• Conceptos introductorios
• Auditoria
• Clases de auditoria
• Auditoria de TI
• Auditor Informático

3. Conceptos introductorios
• Con frecuencia la palabra auditoría se ha empleado incorrectamente
y se ha considerado como una evaluación cuyo único fin es detectar
errores y señalar fallas.
• El concepto de auditoría es más amplio: no sólo detecta errores, sino
que es un examen crítico que se realiza con objeto de evaluar la
eficiencia y eficacia de una sección o de un organismo.
• La palabra auditoría viene del latín auditorius y de esta proviene
auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar
encaminado a un objetivo

4. Auditoria
• Es la revisión independiente que
realiza un auditor profesional,
aplicando técnicas, métodos y
procedimientos especializados, a
fin de evaluar el cumplimiento
de funciones, actividades, tareas
y procedimientos de una
organización, así como
dictaminar sobre el resultado de
dicha evaluación.

5. Clases de auditoria
• Auditoría interna: Es la realizada
con recursos materiales y personas
que pertenecen a la empresa
auditada.
• La auditoría externa: es realizada
por personas afines a la empresa
auditada; es siempre remunerada.
• Se presupone una mayor
objetividad que en la Auditoría
Interna, debido al mayor
distanciamiento entre auditores y
auditado.

6. Clases de auditoria 2
• Áreas Generales.
• Explotación
• Desarrollo
• Sistemas
• Comunicaciones
• Seguridad
• Areas Especificas
• Interna
• Dirección
• Usuario
• Seguridad

7. Auditoria TI
• Revisión de todos los procesos
encargados de producir
resultados, entre ellos la captura
de la información, los sistemas
hardware de explotación, los
recursos humanos de
explotación y otros.

8. Auditoria TI
• La auditoría de los sistemas de
información se define como
cualquier auditoría que abarca la
revisión y evaluación de todos
los aspectos (o de cualquier
porción de ellos) de los sistemas
automáticos de procesamiento
de la información, incluidos los
procedimientos no automáticos
relacionados con ellos y las
interfaces correspondientes.

9. Auditoria TI - Concepto
• Es un examen que se realiza con carácter
objetivo, crítico, sistemático y selectivo con el
fin de evaluar la eficacia y eficiencia del uso
adecuado de los recursos informáticos, de la
gestión informática y si estas han brindado el
soporte adecuado a los objetivos y metas del
negocio.
• La Auditoría de Tecnología de Información
(T.I.) como se le conoce actualmente,
(Auditoría informática o Auditoría de
sistemas en nuestro medio), se ha
consolidado en el mundo entero como
cuerpo de conocimientos cierto y consistente,
respondiendo a la acelerada evolución de la
tecnología informática de los últimos 10 años.

10. Auditoria TI - Información
• La INFORMACIÓN es
considerada un activo tan o más
importante que cualquier otro
en una organización.

11. Auditoria TI – Información 2
• Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas
practicas dedicadas a la evaluación y aseguramiento de la calidad,
seguridad, razonabilidad, y disponibilidad de la INFORMACION
tratada y almacenada a través del computador y equipos afines, así
como de la eficiencia, eficacia y economía con que la administración
de un ente están manejando dicha INFORMACION y todos los
recursos físicos y humanos asociados para su adquisición, captura,
procesamiento, transmisión, distribución, uso y almacenamiento.
Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo
cual se aplican técnicas de auditoría de general aceptación y
conocimiento técnico específico

12. Auditoria TI - Justificación

13. Auditoria TI – Justificación 1
• “La productividad de cualquier
organización depende del
funcionamiento ininterrumpido
de los sistemas TIC,
transformando a todo el entorno
en un proceso crítico adicional”
(Rodríguez, 2006:3).

14. Auditoria TI – Factores que
proporcionan la auditoria Informática
• Leyes gubernamentales
• Políticas internas de la empresa
• Necesidad de controlar el uso de equipos
computacionales.
• Altos costos debido a errores.
• Pérdida de información y de capacidades
de procesamiento de datos, aumentando
así la posibilidad de toma de decisiones
incorrectas.
• Valor del hardware, software y personal.
• Necesidad de mantener la privacidad y
confidencialidad de las transacciones de
la organización.

15. Auditoria TI – Objetivos Generales
• Asegurar la integridad,
confidencialidad y confiabilidad de la
información.
• Minimizar existencias de riesgos en el
uso de Tecnología de información.
• Conocer la situación actual del área
informática para lograr los objetivos.
• Seguridad, utilidad, confianza,
privacidad y disponibilidad en el
ambiente informático, así como
también seguridad del personal, los
datos, el hardware, el software y las
instalaciones.

16. Auditoria TI – Objetivos Generales
• Incrementar la satisfacción de
los usuarios de los sistemas
informáticos.
• Capacitación y educación sobre
controles en los Sistemas de
Información.
• Buscar una mejor relación costo-
beneficio de los sistemas
automáticos y tomar decisiones
en cuanto a inversiones para la
tecnología de información.

17. Auditoria TI – Funciones
• Verificación del control interno.
• Análisis de la gestión de los sistemas de información
• Análisis de la integridad, fiabilidad y certeza de la
información
• Auditoría de riesgos operativos de los circuitos de
información
• Análisis de la gestión de los riesgos de la información
• Verificación del nivel de continuidad
• Análisis del estado del arte tecnológico de la
instalación revisada
• Diagnóstico sobre el grado de cobertura El auditor
informático es responsable para establecer los
objetivos de control que reduzcan o eliminen la
exposición al riesgo de control interno

18. Auditor TI – Conceptos
• Es un Profesional dedicado al análisis de sistemas de información e
informáticos que está especializado en algunas de las múltiples ramas
de la auditoria informática, que tiene conocimientos generales y que
además posea las características necesarias para actuar como
consultor con su auditado, dándole ideas de cómo enfocar la
construcción de los elementos de control y de gestión y actuar como
consejero en la organización en la que está desarrollando su labor.

19. Auditor TI – Rol
• El auditor es responsable de revisar e informar a la Dirección de la
Organización sobre el diseño y funcionamiento de los controles
implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor
informático:
• Participar en las revisiones durante y después del diseño, realización,
implantación y explotación de las aplicaciones informáticas, así como en las
fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informáticos para
verificar su adecuación a las órdenes e instrucciones de la Dirección.
• Requisitos legales, protección de confidencialidad y cobertura ante errores
y fraudes.

20. Auditor TI – Cualidades

21. Auditor TI – Funciones, tareas y
Responsabilidades

22. Auditor TI – Funciones, tareas y
Responsabilidades 1

23. Auditor TI – Funciones, tareas y
Responsabilidades 2

24. Auditor TI – Funciones, tareas y
Responsabilidades 3

25. Auditor TI – Debe tener

26. Auditor TI – Actividades

27. Auditor TI – Areas a auditar

28. Auditor TI –

29. Auditor TI – Amenazas

30. Empresas de auditoria
• A nivel Mundial
• Price Waterhouse Coopers
• Arthur Andersen
• Ernst & Young
• KPMG
• Deloitte & Touche
• BDO Audiberia

31. Práctica 1
• En equipo de 3 personas:
• Cree una empresa de auditoria
• Nombre de la empresa
• Misión
• Visión
• Objetivos
• Servicios que brindan
• Auditor líder
• Equipo auditor