8. ¿QUÉ HACE UN
AUDITOR
INFORMÁTICO?
El auditor informático es el encargado de llevar a
cabo auditorías de sistemas de información o
auditorías TI que tienen como objetivo mejorar,
gestionar y sostener los procesos de TI y de negocio
y lo hacen ofreciendo soluciones pragmáticas.
9.
10. ¿QUÉ ES UNA
AUDITORÍA
INFORMÁTICA?
Análisis crítico que se realiza a los sistemas de la
información de una empresa que busca evaluar la
eficiencia de la misma.
11. El objetivo de las auditorías de
sistemas de la información es
determinar si:
Los sistemas informáticos
trabajan eficientemente
Los sistemas informáticos
cumplen con la normativas
La gestión de los recursos
informáticos funcionan
correctamente
13. RESPONSABILIDADES
Y FUNCIONES DEL
AUDITOR DE
SISTEMAS DE
INFORMACIÓN
Comprobar el status quo de una empresa
Comunicación con todos los departamentos y niveles de
gestión
Recopilación de información y análisis de la misma
Identificación de desvíos en datos, procesos y sistemas
Identificación de las posibilidades de mejora
Evaluación de los datos internos de la empresa
Examinar los controles informáticos internos
Evaluar el diseño y la eficacia operativa para determinar el
riesgo
Desarrollar soluciones y estrategias
Definir informe final con resultados
15. ¿QUÉ DEBE SABER UN AUDITOR DE SISTEMAS DE LA
INFORMACIÓN?
Conocimientos en el área de control y contabilidad
Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos internacionales como COBIT 4.1 / 5, COSO, Val IT, Risk IT
Operaciones y procesos comerciales
Experiencia con cortafuegos, seguridad de Office 365, VSX y seguridad de puntos finales.
Conocimiento de aplicaciones financieras y de IT – SAP, QAD, MFG Pro.
Comprensión de las metodologías de auditoría de TI
Conocimiento de software para auditorias informáticas como Winaudit
Herramientas de análisis de datos como IDEA/ACL
Sentido analítico y habilidades de resolución de problemas.
Una forma estructurada de trabajar y operar
Excelentes habilidades de comunicación y trabajo en equipo
17. FUNCIONES DE UN AUDITOR INFORMÁTICO
Ejecutar un análisis de la
situación actual.
Hacer estudios que
permitan obtener toda la
información necesaria
para el análisis a través
de herramientas y
síntesis de conclusiones.
Elaborar un cronograma
de auditorías dentro de la
empresa y a clientes.
Evaluar la información de
manera rigurosa para
evitar desvíos de datos
que involucren los
sistemas y procesos.
Diseñar soluciones y
estrategias para la
mejora de los sistemas o
corrección de errores.
Controlar y verificar los
sistemas informáticos
internos.
Analizar los riesgos del
entorno informático,
sistemas operativos,
redes y
telecomunicaciones.
Entrevistar y hacer
trabajo de campo dentro
de la empresa.
Presentar informes con
los resultados de cada
auditoría que se realiza.
18. LA IMPORTANCIA DE LA
AUDITORÍA INFORMÁTICA
PARA LAS EMPRESAS
Una de las principales funciones que tiene
este profesional es realizar las auditorías
informáticas dentro de una empresa, es
decir, un proceso de investigación de
todos sus procesos, sistemas y datos para
poder verificarlos y evaluarlos.
19. FASES DE LA
AUDITORÍA
INFORMÁTICA
Planificación: etapa inicial donde se realiza la
valoración de los sistemas y procedimientos,
revisión de los equipos de cómputo y evaluación de
los procesos de datos.
Ejecución: se recopila la mayor cantidad posible de
información a través de entrevistas, encuestas,
formularios y revisando la información documentada
de la empresa para luego clasificarla y realizar el
análisis correspondiente.
Finalización: es el resultado de toda la auditoría a
través de un informe que se presenta a los
administrativos donde deben constar los datos,
análisis y conclusiones.
20. AUDITORÍA DE
SISTEMAS
El objetivo final que tiene el
auditor de sistemas es dar
recomendaciones a la alta
gerencia para mejorar o lograr un
adecuado control interno en
ambientes de tecnología
informática con el fin de lograr
mayor eficiencia operacional y
administrativa
21. OBJETIVOS ESPECÍFICOS DE
LA AUDITORIA DE SISTEMAS
1. Participación en el desarrollo de nuevos sistemas:
a) Evaluación de controles
b) Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
a) Respaldos, prever qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
a) Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
a) Fraudes.
b) Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los
proveedores.
7. Revisión de la utilización del sistema operativo y los
programas
a) Utilitarios.
b) Control sobre la utilización de los sistemas operativos
c) Programas utilitarios.
8. 8. Auditoría de la base de datos.
a) Estructura sobre la cual se desarrollan las aplicaciones
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
a) Es el objetivo final de una auditoría de sistemas bien
implementada, desarrollar software capaz de estar ejerciendo
un control continuo de las operaciones del área de
procesamiento de datos.
22. FINES DE LA AUDITORÍA DE SISTEMAS
1. Fundamentar la opinión del auditor interno (externo)
sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de las
operaciones en el área de Tecnologías de la
Información.
23. SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA
TRADICIONAL:
Similitudes:
No se requieren nuevas normas de auditoría, son las mismas.
Los elementos básicos de un buen sistema de control contable interno siguen siendo
los mismos; por ejemplo, la adecuada segregación de funciones
Los propósitos principales del estudio y la evaluación del control contable interno son
la obtención de evidencia para respaldar una opinión y determinar la base,
oportunidad y extensión de las pruebas futuras de auditoría.
24. SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA
TRADICIONAL:
Diferencias:
Se establecen algunos nuevos procedimientos
de auditoría.
Hay diferencias en las técnicas destinadas a
mantener un adecuado control interno contable.
25. SIMILITUDES Y
DIFERENCIAS
CON LA
AUDITORÍA
TRADICIONAL:
Hay alguna diferencia en la manera de
estudiar y evaluar el control interno
contable. Una diferencia significativa es
que en algunos procesos se usan
programas.
El énfasis en la evaluación de los sistemas
manuales esta en la evaluación de
transacciones, mientras que el énfasis en
los sistemas informáticos, está en la
evaluación del control interno.
27. ASPECTOS DEL
MEDIO
AMBIENTE
INFORMÁTICO
QUE AFECTAN
EL ENFOQUE
DE LA
AUDITORÍA Y
SUS
PROCEDIMIEN
TOS.
Centralización.
Departamento de sistemas que coordina y centraliza
todas las operaciones relaciones los usuarios son
altamente dependientes del área de sistemas.
Controles del computador.
28. CONTROLES MANUALES, HOY AUTOMATIZADOS
(PROCEDIMIENTOS PROGRAMADOS)
CONFIABILIDAD ELECTRÓNICA. DEBILIDADES DE LAS MÁQUINAS
Y TECNOLOGÍA.
TRANSMISIÓN Y REGISTRO DE LA
INFORMACIÓN EN MEDIOS
MAGNÉTICOS, ÓPTICO Y OTROS.
30. RAZONES PARA LA EXISTENCIA DE LA FUNCIÓN DE
AUDITORÍA DE SISTEMAS
1. La información es un recurso clave en la empresa para:
Planear el futuro.
Controlar el presente y
Evaluar el pasado.
2. Las operaciones de la empresa dependen cada vez más de la sistematización.
3. Los riesgos tienden a aumentar, debido a:
Pérdida de información
Pérdida de activos.
Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para la
empresa en cuanto a:
Hardware,
Software y
Personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.
31. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos
claves, áreas críticas, entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la
organización.
3. Entendimiento de los objetivos de la auditoría.
32. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
4. Conocimiento
de los recursos
de computación
de la empresa.
5. Conocimiento
de los proyectos
de sistemas.
33. RIESGOS ASOCIADOS
AL ÁREA DE
TECNOLOGÍAS DE
INFORMACIÓN
Hardware
Descuido o falta de protección:
Condiciones inapropiadas, mal
manejo, no observancia de las
normas.
Destrucción.
Esta foto de Autor desconocido está bajo licencia CC BY
34. RIESGOS ASOCIADOS
AL ÁREA DE
TECNOLOGÍAS DE
INFORMACIÓN
Software:
uso o acceso.
Copia.
Modificación.
Destrucción.
Hurto.
Errores u omisiones.
35. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE
INFORMACIÓN
Archivos:
Usos o acceso.
copia, modificación, destrucción, hurto.
36. RIESGOS ASOCIADOS
AL ÁREA DE
TECNOLOGÍAS DE
INFORMACIÓN
Organización:
Inadecuada: no funcional, sin
división de funciones.
Falta de seguridad.
Falta de políticas y planes.
37. RIESGOS ASOCIADOS
AL ÁREA DE
TECNOLOGÍAS DE
INFORMACIÓN
Personal:
Deshonesto,
incompetente y
descontento.
Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND
38. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE
INFORMACIÓN
Usuarios:
▪ Enmascaramiento, falta de autorización, falta de conocimiento de su función.
39. ORIGEN DE LA AUDITORIA VISITA PRELIMINAR
ASIGNAR LOS RECURSOS DE AUDITORIA Y SISTEMAS
ESTABLECER OBJETIVOS
DETERMINAR PUNTOS A
EVALUAR
APLICAR AUDITORIA
ELABORAR PLANES, PRESUPUESTOS Y PROGRAMAS
IDENTIFICAR Y SELECCIONAR HERRAMIENTAS, METODOS
TECNICAS Y PROCEDIMIENTOS
IDENTIFICAR DESVIACIONES Y ELABORAR BORRADOR DEL INFORME
PRESENTAR DESVIACIONES A DISCUSION
ELABORAR BORRADOR FINAL DE DESVIACIONES
PRESENTAR EL INFORME DE AUDITORIA
METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES
40. METODOLOGIA PARA
REALIZAR AUDITORIAS
DE SISTEMAS
COMPUTACIONALES
LLEVAR A CABO UNA AUDITORÍA DE
SISTEMAS COMPUTACIONALES REQUIERE
UNA SERIE ORDENADA DE ACCIONES Y
PROCEDIMIENTOS ESPECÍFICOS, LOS
CUALES DEBERÁN SER DISEÑADOS
PREVIAMENTE DE MANERA SECUENCIAL,
CRONOLÓGICA Y ORDENADA, DE
ACUERDO A LAS ETAPAS, EVENTOS Y
ACTIVIDADES QUE SE REQUIERAN PARA
SU EJECUCIÓN, MISMOS QUE SERÁN
ESTABLECIDOS CONFORME A LAS
NECESIDADES ESPECIALES DE LA
INSTITUCIÓN.
41. 1ERA. ETAPA PLANEACION DE LA AUDITORIA
DE SISTEMAS COMPUTACIONALES
Identificar el origen de la Auditoría.
Realizar una visita preliminar al área que será evaluada.
Establecer los objetivos de la Auditoría.
Determinar los puntos que serán evaluados en la Auditoría.
Elaborar planes, programas y presupuestos para realizar la Auditoría.
Identificar y seleccionar los métodos, procedimientos, instrumentos y
herramientas necesarios para la Auditoría.
Asignar los recursos y sistemas computacionales para la Auditoría.
42. IDENTIFICAR EL ORIGEN DE LA AUDITORIA
AUDITORIA V
•A petición de accionistas, socios y dueños.
•Por orden de la dirección general.
Por solicitud expresa de procedencia interna.
•Por mandato de autoridades judiciales.
•Por ordenamiento de las autoridades fiscales.
Por solicitud expresa de procedencia externa.
•De incidencia interna.
•De incidencia externa.
Como consecuencia de emergencias y condiciones especiales.
•Riesgos y contingencias del personal informático.
•Riesgos y contingencia de software.
•Riesgos y contingencias en las bases de datos.
Por riesgos y contingencias informáticas.
•Por la carencia de planes de contingencia.
•Por la elaboración de planes de contingencia.
Como resultado de los planes de contingencia.
43. DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA
AUDITORIA
EVALUACIÓN DE LA SEGURIDAD DE
LOS SISTEMAS DE INFORMACIÓN.
EVALUACIÓN DE LA INFORMACIÓN,
DOCUMENTACIÓN Y REGISTROS DE
LOS SISTEMAS.
44. IDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS,
INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA
AUDITORIA
1. Definir las áreas y puntos de sistemas que serán auditados.
2. Elaborar los documentos necesarios para la Auditoría.
Diseñar los instrumentos de recopilación de información para la Auditoría.
Diseñar las guías para realizar entrevistas.
Diseñar los métodos e instrumentos de muestreo.
3. Diseñar los sistemas, programas y métodos de pruebas para la Auditoría.
Determinar los puntos de interés, programas, bases de datos, archivos y sistemas que
serán evaluados mediante programas y pruebas de cómputo.
45. 1RA. ETAPA
PLANEACIÓN DE LA
AUDITORÍA DE
SISTEMAS
COMPUTACIONALES
IDENTIFICAR EL ORIGEN DE LA
AUDITORIA
El primer paso formal para iniciar la
planeación de una auditoría en el área de
sistemas es identificar el origen de la
misma, con el objetivo de saber por que
surge la necesidad de realizar una
auditoría.
46. POSIBLES
CAUSAS QUE DAN
ORIGEN A UNA
AUDITORIA EN
SISTEMAS
Por solicitud expresa de procedencia Interna
Por solicitud expresa de procedencia
Externa
Como consecuencia de emergencias y
condiciones especiales
Por riesgos y contingencias informáticas
Como resultado de los planes de
contingencia
Por resultados obtenidos de otras auditorias
Como parte del programa integral de
auditoria
47. REALIZAR UNA VISITA PRELIMINAR
Aspectos que se deben contemplar en una visita
preliminar:
•Visita preliminar de arranque
•Contacto inicial con funcionarios y empleados del
área.
•Identificar preliminar de la problemática de
sistemas.
•Prever los objetivos iniciales de la auditoria.
•Calcular los recursos y personas necesarias para la
auditoría.
48. REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA
EVALUADA
IDENTIFICACIÓN
PRELIMINAR DE LA
PROBLEMÁTICA DE
SISTEMAS
•Prever las posibles
dificultades que hay en los
sistemas de la empresa, la
cual nos servirá para tener
un panorama anticipado
del área a auditar.
PREVER LOS OBJETIVOS DE
LA AUDITORIA
•Con la visita preliminar
nos ayudará a seleccionar
los objetivos de la
auditoría de sistemas.
CALCULAR LOS RECURSOS
Y PERSONAS NECESARIAS
PARA LA AUDITORIA .
•A través de la observación,
entrevistas y pláticas
informales, se pueden
medir con mayor exactitud
los recursos necesarios
que se emplearán, tales
como recurso humano,
informático, material,
técnico, económico, etc.
ESTABLECER LOS
OBJETIVOS DE LA
AUDITORIA
•El objetivo representa las
condiciones futuras que
pretenden alcanzar los
individuos, grupos u
organizaciones, lo cual es
sumamente aplicable para
el caso de la auditoría de
sistemas,, ya que al
establecer el objetivo de
una auditoría se busca
anticipar lo que se desea
alcanzar.
49. DE ACUERDO A SU AMBIENTE DE APLICACIÓN, LOS
OBJETIVOS DE LA AUDITORÍA DE SISTEMAS SE PUEDEN
COMPLEMENTAR ASÍ:
•Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditoría.
OBJETIVO GENERAL:
•Son los fines individuales que se pretenden alcanzar con el desarrollo de la auditoría.
OBJETIVOS PARTICULARES:
•Es determinar en forma detallada, los fines que se pretenden alcanzar con la auditoría de sistemas,
señalando concretamente las áreas a evaluar y, específicamente, los sistemas, componentes o
elementos concretos que deben ser evaluados.
•Ejemplo: Evaluar la gestión administrativa del área de informática.
OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES:
50. DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN
LA AUDITORIA
Los puntos que será evaluados, se determinarán de acuerdo al origen de la
auditoria y los objetivos que se pretenden alcanzar .
a. Evaluación de las funciones y actividades del personal del área de sistemas
b. Evaluación de las áreas y unidades administrativas del centro de cómputo.
c. Evaluación de la seguridad de los sistemas de información.
d. Evaluación de la información, documentación y registros de los sistemas.
e. Evaluación de los sistemas, equipos, instalaciones y componentes.
51. ELEGIR LOS TIPOS DE AUDITORIA
QUE SERAN UTILIZADOS
•Después de determinar los puntos
a evaluar, es necesario que se
determine los tipos de auditoria o
sea las herramientas, instrumentos
y los métodos de evaluación que se
utilizará para dictaminar acerca del
funcionamiento del área de
sistemas
DETERMINAR LOS RECURSOS QUE
SERAN UTILIZADOS EN LA AUDITORIA
•A. PERSONAL PARA LA AUDITORIA
DE SISTEMAS.
•B. PERSONAL DEL ÁREA QUE SERÁ
EVALUADA.
•C. APOYO DE LOS SITEMAS Y
EQUIPOS TÉCNICOS E
INFORMÁTICOS
52. PLAN DE AUDITORIA
DE SISTEMAS
Índice de Contenido: Es conveniente que en
estos documentos siempre se incluya una
sección en donde se señalen todos los puntos
en que se dividió el plan de auditoría.
Definición de Objetivos: Es la definición formal,
por escrito, de los objetivos que se pretenden
alcanzar con la auditoria.
Delimitación y estrategia para el desarrollo de
auditoria: Contiene las estrategias para las
diferentes partes de auditoria de sistemas.
Planes de auditoria: En ellos se detalla cada
una de las acciones para la evaluación, estos
se presentan da acuerdo a las preferencias y
necesidades especificas de auditoria de la
empresa.
53. CONTENIDO DE LOS PLANES PARA REALIZAR LA AUDITORIA
Este documento debe
contener detalladamente las
fases, etapas, actividades,
recursos y tiempo para realizar
la auditoria.
Es evidente que el auditor
determinara su contenido
mínimo en base a sus
conocimientos y experiencias,
cuando menos debe de
considerar los siguientes
aspectos.
Definir los Objetivos finales de
la Auditoria.
Establecer Estrategias para
realizar la auditoria.
Diseñar las etapas, eventos y
tareas en que se dividirá la
auditoria.
Calcular la duración de las
tareas y eventos para
satisfacer los objetivos de la
auditoria.
Distribuir los recursos que
serán utilizados en las
diferentes etapas, actividades
y tareas de la auditoria.
Confeccionar los planes
concretos para la auditoría.
Elaborar el documento formal
de los programas de auditoria
(a través de un cronograma de
actividades).
Definir las etapas y eventos
que se llevaran a cabo.
Definir las actividades y
tareas.
Elaborar los programas de
actividades para realizar la
auditoria.
54. FECHA HOJA
26 3 2005 26 de 29
Auditoria de Sistemas
Empresa:USAC Período: 01 al 16 de marzo de 2005
Auditor: William Morales Área Auditada: Depto. de Informática.
55. IDENTIFICAR Y SELECCIONAR LOS METODOS,
HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS
NECESARIOS PARA LA AUDITORIA
Elaborar los documentos necesarios para la auditoria
Determinar herramientas, métodos y procedimientos para la auditoria
de sistemas
Diseñar los sistemas, programas y métodos de pruebas para la
auditoria.
56. ASIGNAR LOS RECURSOS Y SISTEMAS COMPUTACIONALES
PARA LA AUDITORIA
ASIGNAR LOS RECURSOS
HUMANOS PARA LA REALIZACIÓN
DE LA AUDITORIA
ASIGNAR LOS RECURSOS
INFORMÁTICOS Y TECNOLÓGICOS
PARA LA REALIZACIÓN DE LA
AUDITORIA
ASIGNAR LOS RECURSOS
MATERIALES Y DE CONSUMO
PARA LA REALIZACIÓN DE LA
AUDITORIA.
ASIGNAR LOS DEMÁS RECURSOS
PARA LA REALIZACIÓN DE LA
AUDITORIA.
57. 2ª. ETAPA: EJECUCIÓN DE LA AUDITORIA DE
SISTEMAS COMPUTACIONALES
Realizar las acciones programadas para la auditoria
Aplicar los
instrumentos y
herramientas
para la auditoria
Asignar los recursos y
actividades conforme
a los planes y
programas
Identificar y elaborar los documentos de desviaciones
Elaborar los
Documentos y
presentarlos a
discusión
Integrar el
legajo de
papeles de
trabajo de la
auditoria
Integrar los
documentos
y pruebas en
papeles de
trabajo.
Elaborar el borrador de desviaciones
Recopilar la documentacion y
Evidencia s de la auditoria
58. Realizar las acciones programadas para la auditoria
Aplicar los instrumentos y herramientas para la auditoria
Identificar y elaborar los documentos de desviaciones encontradas
Elaborar el dictamen preliminar y presentarlo a discusión
Integrar el legajo de papeles de trabajo
59. 3ª. ETAPA: DICTAMEN DE LA AUDITORIA
DE SISTEMAS COMPUTACIONALES
LA INFORMACIÓN, Y ELABORAR
UN INFORME DE SITUACIONES
DETECTADAS
ELABORAR EL DICTAMEN FINAL PRESENTAR EL INFORME DE
AUDITORIA
61. PRIMERA ETAPA
El día 1 de febrero de 2004, la
Junta Directiva de la Empresa S-3
“101”, S. A., solicita a la firma de
Auditores Externos Robledo, Soto
y Asociados para que realice una
Auditoria en Informática.
62. VISITA PRELIMINAR
El día 5 de febrero, el socio Juan Soto encargado de la
auditoria, realiza una visita preliminar a la empresa XY
con el propósito de tener contacto con los
funcionarios, empleados y usuarios del área de
sistemas.
63. OBJETIVO
Evaluar la utilización y
aprovechamiento del equipo, las
instalaciones y mobiliarios del
centro de cómputo, así como del
uso de sus recursos técnicos y
materiales para el procesamiento
de la información.
Esta foto de Autor desconocido está bajo licencia CC BY-ND
64. PUNTOS A
EVALUAR
La seguridad física del hardware y
del personal del área de sistemas.
El aprovechamiento del hardware y
software.
Las funciones y actividades del
personal del área de sistemas.
65. PROGRAMA DE AUDITORIA
Evaluación de los
lenguajes,
programas y demás
software utilizados
en la empresa.
Evaluar el control
para evitar el robo de
información.
Evaluar los Manuales
de operación y
procedimientos del
sistema.
66. PROGRAMA DE
AUDITORIA
Evaluar el control de acceso al
sistema así como la restricción del
acceso a personas no autorizadas
al centro de cómputo.
Evaluar el nivel de prevención de
virus y protección de programas
piratas.
67. PROGRAMA DE
AUDITORIA
Evaluar la organización del departamento
de sistemas.
Evaluar la capacitación del personal de
sistemas y de los usuarios.
Determinar la actualización periódica
respecto a cambios en tecnología
informática.
68. PROGRAMA DE
AUDITORIA
Evaluar la correcta operación de la
información que se ingresa en los
sistemas, así como los resultados
que se desean obtener.
Revisión del inventario del
software, licencias y componentes
internos y externos.
69. PROGRAMA DE
AUDITORIA
La auditoria será realizada por 1 encargado
y dos auxiliares.
El tiempo estimado para la realización del
trabajo de campo son 3 semanas y 2 para
la emisión del informe.
Los honorarios que se cobrarán ascenderán
a Q.50,000 más IVA.
71. SEGUNDA
ETAPA
Ejecución de la auditoria
El trabajo de campo fue realizado del 8 al
28 de febrero.
El dictamen preliminar fue realizado del 2
al 5 de marzo y presentado para su
discusión el 8 de ese mismo mes.
72. TERCERA
ETAPA
Luego de la discusión del
informe, se le hicieron las
modificaciones necesarias.
El 17 de marzo, se presentó el
informe definitivo a la junta
directiva de la Empresa XY, S. A.
94. Hardware
Software
Gestión Informática
Información
Diseño de Sistemas
Bases de Datos
Seguridad
Redes de cómputo
Especializadas
95. HARDWARE
Plataforma de Hardware
Tarjeta madre
Procesadores
Dispositivos Periféricos
Arquitectura del sistema
Instalaciones eléctricas, de datos y de telecomunicaciones
Innovaciones tecnológicas de hardware y periféricos
96. SOFTWARE
Plataforma de Software
Sistema Operativo
Lenguajes y programas de Desarrollo
Programas, paqueterías de aplicación y bases de datos
Utilerías, bibliotecas y aplicaciones
Software de telecomunicación
Juegos y otros tipos de software
97. GESTIÓN
INFORMÁTICA
Actividad administrativa del área de sistemas
Operación del Sistema de cómputo
Planeación y control de actividades
Presupuestos y gastos de los recursos informáticos
Gestión de la actividad informática
Capacitación y Desarrollo del personal informático
Administración de estándares de operación, programación y desarrollo
100. BASES DE
DATOS
Administración de bases de datos
Diseño de bases de datos
Metodologías para el diseño y
programación de bases de datos
Seguridad, salvaguarda y protección de las
bases de datos
101. SEGURIDAD
Seguridad del área de sistemas
Seguridad física
Seguridad lógica
Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones
Seguridad de la información, redes y bases de datos
Administración y control de las bases de datos
Seguridad del personal informático
102. REDES DE
CÓMPUTO
Plataformas y configuración de las redes
Protocolos de Comunicaciones
Sistemas Operativos y SW
Administración de las redes de cómputo
Administración de la seguridad de las redes
Administración de las bases de datos de las redes