1. Republica Bolivariana de Venezuela
Ministerio del poder popular para la
educación
I.U. Politécnico Santiago Mariño
Maracaibo Edo-Zulia
Realizado Por:
Diego Fernández
C.I: 25.041.457
Auditoria y Evaluación de Sistema
2. Auditoría interna es una
función independiente de
evaluación establecida
dentro de una organización,
para examinar y evaluar sus
actividades como un servicio
a la misma organización. Es
un control cuyas funciones
consisten en examinar y
evaluar la adecuación y
eficiencia de otros controles.
(Juan Ramón Santillana
González)
La recopilación y
evaluación de datos sobre
información de una entidad
para determinar e informar
sobre el grado de
correspondencia entre la
información y los criterios
establecidos. (Gustavo
Alonso Cepeda 1997)
3. Auditoria Externa
• La auditoria externa la
relación es de tipo civil.
• Tiene como ventaja la
utilización de
herramientas y técnicas
probadas en otras
entidades.
• Evalúa la efectividad y
desempeño del control
interno.
• Tiene facultad legal de
dar Fe publica.
Auditoria Interna
• Tiene la finalidad de
valorar y mejorar las
operaciones de la
empresa.
• Las normas las
establecen las
organizaciones en
función de sus
objetivos.
• Esta inhabilitada para
dar Fe Publica, debido
a su vinculación
contractual laboral.
4. Es de gran importancia ya que se pude identificar errores cometidos en
una organización y se puede enmendar a tiempo cualquier falla en la
ejecución de la estrategia, para tomar medidas que permitir retomar el
rumbo correcto en la empresa.
Debido a la probabilidad de cometer errores es sugerido a las
instituciones que estén bajo inspección por lo menos una vez al año y
que tengan clases sobre el control y manejo de sistemas, de esta forma
se puede evitar la perdida de datos por un mal manejo.
También es muy importante porque a través de estas se recogen,
agrupan, y evalúan evidencias para determinar si un sistema de
información salvaguarda el activo de la organización .
5. Dentro de las áreas generales, es posible establecer las siguientes divisiones:
• Auditoria informática de Explotación.
• Auditoria informática de sistema.
• Auditoria informática de comunicaciones.
• Auditoria informática de Desarrollo de proyectos.
• Auditoria informática de Seguridad.
Debe evaluarse la diferencia entre la generalidad y la especificación que posee la
Seguridad. Según ella, realizarse una Auditoria Informática de la Seguridad del entorno
global de la informática, mientras en otros casos puede auditarse una aplicación
concreta, en donde será necesario analizar la seguridad de la misma
Cada Área específica puede ser auditada con los criterios que detallamos:
• Desde su propia funcionalidad interna.
• Con el apoyo que recibe de la Dirección, y en forma ascendente, del grado de
cumplimiento de las directrices de que ésta imparte.
• Desde la visión de los usuarios, destinatarios verdaderos de la informática.
• Desde el punto de vista de la seguridad, que ofrece la Informática en general o la
rama auditada.
6. Sus Clases Pueden Ser:
De Gestión u Operacional: Destinada hacia los procesos,
recursos, controles, planificación de una empresa.+
Financiera: Se encarga de examinar y revisar los estados
financieros y la preparación de informes.
Fiscal: Es Estrictamente externa, tiene como objetivos
determinar los tributos al físico.
Forense : se realizan en las investigaciones criminales con el
objetivo
De esclarecer los hechos ocurridos.
7. El auditor informático ha de velar por la correcta utilización de los amplios
recursos que la empresa pone en juego para disponer de un eficiente y eficaz
sistema de Información.
• Política de Seguridad.
• Estándares, Normas y Certificaciones relacionadas con la Auditoría y la
Seguridad Informática.
• Organización de la Seguridad y Clasificación de Recursos.
• Procesos de Seguridad: SSE-CMM.
• Análisis de Inversiones en Seguridad.
• Análisis de Riesgos.
• La Seguridad Física y del entorno.
• Protección y Control de acceso al sistema.
• La Seguridad en las Comunicaciones y Operaciones.
• La Seguridad en el Software de los Sistemas Operativos y en las Aplicaciones.
• La Seguridad y las Personas.
• Cumplimiento con el Marco Jurídico.
• El Plan de Continuidad de la Organización.
• Gestión de la Seguridad: Métricas y Cuadro Integral de Mando.
8. Los principales objetivos que constituyen a la auditoría en informática es la
revisión y la evaluación de los controles, sistemas, procedimientos de
informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de
la organización que participan en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la información que servirá para una
adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que
además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de
información.