SlideShare una empresa de Scribd logo

Clase 1. introducion

Descargar como PPTX, PDF
Dyfre Memenay
Dyfre Memenay
Educación
1 de 19
INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA AUDITORÍA DE SISTEMAS Ing. J. Darwin Zubieta R.
Ing. J. Darwin Zubieta R. 2 Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones y monitorear dichos riesgos. AUDITORÍA DE SISTEMAS (Contexto)
Ing. J. Darwin Zubieta R. 3  Etimológicamente proviene del latín auditorius, proviniendo de aquí la palabra auditor, que significa o se refiere a aquel que tiene la virtud de oír.  No es solo una actividad mecánica.  También es una actividad donde el auditor realizará un análisis crítico cuya finalidad es mejorar la eficiencia y eficacia de la entidad o sección que se está evaluando. Auditoría
Ing. J. Darwin Zubieta R. 4 Auditoría – Definición (1) “Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.”
Ing. J. Darwin Zubieta R. 5 Auditoría Interna: es realizada con recursos humanos y materiales propios de la empresa. La Auditoría es una actividad que existe por decisión propia de la empresa, es decir, que la empresa puede decidir en el momento en que ésta labor puede ser disuelta. Auditoría – TIPOS
Ing. J. Darwin Zubieta R. 6 Auditoría Externa: el personal que debe realizarla es un personal que no debe guardar afinidad a la empresa que es auditada, este tipo de Auditoría tiene más consideración debido a que tiene una mayor objetividad por existir un mayor distanciamiento entre el personal auditor y el personal auditado. Auditoría – TIPOS
Ing. J. Darwin Zubieta R. 7 “Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos en la organización se realicen de una manera oportuna y eficiente” ¿Qué es la Auditoría Informática? (1) http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
Ing. J. Darwin Zubieta R. 8 “Actividades ejecutadas por profesionales del área de informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, alta dirección, etc.) ” ¿Qué es la Auditoría Informática? (2)
Ing. J. Darwin Zubieta R. 9 “Conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección la certeza de que la información se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.” ¿Qué es la Auditoría Informática? (3)
Ing. J. Darwin Zubieta R. 10 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Tipos de Auditoria de Sistemas
Ing. J. Darwin Zubieta R. 11 1.Descoordinación y Desorganización No coinciden los objetivos de la informática de la empresa y la propia empresa. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 12 2. Mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios (ej. Software). No se reparan las averías de hardware ni se resuelven problemas en plazos razonables. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 13 3. Síntomas de debilidades económico- financiero Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas. Desviaciones presupuestarias significativas. ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 14 4. Síntomas de inseguridad – Evaluación del nivel de riesgos Seguridad lógica Seguridad física Confidencialidad ¿Porque la necesidad de una Auditoría de Sistemas?
Ing. J. Darwin Zubieta R. 15 1. Prestar colaboración a la Auditoría de cuentas. 2. Auditoría de los propios sistemas informáticos. 3. Prevención de fraude y obtención de la prueba. 4. La Operatividad. Objetivos de la Auditoría Informática
Ing. J. Darwin Zubieta R. 16 Prestar colaboración a la Auditoría de cuentas: Se hace difícil un buen control de la actividad económico-financiera de las instituciones debido al alto grado de informatización de las mismas, por lo que se necesita de la Auditoría Informática para llevar a cabo el propósito. Objetivo (1)
Ing. J. Darwin Zubieta R. 17 Auditoría de los propios sistemas informáticos: En este punto, se debe resaltar no sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación de la infraestructura informática de la empresa, entre otros. Objetivo (2)
Ing. J. Darwin Zubieta R. 18 Prevención de fraude y obtención de la prueba: De esta manera, se persigue el fraude y se puede obtener la prueba del mismo, trayendo como consecuencia que la información que se aprecie no haya sido manipulada de mala fe. Objetivo (3)
Ing. J. Darwin Zubieta R. 19 La Operatividad: La auditoria debe iniciar su actividad cuando los sistemas están operativos. Este objetivo debe conseguirse tanto a nivel global como parcial. “La operatividad de los sistemas ha de constituir la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad” Objetivo (4)

Recomendados

Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaroumi2010
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSIván Rodríguez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponerJeampierre Meza
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 

Recomendados

Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaroumi2010
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSIván Rodríguez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponerJeampierre Meza
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICADANIELAALEJANDRA2013
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoJennifer Lopez
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaDavid Thomas
 
Auditoria
AuditoriaAuditoria
AuditoriaElenyz Vsqz Cabaniel
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimaticaManuel Medina
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?Meztli Valeriano Orozco
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De RedesCristian Paul
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaLion Mendz
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaJaider Quintero
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoUniciencia
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemasSiudy Infante Brito
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.Carlos Avendaño Barria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasivanv40
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONcarolinanocua
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Asiatica reisekatalog 2015
Asiatica reisekatalog 2015Asiatica reisekatalog 2015
Asiatica reisekatalog 2015Asiatica Travel Deutsch
 
Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpmmaylenecperez
 

Más contenido relacionado

La actualidad más candente

Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoJennifer Lopez
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informaticaDavid Thomas
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimaticaManuel Medina
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?Meztli Valeriano Orozco
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemasJennifer Lopez
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaLion Mendz
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaJaider Quintero
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas Michelle Perez
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]caramelomix
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoUniciencia
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasivanv40
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONcarolinanocua
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 

La actualidad más candente (20)

Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria de la ofimatica
Auditoria de la ofimaticaAuditoria de la ofimatica
Auditoria de la ofimatica
 
1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?1.9 ¿Que es una Auditoria de Seguridad?
1.9 ¿Que es una Auditoria de Seguridad?
 
Planeación de la auditoría de sistemas
Planeación de la auditoría de sistemasPlaneación de la auditoría de sistemas
Planeación de la auditoría de sistemas
 
Auditoria De Redes
Auditoria De RedesAuditoria De Redes
Auditoria De Redes
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Presentación auditoria y seguridad informática
Presentación auditoria y seguridad informáticaPresentación auditoria y seguridad informática
Presentación auditoria y seguridad informática
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Auditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamientoAuditoria a aplicaciones en funcionamiento
Auditoria a aplicaciones en funcionamiento
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Control informatico
Control informaticoControl informatico
Control informatico
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCIONEXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
EXPOSICION AUDITORIA DE OFIMATICA Y DIRECCION
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 

Destacado

Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpmmaylenecperez
 
Películas de estreno (DREHER)
Películas de estreno (DREHER)Películas de estreno (DREHER)
Películas de estreno (DREHER)Daniela Dreher
 
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...Ecommaster
 
Andresdeespañanuevo
AndresdeespañanuevoAndresdeespañanuevo
AndresdeespañanuevoEcommaster
 
Ergebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen RollerumfrageErgebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen RollerumfrageKatharina Scichilone
 
Catalog for-home-10-de-web
Catalog for-home-10-de-webCatalog for-home-10-de-web
Catalog for-home-10-de-webGoldmarie54
 
Evolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativaEvolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativasilvia maria caicedo briones
 
Elcuerpohumano11
Elcuerpohumano11Elcuerpohumano11
Elcuerpohumano11Euge Coria
 
Los medios de comunicacion
Los medios de comunicacionLos medios de comunicacion
Los medios de comunicacionAn_Spark
 
9 managing processes
9 managing processes9 managing processes
9 managing processesJuan Camilo
 

Destacado (20)

Asiatica reisekatalog 2015
Asiatica reisekatalog 2015Asiatica reisekatalog 2015
Asiatica reisekatalog 2015
 
Diagramas grant pert adm cpm
Diagramas grant pert adm cpmDiagramas grant pert adm cpm
Diagramas grant pert adm cpm
 
120303 HWF SDS
120303 HWF SDS120303 HWF SDS
120303 HWF SDS
 
Películas de estreno (DREHER)
Películas de estreno (DREHER)Películas de estreno (DREHER)
Películas de estreno (DREHER)
 
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
III Congreso Ecommaster - Mujeres Social Commerce al Borde de un Ataque de Ne...
 
Método marxista
Método marxistaMétodo marxista
Método marxista
 
Andresdeespañanuevo
AndresdeespañanuevoAndresdeespañanuevo
Andresdeespañanuevo
 
Presentación3
Presentación3Presentación3
Presentación3
 
Ergebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen RollerumfrageErgebnisse der ersten großen Rollerumfrage
Ergebnisse der ersten großen Rollerumfrage
 
Catalog for-home-10-de-web
Catalog for-home-10-de-webCatalog for-home-10-de-web
Catalog for-home-10-de-web
 
Evolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativaEvolución de los recursos en la tecnología educativa
Evolución de los recursos en la tecnología educativa
 
Andrea escobar
Andrea escobarAndrea escobar
Andrea escobar
 
Geología general3
Geología general3Geología general3
Geología general3
 
0.5 enlaces químicos
0.5 enlaces químicos0.5 enlaces químicos
0.5 enlaces químicos
 
Presentación 1 HMC
Presentación 1 HMCPresentación 1 HMC
Presentación 1 HMC
 
Danza
DanzaDanza
Danza
 
Elcuerpohumano11
Elcuerpohumano11Elcuerpohumano11
Elcuerpohumano11
 
Los medios de comunicacion
Los medios de comunicacionLos medios de comunicacion
Los medios de comunicacion
 
Abetos
AbetosAbetos
Abetos
 
9 managing processes
9 managing processes9 managing processes
9 managing processes
 

Similar a Clase 1. introducion

introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaveroalexa10
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticafabianlfb182
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaHernan Cajo Riofrio
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de softwareSebastian Ortiz
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 

Similar a Clase 1. introducion (20)

Clase01
Clase01Clase01
Clase01
 
Auditoria de sistema1
Auditoria de sistema1Auditoria de sistema1
Auditoria de sistema1
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informática
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Tema 2
Tema 2Tema 2
Tema 2
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de proyectos de software
Auditoria de proyectos de softwareAuditoria de proyectos de software
Auditoria de proyectos de software
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 

Último

RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxAna Fernandez
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptELENA GALLARDO PAÚLS
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPANEP - DETP
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaJuan Carlos Fonseca Mata
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024IES Vicent Andres Estelles
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteJuan Hernandez
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 

Último (20)

RETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docxRETO MES DE ABRIL .............................docx
RETO MES DE ABRIL .............................docx
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.pptDE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
DE LAS OLIMPIADAS GRIEGAS A LAS DEL MUNDO MODERNO.ppt
 
Marketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETPMarketing y servicios 2ºBTP Cocina DGETP
Marketing y servicios 2ºBTP Cocina DGETP
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
Flores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - BotánicaFlores Nacionales de América Latina - Botánica
Flores Nacionales de América Latina - Botánica
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Unidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parteUnidad II Doctrina de la Iglesia 1 parte
Unidad II Doctrina de la Iglesia 1 parte
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 

Clase 1. introducion

  • 1. INTRODUCCIÓN Y CONCEPTOS BÁSICOS DE LA AUDITORÍA DE SISTEMAS Ing. J. Darwin Zubieta R.
  • 2. Ing. J. Darwin Zubieta R. 2 Los continuos cambios tecnológicos, el incremento de la demanda de las áreas de negocio por servicios de TI y la constante apertura de las empresas para el desarrollo de nuevas formas de negocio se traducen en mayores riesgos tecnológicos para muchas organizaciones. Es por ello, que las funciones de Auditoría y Cumplimiento de TI deben estar enfocadas en tomar acciones y monitorear dichos riesgos. AUDITORÍA DE SISTEMAS (Contexto)
  • 3. Ing. J. Darwin Zubieta R. 3  Etimológicamente proviene del latín auditorius, proviniendo de aquí la palabra auditor, que significa o se refiere a aquel que tiene la virtud de oír.  No es solo una actividad mecánica.  También es una actividad donde el auditor realizará un análisis crítico cuya finalidad es mejorar la eficiencia y eficacia de la entidad o sección que se está evaluando. Auditoría
  • 4. Ing. J. Darwin Zubieta R. 4 Auditoría – Definición (1) “Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado.”
  • 5. Ing. J. Darwin Zubieta R. 5 Auditoría Interna: es realizada con recursos humanos y materiales propios de la empresa. La Auditoría es una actividad que existe por decisión propia de la empresa, es decir, que la empresa puede decidir en el momento en que ésta labor puede ser disuelta. Auditoría – TIPOS
  • 6. Ing. J. Darwin Zubieta R. 6 Auditoría Externa: el personal que debe realizarla es un personal que no debe guardar afinidad a la empresa que es auditada, este tipo de Auditoría tiene más consideración debido a que tiene una mayor objetividad por existir un mayor distanciamiento entre el personal auditor y el personal auditado. Auditoría – TIPOS
  • 7. Ing. J. Darwin Zubieta R. 7 “Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento para que las políticas y procedimientos en la organización se realicen de una manera oportuna y eficiente” ¿Qué es la Auditoría Informática? (1) http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
  • 8. Ing. J. Darwin Zubieta R. 8 “Actividades ejecutadas por profesionales del área de informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, alta dirección, etc.) ” ¿Qué es la Auditoría Informática? (2)
  • 9. Ing. J. Darwin Zubieta R. 9 “Conjunto de acciones que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección la certeza de que la información se maneja con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.” ¿Qué es la Auditoría Informática? (3)
  • 10. Ing. J. Darwin Zubieta R. 10 Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Tipos de Auditoria de Sistemas
  • 11. Ing. J. Darwin Zubieta R. 11 1.Descoordinación y Desorganización No coinciden los objetivos de la informática de la empresa y la propia empresa. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 12. Ing. J. Darwin Zubieta R. 12 2. Mala imagen e insatisfacción de los usuarios. No se atienden las peticiones de cambios de los usuarios (ej. Software). No se reparan las averías de hardware ni se resuelven problemas en plazos razonables. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 13. Ing. J. Darwin Zubieta R. 13 3. Síntomas de debilidades económico- financiero Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas. Desviaciones presupuestarias significativas. ¿Porque la necesidad de una Auditoría de Sistemas?
  • 14. Ing. J. Darwin Zubieta R. 14 4. Síntomas de inseguridad – Evaluación del nivel de riesgos Seguridad lógica Seguridad física Confidencialidad ¿Porque la necesidad de una Auditoría de Sistemas?
  • 15. Ing. J. Darwin Zubieta R. 15 1. Prestar colaboración a la Auditoría de cuentas. 2. Auditoría de los propios sistemas informáticos. 3. Prevención de fraude y obtención de la prueba. 4. La Operatividad. Objetivos de la Auditoría Informática
  • 16. Ing. J. Darwin Zubieta R. 16 Prestar colaboración a la Auditoría de cuentas: Se hace difícil un buen control de la actividad económico-financiera de las instituciones debido al alto grado de informatización de las mismas, por lo que se necesita de la Auditoría Informática para llevar a cabo el propósito. Objetivo (1)
  • 17. Ing. J. Darwin Zubieta R. 17 Auditoría de los propios sistemas informáticos: En este punto, se debe resaltar no sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación de la infraestructura informática de la empresa, entre otros. Objetivo (2)
  • 18. Ing. J. Darwin Zubieta R. 18 Prevención de fraude y obtención de la prueba: De esta manera, se persigue el fraude y se puede obtener la prueba del mismo, trayendo como consecuencia que la información que se aprecie no haya sido manipulada de mala fe. Objetivo (3)
  • 19. Ing. J. Darwin Zubieta R. 19 La Operatividad: La auditoria debe iniciar su actividad cuando los sistemas están operativos. Este objetivo debe conseguirse tanto a nivel global como parcial. “La operatividad de los sistemas ha de constituir la principal preocupación del auditor informático. Para conseguirla hay que acudir a la realización de Controles Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad” Objetivo (4)