SlideShare una empresa de Scribd logo

Auditoria informatica iupsm

Geronimo Carrion
Geronimo Carrion

Desarrollo del Informe titulado "Auditoria Informatica"

1 de 5
Descargar para leer sin conexión
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN – PORLAMAR AUDITORIA INFORMATICA Autor: Br. Gerónimo Carrión. Porlamar, Septiembre 2012
DESARROLLO Las auditorias son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general. Por otro lado y sin salir del tema, hay que recordar que la auditoria ayuda a cumplir los objetivos de una organización, aportando un escenario de orden, disciplina y planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de riesgos, control y dominio. Todas estas tareas son ejecutadas por un profesional de la auditoria(auditor), con el objetivo de estudiar su buen desenvolvimiento y, basándose en ese análisis, puede expresar una opinión muy veraz y responsable sobre las efectividad de los resultados. El auditor es una persona, profesional y multidisciplinaria; es decir con conocimientos en muchas áreas, el cual es capaz de aprovechar las herramientas que brinda la auditoria, de manera individual, con objetividad, muy responsable y constante en sus tareas. Ventajas y Desventajas de la Auditoría Externa e Interna. VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA - El auditor es totalmente independiente y - Ya que el auditor pertenece a la libre de cualquier injerencia por parte de empresa, conoce integralmente la las autoridades de la empresa a auditar. actividades de la empresa, gracias a esto su revisión puede ser as profunda. VENTAJA - A través de las experiencias de los auditores con situaciones similares lograr - Esta solo consume recursos internos, obtener herramientas certificadas y por lo tanto no representa ninguna reconocidas por otras empresas erogación adicional a la empresa. - Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede - Como el auditor conoce poco a la existir cierta injerencia por parte de las empresa, su evaluación puede ser limitada autoridades de la empresa a auditar. a la información que pueda recolectar. DESVENTAJAS - En ocasiones el resultado presentado - Depende en lo absoluto de la por el auditor no es tomado en cuanta, cooperación que el auditor logre debido a que pueden existir presiones, conseguir del auditado. compromisos y ciertos intereses a la hora de evaluar. La auditoria Informática es un conjunto importante de tareas, realizadas y materializadas por profesionales especialmente capacitados para el efecto, y que consiste en recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza eficientemente los recursos y si cumple con las leyes y regulaciones establecidas. Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculices flujos de información eficientes. Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos, rechazos, entre otros).
Diferencia Entre Auditoria de Sistemas de Información y Auditoria Informática. AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan medio de un equipo multidisciplinario de auditores, de a los sistemas computacionales, software e información que todas las actividades de un centro de sistematización, a fin se utilizan en una organización. de evaluar el uso adecuado de un sistema de información. También son utilizados para la red de servicio de una De igual manera se realiza la revisión a la gestión empresa y el desarrollo correcto de las funciones de sus informática, el aprovechamiento de sus recursos, las aéreas, personal y usuarios. medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para el correcto manejo y control de los sistemas operativos, lenguajes, ingreso de los datos, el procesamiento adecuado de la programas y paquetería de aplicaciones información y la emisión oportuna de sus resultados. Características de un Auditor Informático: - Debe ser realizado por personal técnico y especializado. - Esta se hace consecutiva y exhaustiva, sin interrupciones. - Están dirigidos a los sistemas computacionales, software e información. - Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivos de un Auditor Informático - Optimizar el uso de los sistemas computacionales, software e información. - Mejorar el uso de los recursos y todo lo relacionado a la seguridad. - Lograr un buen uso de los sistemas y el buen procesamiento de los datos. Los síntomas de Necesidad de una Auditoria Informática Dentro de una Organización. - Síntomas de descoordinación y desorganización: - No coinciden los objetivos entre el área y la compañía u organización. - Los estándares de productividad varían sensiblemente de los promedios habituales. - Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de los usuarios. - No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo. - No se entregan a tiempo los resultados periódicos. - Síntomas de debilidad económica financiera: - Incremento exagerado de costos. - Desviación de recursos. - Costos y plazos de nuevos proyectos. - Síntomas de inseguridad: - Seguridad lógica. - Seguridad física. - Confidencialidad. - Continuidad del servicio. - Centros de procesamiento de datos fuera de control. Perfil Profesional de un Auditor Informático. Las cualidades o perfil de un auditor informático son las siguientes: - Conocimientos técnicos de informática. - Conocimientos de auditoría (Psicología, redacción de informes, direcciones, división, etc.) - Cualidades personales tales como, atención meticulosa, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros. - Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria. - Parcial y veraz con respecto a sus resultados y evaluaciones.
EVOLUCION DE LA AUDITORIA En Su Inicio La Auditoria Estuvo Directamente Relacionada Con La Contabilidad Al pasar por algunas épocas la auditoria se comenzaba a ver como: EPOCA MEDIEVAL PERIODO DEL RENACIMIENTO En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre personas para asegurarse del cumplimiento de todos sus que concedían prestamos y las que los solicitaban. impuestos. Después de la revolución industrial y comercial y además la Segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`s Se adoptaron los métodos de auditoría de los En la industria de la computación resalto contadores. rotundamente el termino de "Auditoria de Software", que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de éstos comenzaron a aparecer los principios de una norma de auditoría soportado con el documento. ASQC C1 Más tarde aparece la publicación de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`s SEGUND PARTE DE LOS 80`s Se comenzó a notar en la industria militar y En la segunda parte de esta década, la auditoria nuclear que la auditoria era un proceso en el se establecía como un proceso que involucra cual se corroboraba el cumplimiento de las verificar si una actividad fue realizada de características de la negociación, propuestas acuerdo a las reglas y si de acuerdo a esto, por el comprador. fueron alcanzado los resultados deseados. EN LA ACTUALIDAD...... Si se habla de auditoría en general se puede decir que son un grupo de tareas independientes, de consulta, investigación, exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización MAPA CRONOLOGICO DE LA HISTORIA Y EVOLUCION DE LA AUDITORIA ANEX0 1, FUENTE: ELABORACION PROPIA
CLASIFICACION DE LOS TIPOS DE AUDITORIA - Auditoría Externa: Es realizada por una persona ajena a la AUDITORIA POR organización. SU LUGAR DE - Auditoría Interna: Es realizada por una persona interna a la APLICACION organización y se involucra con su proceso - Auditoria Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia. - Auditoria Administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa. - Auditoria Operacional: Esta forma parte de la evaluación de todas las operaciones del una organización, especialmente en el área contable y administrativa. - Auditoria Integral: Es una forma de evaluación global de todas las AUDITORIA POR áreas que participan en la vida productiva de las corporaciones. SU AREA DE - Auditoria Gubernamental: Esta se realiza debido a que los entes APLICACION gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público. - Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos . sistemas. - Auditoria al Área Médica ( Evaluación Medico-Sanitaria): Evaluación de las cencías medicas y de la salud. - Auditorias al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negra, acabados.... - Auditoria Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. - Auditoria Laboral: Revisión de funciones y operaciones relacionadas AUDITORIAS con el factor humano de una organización. ESPECIALIZADAS EN - Auditorias de Proyectos de Inversión: Revisión y evaluación de AREAS ESPECIFICAS planes, programas y ejecución de inversiones organizacionales. - Auditoria de la Caja Chica( Arqueos): Revisión diaria del manejo de efectivo que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias. - Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización. - Auditoria Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente. -Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa. - Auditoria con la computadora: Esta se realiza con el apoyo de equipos de computo y sus programas, para evaluar cualquier tipo de actividad. - Auditoria Sin la Computadora: Se lleva a cabo a través de métodos, técnicas y procedimientos que están orientados a la manera tradicional, sin sistemas computarizados. - Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional. AUDITORIA DE - Auditoria al Sistema de Computo: Es técnica y especializada, y SISTEMAS evalúa el funcionamiento y uso correcto del equipo de computo. COMPUTACIONALES - Auditoria alrededor de la computadora: Realiza una evaluación de sus métodos y procedimientos de acceso y como se procesan los datos. - Auditoria de la Seguridad: Revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo. - Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros. - Auditoria integral a los centros de computo: Revisión global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización. - Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000. - Auditoria Outsourcing: Se utiliza para evaluar la calidad en el servicio de asesoría y procediendo externo de información. - Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Máquina-Medio ambiente que rodea el uso de sistemas computacionales. MAPA CONCEPTUAL DE LOS TIPOS DE AUDITORIAS ANEXO 2, FUENTE: ELABORACIÓN PROPIA

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Joannamar
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
ALBERTH_ABREU
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Carolina Acosta
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Osita Sweet
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
levychucas
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Joannamar
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informatica
ALBERTH_ABREU
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
Ender Luis Silva
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Carolina Acosta
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Osita Sweet
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
levychucas
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
yravalles
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.
Carlos Avendaño Barria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Miguel Baque
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
Geronimo Carrion
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
smzuritap
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
John Leonardo Arcila R.
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
John Coello Chourio
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
fbogota
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
pertuzm
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
Anabel Jaramillo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacional
Hernan Cardenas
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
claudiaedith
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
JUNJI - Junta Nacional de Jardines Infantiles
 
Auditoria juan
Auditoria juanAuditoria juan
Auditoria juan
juancarlos17t
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
Antonio Gallo
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Miguel Baque
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
fbogota
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
pertuzm
 

La actualidad más candente (20)

Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoría informatica.
Auditoría informatica.Auditoría informatica.
Auditoría informatica.
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Fundamentos De Auditoria
Fundamentos De AuditoriaFundamentos De Auditoria
Fundamentos De Auditoria
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria computacional
Auditoria computacionalAuditoria computacional
Auditoria computacional
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 

Destacado

Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
pattydaddy3
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 

Destacado (7)

Auditoria juan
Auditoria juanAuditoria juan
Auditoria juan
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
TRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACIONTRABAJO DE INVESTIGACION
TRABAJO DE INVESTIGACION
 
Metodologia para la auditoria administrativa
Metodologia para la auditoria administrativaMetodologia para la auditoria administrativa
Metodologia para la auditoria administrativa
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 

Similar a Auditoria informatica iupsm

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
Luis Camacho
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
GENEDURAN
 
Auditoria Ruby Vergara
Auditoria Ruby VergaraAuditoria Ruby Vergara
Auditoria Ruby Vergara
rubyvg
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
criss39
 

Similar a Auditoria informatica iupsm (20)

Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
Trabajo auditoria de sistemas katherine mendoza c.i.19.896.636
 
Auditoria trabajo
Auditoria trabajoAuditoria trabajo
Auditoria trabajo
 
Auditoría informática mitchel rivas
Auditoría informática mitchel rivasAuditoría informática mitchel rivas
Auditoría informática mitchel rivas
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarial
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
luis
luis luis
luis
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Auditoria Ruby Vergara
Auditoria Ruby VergaraAuditoria Ruby Vergara
Auditoria Ruby Vergara
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
Exposicion auditoria de sistemas
Exposicion auditoria de sistemasExposicion auditoria de sistemas
Exposicion auditoria de sistemas
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informaica
Auditoria informaicaAuditoria informaica
Auditoria informaica
 
Alcances y objetivos
Alcances y objetivosAlcances y objetivos
Alcances y objetivos
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
La auditoria
La auditoriaLa auditoria
La auditoria
 

Auditoria informatica iupsm

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN – PORLAMAR AUDITORIA INFORMATICA Autor: Br. Gerónimo Carrión. Porlamar, Septiembre 2012
  • 2. DESARROLLO Las auditorias son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general. Por otro lado y sin salir del tema, hay que recordar que la auditoria ayuda a cumplir los objetivos de una organización, aportando un escenario de orden, disciplina y planificación; para conseguir estudiar y mejorar la eficiencia de los procesos de gestión de riesgos, control y dominio. Todas estas tareas son ejecutadas por un profesional de la auditoria(auditor), con el objetivo de estudiar su buen desenvolvimiento y, basándose en ese análisis, puede expresar una opinión muy veraz y responsable sobre las efectividad de los resultados. El auditor es una persona, profesional y multidisciplinaria; es decir con conocimientos en muchas áreas, el cual es capaz de aprovechar las herramientas que brinda la auditoria, de manera individual, con objetividad, muy responsable y constante en sus tareas. Ventajas y Desventajas de la Auditoría Externa e Interna. VENTAJA/DESVENTAJA AUDITORIA EXTERNA AUDITORIA INTERNA - El auditor es totalmente independiente y - Ya que el auditor pertenece a la libre de cualquier injerencia por parte de empresa, conoce integralmente la las autoridades de la empresa a auditar. actividades de la empresa, gracias a esto su revisión puede ser as profunda. VENTAJA - A través de las experiencias de los auditores con situaciones similares lograr - Esta solo consume recursos internos, obtener herramientas certificadas y por lo tanto no representa ninguna reconocidas por otras empresas erogación adicional a la empresa. - Su veracidad, alcance y confiabilidad pueden ser limitados, ya que puede - Como el auditor conoce poco a la existir cierta injerencia por parte de las empresa, su evaluación puede ser limitada autoridades de la empresa a auditar. a la información que pueda recolectar. DESVENTAJAS - En ocasiones el resultado presentado - Depende en lo absoluto de la por el auditor no es tomado en cuanta, cooperación que el auditor logre debido a que pueden existir presiones, conseguir del auditado. compromisos y ciertos intereses a la hora de evaluar. La auditoria Informática es un conjunto importante de tareas, realizadas y materializadas por profesionales especialmente capacitados para el efecto, y que consiste en recolectar, agrupar y evaluar evidencias, para poder saber si un sistema informático salvaguarda el activo empresarial, si mantiene la integridad de los datos, si utiliza eficientemente los recursos y si cumple con las leyes y regulaciones establecidas. Puede llegar a permitir que se detecte de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de sus objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculices flujos de información eficientes. Esta auditoría es importante ya que mejora la imagen pública, optimiza las relaciones internas y el clima de trabajo, genera confianza en los usuarios con respecto a la seguridad y control de los servicios y disminuye los costos de la mala calidad (reproceso, reclamos, rechazos, entre otros).
  • 3. Diferencia Entre Auditoria de Sistemas de Información y Auditoria Informática. AUDITORIA DE SISTEMAS DE INFORMCION AUDITORIA INFORMATICA Revisión exhaustiva, sistemática y global que se realiza por Revisión técnica, especializada y exhaustiva que se realizan medio de un equipo multidisciplinario de auditores, de a los sistemas computacionales, software e información que todas las actividades de un centro de sistematización, a fin se utilizan en una organización. de evaluar el uso adecuado de un sistema de información. También son utilizados para la red de servicio de una De igual manera se realiza la revisión a la gestión empresa y el desarrollo correcto de las funciones de sus informática, el aprovechamiento de sus recursos, las aéreas, personal y usuarios. medidas de seguridad y los bienes de consumo necesarios para el buen funcionamiento de un centro de información. Además, es la revisión de la administración del sistema, del Evaluar el uso adecuado de los sistemas para el correcto manejo y control de los sistemas operativos, lenguajes, ingreso de los datos, el procesamiento adecuado de la programas y paquetería de aplicaciones información y la emisión oportuna de sus resultados. Características de un Auditor Informático: - Debe ser realizado por personal técnico y especializado. - Esta se hace consecutiva y exhaustiva, sin interrupciones. - Están dirigidos a los sistemas computacionales, software e información. - Supervisa el buen ingreso de los datos y un procesamiento adecuado de la información. Objetivos de un Auditor Informático - Optimizar el uso de los sistemas computacionales, software e información. - Mejorar el uso de los recursos y todo lo relacionado a la seguridad. - Lograr un buen uso de los sistemas y el buen procesamiento de los datos. Los síntomas de Necesidad de una Auditoria Informática Dentro de una Organización. - Síntomas de descoordinación y desorganización: - No coinciden los objetivos entre el área y la compañía u organización. - Los estándares de productividad varían sensiblemente de los promedios habituales. - Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de los usuarios. - No se solucionan los problemas de hardware ni se resuelven incidencias a su tiempo. - No se entregan a tiempo los resultados periódicos. - Síntomas de debilidad económica financiera: - Incremento exagerado de costos. - Desviación de recursos. - Costos y plazos de nuevos proyectos. - Síntomas de inseguridad: - Seguridad lógica. - Seguridad física. - Confidencialidad. - Continuidad del servicio. - Centros de procesamiento de datos fuera de control. Perfil Profesional de un Auditor Informático. Las cualidades o perfil de un auditor informático son las siguientes: - Conocimientos técnicos de informática. - Conocimientos de auditoría (Psicología, redacción de informes, direcciones, división, etc.) - Cualidades personales tales como, atención meticulosa, equilibrio emocional, intuición profesional, dinamismo, capacidad de escuchar, entre otros. - Reservado y respetuoso con la información que maneja dentro de las organizaciones donde realiza una auditoria. - Parcial y veraz con respecto a sus resultados y evaluaciones.
  • 4. EVOLUCION DE LA AUDITORIA En Su Inicio La Auditoria Estuvo Directamente Relacionada Con La Contabilidad Al pasar por algunas épocas la auditoria se comenzaba a ver como: EPOCA MEDIEVAL PERIODO DEL RENACIMIENTO En esta época la auditoria era sinónimo de En esta otra época la auditoria era sinónimo de registrar el cargamento de una embarcación, confianza de fe hacia la honradez, entre personas para asegurarse del cumplimiento de todos sus que concedían prestamos y las que los solicitaban. impuestos. Después de la revolución industrial y comercial y además la Segunda Guerra Mundial se comenzó a conceptualizar como: COMIENZOS DE LOS 80`s Se adoptaron los métodos de auditoría de los En la industria de la computación resalto contadores. rotundamente el termino de "Auditoria de Software", que consistía en un nivel de verificación, para observar si se había cumplido con todo el papeleo correspondiente. Y de éstos comenzaron a aparecer los principios de una norma de auditoría soportado con el documento. ASQC C1 Más tarde aparece la publicación de la primera norma ISO 9001 en: ALREDEDOR DE LOS 60`s SEGUND PARTE DE LOS 80`s Se comenzó a notar en la industria militar y En la segunda parte de esta década, la auditoria nuclear que la auditoria era un proceso en el se establecía como un proceso que involucra cual se corroboraba el cumplimiento de las verificar si una actividad fue realizada de características de la negociación, propuestas acuerdo a las reglas y si de acuerdo a esto, por el comprador. fueron alcanzado los resultados deseados. EN LA ACTUALIDAD...... Si se habla de auditoría en general se puede decir que son un grupo de tareas independientes, de consulta, investigación, exploración y estimación; que busca mejorar el flujo de los procesos, administrativos u operativos, de una o varias áreas de una organización MAPA CRONOLOGICO DE LA HISTORIA Y EVOLUCION DE LA AUDITORIA ANEX0 1, FUENTE: ELABORACION PROPIA
  • 5. CLASIFICACION DE LOS TIPOS DE AUDITORIA - Auditoría Externa: Es realizada por una persona ajena a la AUDITORIA POR organización. SU LUGAR DE - Auditoría Interna: Es realizada por una persona interna a la APLICACION organización y se involucra con su proceso - Auditoria Financiera: Mejor llamada como auditoría contable y fue la primera utilizada en su historia. - Auditoria Administrativa: Vigila el adecuado cumplimiento funciones, actividades y operaciones de la empresa. - Auditoria Operacional: Esta forma parte de la evaluación de todas las operaciones del una organización, especialmente en el área contable y administrativa. - Auditoria Integral: Es una forma de evaluación global de todas las AUDITORIA POR áreas que participan en la vida productiva de las corporaciones. SU AREA DE - Auditoria Gubernamental: Esta se realiza debido a que los entes APLICACION gubernamentales son los responsables de recolectar los ingresos de los contribuyentes, como también los egresos de carácter público. - Auditoria Informática: Luego del crecimiento incontrolado de la informática, nació la necesidad de poder evaluar además de los sistemas, la información, sus componentes y todo lo relacionado con dichos . sistemas. - Auditoria al Área Médica ( Evaluación Medico-Sanitaria): Evaluación de las cencías medicas y de la salud. - Auditorias al Desarrollo de Obras y Construcciones (Ingeniería): Tecnicismo de las construcciones, cimientos, obras negra, acabados.... - Auditoria Fiscal: Revisión realizada a los registros y operaciones contables de una empresa. - Auditoria Laboral: Revisión de funciones y operaciones relacionadas AUDITORIAS con el factor humano de una organización. ESPECIALIZADAS EN - Auditorias de Proyectos de Inversión: Revisión y evaluación de AREAS ESPECIFICAS planes, programas y ejecución de inversiones organizacionales. - Auditoria de la Caja Chica( Arqueos): Revisión diaria del manejo de efectivo que se asigna a una persona, también los comprobantes de ingreso y egreso generados por sus operaciones rutinarias. - Auditoria al Inventario: Es una revisión de conteo de los bienes, productos y materia prima de una organización. - Auditoria Ambiental: Evaluación de la calidad del aire, la atmosfera, el ambiente, las aguas, y entre otros; de la sociedad existente. -Auditoria Informática: Revisión realizada a los software y a la información utilizados en una empresa. - Auditoria con la computadora: Esta se realiza con el apoyo de equipos de computo y sus programas, para evaluar cualquier tipo de actividad. - Auditoria Sin la Computadora: Se lleva a cabo a través de métodos, técnicas y procedimientos que están orientados a la manera tradicional, sin sistemas computarizados. - Auditoria a la Gestión Informática: Por lo general la revisión es de carácter administrativo y operacional. AUDITORIA DE - Auditoria al Sistema de Computo: Es técnica y especializada, y SISTEMAS evalúa el funcionamiento y uso correcto del equipo de computo. COMPUTACIONALES - Auditoria alrededor de la computadora: Realiza una evaluación de sus métodos y procedimientos de acceso y como se procesan los datos. - Auditoria de la Seguridad: Revisión técnica y especializada, a todo lo relacionado a la seguridad de un sistema de computo. - Auditoria a las Redes: Evalúa los tipos de redes, topologías, arquitectura, protocolos de comunicación, accesos, entre otros. - Auditoria integral a los centros de computo: Revisión global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades de un centro de sistematización. - Auditoria ISO-9000: Estas deben ser realizadas por auditores certificados en las normas y procedimientos ISO-9000. - Auditoria Outsourcing: Se utiliza para evaluar la calidad en el servicio de asesoría y procediendo externo de información. - Auditoria Ergonómica: Evalúa la calidad, eficiencia y utilidad del entorno Hombre-Máquina-Medio ambiente que rodea el uso de sistemas computacionales. MAPA CONCEPTUAL DE LOS TIPOS DE AUDITORIAS ANEXO 2, FUENTE: ELABORACIÓN PROPIA