1. UNIVERSIDAD BICENTENARIA DE ARAGUA.
VICERRECTORADO ACADEMICO
FACULTAD DE INGENIERÍA
ESCUELA DE INGENIERÍA EN SISTEMAS
ASIGNATURA: AUDITORIA DE SISTEMAS I
FACILITADOR.
PROF. OSCAR PEREIRA
INTEGRANTES:
CIUDAD GUAYANA,JUNIO 2020
AUDITORIA DE SISTEMAS
CARRILLO,KEVIN C.L.I.VNº 27349727
GAMERO,DIOSMARY C.L.I.VNº27077532
TEBRES, JOSÈ C.L.I.VNº27728036
2. Introducción (Kevin)………………………………………………………………………………………...........2
Generalidades de la Auditoria de Sistemas (Diosmarys) …………………………….......................….......3
Objetivos Generales de una Auditoría de Sistema(Diosmarys).…………………………………………… .4
Controles (Diosmarys ).……………………………………………………………………………………….....5
Fundamentos de la Auditoria de Sistemas (José )……………………………………………….………......6
Normas Estándares de la Auditoria de Sistemas (José) ……………………………………………………..7
Evaluación Riesgo y Plan de Contingencia (José)……………………………………………………………8
Conclusión………………………………………………………………………………………………….……....9
ÍNDICE
3. INTRODUCCIÓN
En la actualidad, los datos y la información que se procesan dentro de una
organización son incalculables. En este sentido, las empresas requieren de herramientas
tecnológicas, basadas en complejos software y equipos informáticos para desarrollar sus
actividades de manera optimizada y eficiente. Es por ello, la necesidad de realizar auditoría
de sistemas, mediante la revisión, evaluación y procedimientos a través, de los
mecanismos de control que permitan establecer un análisis preciso de dichos equipos con
la finalidad de mejorar la toma de decisiones acertadas en las instituciones u
organizaciones.
4. Auditoria de Sistemas
Revisión y evaluación de controles, sistemas, procedimiento de
informática, equipos cómputos, entre otros. Con el fin de lograr una
utilización más eficiente y segura de la información. Además, servirá
para una adecuada toma de decisiones.
Tipos de Auditoria de Sistemas
• Auditoría con la
computadora: Evalúa
cualquier tipo de actividades
y operaciones no
necesariamente
computarizadas,
• Auditoria sin la computadora:
Evalúan del comportamiento y
valides de la transacciones
económicas, administrativas y
operacionales de
• Auditoría de la gestión
informática: Revisan las
funciones y actividades de tipo
administrativo que se
• Auditoría alrededor de la
computadora: Revisión que
se realiza a todo lo que está
alrededor de un equipo, como
son sus sistemas, actividades
y funcionamiento.
• Auditoría de seguridad de
sistemas: Es la revisión que
se realiza a todo lo
relacionado con
• Auditoría a los sistemas de
redes: Es la revisión que se
realiza a los sistemas de redes
de una empresa considerando
en la evaluación los tipos de
redes, arquitectura, topología,
etc.
un área de computo.
la seguridad de
un sistema de
cómputo.
realizaran dentro de
un centro de cómputo.
5. Buscar una mejor relación costo-beneficio de los sistemas
automáticos o computarizados diseñados e implantados por el PAD.
Incrementar la satisfacción de los usuarios de los sistemas
computarizados.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Seguridad de personal, datos, hardware, software e instalaciones.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informático.
Decisiones de inversión y gastos innecesarios.
Aumento considerable e injustificado del presupuesto del PAD
(Departamento de Procesamiento de Datos).
Falta total o parcial de seguridades lógicas y físicas que
garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador.
Organización que no funciona correctamente, falta de políticas,
objetivos, normas, metodología, asignación de tareas y
adecuada administración del Recurso Humano.
Descontento general de los usuarios por incumplimiento de
plazos y mala calidad de los resultados.
Justificativos para efectuar una Auditoría de Sistemas
Objetivos Generales de una Auditoría de Sistemas
6. v
Controles:
Conjunto de disposiciones metódicas cuyo fin es vigilar las funciones y actitudes
de las empresas y para ello permite verificar si todo se realiza conforme a los
programas adoptados.
Tipos de Controles
Control internoControles
Administrativos
Controles en la
entrada de datos
Proceso que permite planear,
organizar, dar dirección y control
de las operaciones con el objeto
de asegurar la eficiencia y
efectividad de los procesos
operativos automatizados.
Detectivos: No evitan que
ocurran las causas de riesgo
que las detecta, sirven para
evaluar la eficiencia de los
controles preventivos.
Preventivos: Reducen con
frecuencia las causas del
riesgo, permitiendo cierto
margen de violaciones.
Correctivos: Ayudan a la
investigación y corrección de
las causas del riesgo.
Esfuerzo sistemático que
establecen un desempeño con
objetivos de planificación, para
diseñar sistemas de
reinformación.
Control de ingreso para
asegurar que cada
transacción pueda ser
procesada
7. Planeación: Serie de pasos previos
que mediante una metodología
sistemática permita obtener
información general sobre la
organización y los equipos informática
a evaluar.
Ejecución: Determinada por las
características concretas, puntos
y requerimiento que se
observaron en la etapa anterior
Etapas de una Auditoria de Sistemas
Conocer el área a
Auditar. Se visitan las
instalaciones para tener
una idea como esta
estructurada la empresa
Dictamen Resultado final
dado mediante informes,
cuadros y graficas.
8. NORMAS ESTÀNDARES DE LA AUDITORIA DE
SISTEMAS
1. Directrices Gerenciales de COBIT, desarrollado por la Información
Sistemas Auditoría y Control Asociación (ISACA).
2. The Management of the Control of data Information Technology,
desarrollado por el Instituto Canadiense de Contadores Certificados
(CICA).
3. Los estándares de administración de calidad y aseguramiento de calidad
ISO 9000, desarrollados por la Organización Internacional de Estándares
(ISO).
4. El Modelo de Evaluación de Capacidades de software (CMM),
desarrollado por el Instituto de Ingeniería de Software (SEI).
9. Evaluación de Riesgo y Plan de Contingencia
Evaluación de Riesgo
identifica, mide y prioriza
para determinar cuáles
áreas de alto riesgo
requieren de auditorias .
Plan de Contingencia
herramienta administrativa
que contiene las medidas
pertinentes que garanticen el
funcionamiento de la empresa
frente a un suceso
prolongado.
10. Conclusión
La auditoría es el proceso de recoger, agrupar y evaluar los equipos
informáticos, a través de la verificación, evaluación, identificación y
procesamientos de información, es aplicable cuando la gerencia requiere
conocer el estado que están desempeñando los sistemas que componen el
hardware y software de la empresa u organización, es necesario para
comprobar que los controles internos posean un alto nivel de seguridad e
integridad de datos, de manera que facilite la toma decisiones permitiendo el
desarrollo de sus funciones en su entorno de trabajo.