SlideShare una empresa de Scribd logo

Ensayo de auditoría en informatica

L
Leoner Parra

Breve resumen de la auditoria informática

Educación
1 de 11
Descargar para leer sin conexión
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN MARACAIBO ESCUELA DE INGENIERÍA DE SISTEMAS CÁTEDRA: AUDITORÍA Y EVALUACIÓN DE SISTEMAS AUDITORÍA INFORMÁTICA Leoner Parra C.I 5.722.633 MARACAIBO, OCTUBRE DE 2015
INTRODUCCIÓN Uno de los elementos esenciales para el éxito de cualquier negocio, es una administración eficaz y eficiente de sus recursos y operaciones, la cual permita alcanzar los objetivos. La auditoría interna apoya a la organización a cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos y procesos por parte de los auditores internos, quienes deben tener un conocimiento profundo de todos los procesos y operaciones del negocio. Y dentro de la especialización, la auditoría informática es esencial para mantener los activos de la información tales como los datos, registros, sistemas de información de forma segura y actualizada, en el presente ensayo se toca sus objetivos, características, tipos, así como sus ventajas entre otros aspectos relacionados.
Etimología de Auditoría El origen de la palabra es del verbo inglés to audit, que significa revisar, intervenir,2 y es utilizado principalmente en to audit accounting, que es el concepto de auditoría. El origen etimológico de la palabra es del verbo latino audire, que significa ‘oír’, que a su vez tiene su origen en que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo ¿Que es la auditoría? La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto. El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la auditoría interna como: “Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”. ¿Qué es la auditoria informática? La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Objetivos de la auditoría informática. ➢ El análisis de la eficiencia de los Sistemas Informáticos ➢ La verificación del cumplimiento de la Normativa en este ámbito ➢ La revisión de la eficaz gestión de los recursos informáticos. Importancia de la auditoría informática Al igual que cualquier área de la organización, los sistemas de TI deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización. Beneficios de la auditoría informática ➢ Mejora la imagen pública. ➢ Confianza en los usuarios sobre la seguridad y control de los servicios de TI. ➢ Optimiza las relaciones internas y del clima de trabajo. ➢ Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). ➢ Genera un balance de los riesgos en TI. ➢ Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
Mapa cronológico de la auditoría Mapa cronológico de auditoria según Carlos Muñoz Razo
Clasificación de la auditoría Auditoria Interna: es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena. Mapa conceptual de la auditoría interna
Auditoria Externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Para que sirve la auditoría informática en el desempeño de las empresas Se pueden mencionar las siguientes: ➢ Fiabilidad ➢ Eficacia ➢ Rentabilidad ➢ Seguridad ➢ Privacidad Tipos de auditoría informática Destacan los siguientes tipos (entre otros): ➢ Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. ➢ Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. ➢ Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. ➢ Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. ➢ Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. ➢ Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
➢ Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. ➢ Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. ➢ Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Principales pruebas y herramientas para efectuar una auditoría informática En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas: Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente. Áreas a auditar en informática: ➢ A toda la entidad ➢ A un departamento ➢ A un área ➢ A una función ➢ A una subfunción
Se pueden aplicar los siguientes tipos de auditoria: ➢ Auditoria al ciclo de vida del desarrollo de un sistema ➢ Auditoria a un sistema en operación ➢ Auditoria a controles generales (gestión) ➢ Auditoria a la administración de la función informática ➢ Auditoria a microcomputadoras aisladas ➢ Auditoria a redes Las principales herramientas de las que dispone un auditor informático son: ➢ Observación ➢ Realización de cuestionarios ➢ Entrevistas a auditados y no auditados ➢ Muestreo estadístico ➢ Flujogramas ➢ Listas de chequeo ➢ Mapas conceptuales
REFERENCIAS https://es.wikipedia.org/wiki/Auditor%C3%ADa http://www.enciclopediafinanciera.com/auditoria/auditoria-interna.htm https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica https://es.scribd.com/doc/57756238/Cronologia-Auditoria

Recomendados

Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
nehifi barreto
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 

Recomendados

Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informatico
nehifi barreto
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA
1426NA
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
Fredy EC
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
Efraín Pérez
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
Siudy Infante Brito
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 

La actualidad más candente (20)

8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 

Destacado

ENSAYO INVESTIGACIÓN INFORMATICA
ENSAYO INVESTIGACIÓN INFORMATICAENSAYO INVESTIGACIÓN INFORMATICA
ENSAYO INVESTIGACIÓN INFORMATICA
UNIANDES
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
Dani Romero Cruz
 
El poder de la esposa que ora
El poder de la esposa que oraEl poder de la esposa que ora
El poder de la esposa que ora
zipmarm
 
Importancia de una Auditoria
Importancia de una AuditoriaImportancia de una Auditoria
Importancia de una Auditoria
Lucia Yambay
 
Ensayo de informatica en las empresa
Ensayo de informatica en las empresaEnsayo de informatica en las empresa
Ensayo de informatica en las empresa
Hurai Dasilva
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
rossemary jazmin
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
Ovadito Duran
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
torresgustavo
 

Destacado (20)

Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Ensayo Auditoria de Recursos Humanos
Ensayo Auditoria de Recursos HumanosEnsayo Auditoria de Recursos Humanos
Ensayo Auditoria de Recursos Humanos
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Ensayo modelo pedagogico_e-learning[1]
Ensayo modelo pedagogico_e-learning[1]Ensayo modelo pedagogico_e-learning[1]
Ensayo modelo pedagogico_e-learning[1]
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
ENSAYO INVESTIGACIÓN INFORMATICA
ENSAYO INVESTIGACIÓN INFORMATICAENSAYO INVESTIGACIÓN INFORMATICA
ENSAYO INVESTIGACIÓN INFORMATICA
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
 
El poder de la esposa que ora
El poder de la esposa que oraEl poder de la esposa que ora
El poder de la esposa que ora
 
Importancia de una Auditoria
Importancia de una AuditoriaImportancia de una Auditoria
Importancia de una Auditoria
 
Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.Manual de auditoría interna centros educativos.
Manual de auditoría interna centros educativos.
 
Auditoría interna ensayo final
Auditoría interna ensayo finalAuditoría interna ensayo final
Auditoría interna ensayo final
 
Ensayo de informatica en las empresa
Ensayo de informatica en las empresaEnsayo de informatica en las empresa
Ensayo de informatica en las empresa
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
 

Similar a Ensayo de auditoría en informatica

C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
veroalexa10
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
YomairaRobles
 

Similar a Ensayo de auditoría en informatica (20)

Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
auditoria
auditoriaauditoria
auditoria
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De Sistemas
 
luis
luis luis
luis
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Tema 1
Tema 1Tema 1
Tema 1
 
Auditoria
AuditoriaAuditoria
Auditoria
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 

Último

6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Último (20)

Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Desarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por ValoresDesarrollo y Aplicación de la Administración por Valores
Desarrollo y Aplicación de la Administración por Valores
 
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIASISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
SISTEMA RESPIRATORIO PARA NIÑOS PRIMARIA
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdf
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptxCONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
CONCURSO NACIONAL JOSE MARIA ARGUEDAS.pptx
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
Educacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdfEducacion Basada en Evidencias SM5 Ccesa007.pdf
Educacion Basada en Evidencias SM5 Ccesa007.pdf
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Ensayo Paes competencia matematicas 2 Preuniversitario
Ensayo Paes competencia matematicas 2 PreuniversitarioEnsayo Paes competencia matematicas 2 Preuniversitario
Ensayo Paes competencia matematicas 2 Preuniversitario
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 

Ensayo de auditoría en informatica

  • 1. INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN MARACAIBO ESCUELA DE INGENIERÍA DE SISTEMAS CÁTEDRA: AUDITORÍA Y EVALUACIÓN DE SISTEMAS AUDITORÍA INFORMÁTICA Leoner Parra C.I 5.722.633 MARACAIBO, OCTUBRE DE 2015
  • 2. INTRODUCCIÓN Uno de los elementos esenciales para el éxito de cualquier negocio, es una administración eficaz y eficiente de sus recursos y operaciones, la cual permita alcanzar los objetivos. La auditoría interna apoya a la organización a cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos y procesos por parte de los auditores internos, quienes deben tener un conocimiento profundo de todos los procesos y operaciones del negocio. Y dentro de la especialización, la auditoría informática es esencial para mantener los activos de la información tales como los datos, registros, sistemas de información de forma segura y actualizada, en el presente ensayo se toca sus objetivos, características, tipos, así como sus ventajas entre otros aspectos relacionados.
  • 3. Etimología de Auditoría El origen de la palabra es del verbo inglés to audit, que significa revisar, intervenir,2 y es utilizado principalmente en to audit accounting, que es el concepto de auditoría. El origen etimológico de la palabra es del verbo latino audire, que significa ‘oír’, que a su vez tiene su origen en que los primeros auditores ejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo ¿Que es la auditoría? La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto. El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la auditoría interna como: “Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”. ¿Qué es la auditoria informática? La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
  • 4. Objetivos de la auditoría informática. ➢ El análisis de la eficiencia de los Sistemas Informáticos ➢ La verificación del cumplimiento de la Normativa en este ámbito ➢ La revisión de la eficaz gestión de los recursos informáticos. Importancia de la auditoría informática Al igual que cualquier área de la organización, los sistemas de TI deben estar sometidos a controles de calidad y auditoría informática porque las computadoras y los centros de procesamiento de datos son blancos apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se genera información errónea, con la posibilidad de que se provoque un efecto cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal diseñado puede convertirse en una herramienta muy peligrosa para la gestión y la coordinación de la organización. Beneficios de la auditoría informática ➢ Mejora la imagen pública. ➢ Confianza en los usuarios sobre la seguridad y control de los servicios de TI. ➢ Optimiza las relaciones internas y del clima de trabajo. ➢ Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). ➢ Genera un balance de los riesgos en TI. ➢ Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
  • 5. Mapa cronológico de la auditoría Mapa cronológico de auditoria según Carlos Muñoz Razo
  • 6. Clasificación de la auditoría Auditoria Interna: es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena. Mapa conceptual de la auditoría interna
  • 7. Auditoria Externa: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
  • 8. Para que sirve la auditoría informática en el desempeño de las empresas Se pueden mencionar las siguientes: ➢ Fiabilidad ➢ Eficacia ➢ Rentabilidad ➢ Seguridad ➢ Privacidad Tipos de auditoría informática Destacan los siguientes tipos (entre otros): ➢ Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. ➢ Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. ➢ Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. ➢ Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. ➢ Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio. ➢ Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
  • 9. ➢ Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. ➢ Auditoría de las comunicaciones: Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. ➢ Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Principales pruebas y herramientas para efectuar una auditoría informática En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas: Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente. Áreas a auditar en informática: ➢ A toda la entidad ➢ A un departamento ➢ A un área ➢ A una función ➢ A una subfunción
  • 10. Se pueden aplicar los siguientes tipos de auditoria: ➢ Auditoria al ciclo de vida del desarrollo de un sistema ➢ Auditoria a un sistema en operación ➢ Auditoria a controles generales (gestión) ➢ Auditoria a la administración de la función informática ➢ Auditoria a microcomputadoras aisladas ➢ Auditoria a redes Las principales herramientas de las que dispone un auditor informático son: ➢ Observación ➢ Realización de cuestionarios ➢ Entrevistas a auditados y no auditados ➢ Muestreo estadístico ➢ Flujogramas ➢ Listas de chequeo ➢ Mapas conceptuales