INSTITUTO UNIVERSITARIO POLITÉCNICO         “SANTIAGO MARIÑO”        EXTESIÓN PORLAMAR ESCUELA DE INGENIERÍA DE SISTEMAS  ...
DESARROLLO          1. Elabore con sus propias palabras una definición de             Auditoria y de Auditor.             ...
2. Elabore un mapa cronológico donde se reseñe la historia y                 evolución de la auditoria según Carlos Muños ...
3. Elabore un mapa conceptual donde se observe la clasificación de losdiferentes tipos de auditoría según Carlos Muñoz Raz...
4. Realice un cuadro comparativo entre las ventajas y desventajas de                    las auditorías externas e internas...
1. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e im...
evalúa los sistemas de información en general desde sus entradas,procedimientos,    controles,   archivos,      seguridad ...
Si no han existido cambios masivos del plantel de la empresa, las causaspueden hallarse en la reestructuración equivocada ...
En estos casos debe auditarse simultáneamente a Desarrollo deProyectos y al órgano que realizó el pedido.  Evaluación del ...
contable. Debe tener buenas decisiones para el desarrollo de un buentrabajo de auditoría y que sea responsable de las opin...
Próxima SlideShare
Cargando en…5
×

Rm

199 visualizaciones

Publicado el

Publicado en: Educación
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Rm

  1. 1. INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTESIÓN PORLAMAR ESCUELA DE INGENIERÍA DE SISTEMAS AUDITORIA INFORMÁTICA Autor: Br. Rolbin Martinez C.I. v- 19.682.389 Porlamar, Abril de 2013
  2. 2. DESARROLLO 1. Elabore con sus propias palabras una definición de Auditoria y de Auditor. Auditoria La auditoría se puede definir como un examen exhaustivo de lasactividades y procesos de una organización, a los objetivos, métodos ycontroles, su forma de operación y sus equipos humanos y físicos laauditoría debe ser realizada por una persona o personas que cuentan con lacapacitación técnica adecuada. Auditor Es la persona encargada de realizar las auditorias para evaluar lasactividades y examinar los resultados de la gestión administrativa y financierade una organización.
  3. 3. 2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. 1284 Sancho VI “EL BRAVO” : Se tienen los primeros indicios de la auditorias. 1492 Descubrimiento de América: Se hacen auditorias sobre revisión de las cuentas y resultados de las colonias descubiertas.Siglo XV Registran los primeros revisiones de cuentas evaluación de negociosSiglo XVIII Surge la revolución industrial y la marina y guerra1800-1894Siglo XIX Aparece la primer ley de empresas la cual contemplaba las auditoriasSiglo XX Se tiene un sin fin de tesis de auditorías a nivel mundial
  4. 4. 3. Elabore un mapa conceptual donde se observe la clasificación de losdiferentes tipos de auditoría según Carlos Muñoz Razo. ClasificaciónAuditoria por área de Aplicación Auditoría Externa. Auditoría Interna. Auditoria por lugar de Aplicación  Auditoría financiera.  Auditoria administrativa.  Auditoria operacional.  Auditoria integral.  Auditoria gubernamental.  Auditoría de sistemas. Auditoria Especializadas en áreas Específicas  Auditoría al área médica (evaluación médico—sanitaria).  Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería).  Auditoría fiscal.  Auditoría laboral.  Auditoría de provectos de inversión.  Auditoría a la caja chica o caja mayor (arqueos).  Auditoría al manejo de mercancías (inventarios).  Auditoría ambiental.  Auditoría de sistemas. Auditoria en Sistemas Computacionales  Auditoria informática.  Auditoría con la computadora.  Auditoría sin la computadora.  Auditoría a la gestión informática.  Auditoría al sistema de cómputo.  Auditoría alrededor de la computadora.  Auditoría de la seguridad de sistemas computacionales.  Auditoría a los sistemas de redes.  Auditoría integral a los centros de cómputo.  Auditoría ISO-9000 a los sistemas computacionales.  Auditoría outsourcing.  Auditoria ergonómica de sistemas computacionales.
  5. 5. 4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. auditorías externas Ventajas Desventajas1. examina y evalúa cualquiera de 1. La discreción puede ser violada.los sistemas de información de una 2. No toda la información está a suorganización. alcance.2. Se ofrece una opinión imparcial y El tiempo es una presión para suprofesionalmente experta a cerca revisión.de los resultados de auditoría.3. se destina generalmente paraterceras personas o sea ajena a laempresa. auditorías internas Ventajas Desventajas1. Es realizada con recursos 1. Los ejecutores de la revisiónmateriales y personas que podrían utilizarla como medio depertenecen a la empresa auditada. poder.2. Confiabilidad de la información 2. Su veracidad, alcance yfinanciera. confiabilidad pueden ser limitados.Los empleados que realizan estatarea son remuneradoseconómicamente.
  6. 6. 1. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoria informática son un conjunto de procedimientos y técnicaspara evaluar y controlar, total o parcialmente, un sistema informático, con elfin de proteger sus activos y recursos, verificar si sus actividades sedesarrollan eficientemente y de acuerdo con la normativa informática ygeneral existentes en cada empresa y para conseguir la eficacia exigida en elmarco de la organización correspondiente. El alcance de la Auditoría informática expresa los límites de la misma.Debe existir un acuerdo muy preciso entre auditores y clientes sobre lasfunciones, las materias, y las organizaciones a auditar y las que no van a serauditadas. La auditoría informática es importante para detectar si nos encontramosfrente a algún ataque o robo de información, recolectando evidencia ygenerando la documentación probatoria para, eventualmente, poder llevar elcaso a la Justicia. 2. Elabore un cuadro comparativo donde se muestra las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditoria Sistemas de Información1. Se ocupa de analizar la actividad que se conoce como técnica desistemas,2. Evalúa la seguridad en el área informática.3. Revisa el funcionamiento del sistema operativo y los programasUtilizados. Auditoría Informática.1. evalúa los equipos de computación, de un sistema, sino que además
  7. 7. evalúa los sistemas de información en general desde sus entradas,procedimientos, controles, archivos, seguridad y obtención deinformación.2. analiza la eficiencia de los sistemas informáticos.3. verifica el cumplimiento de la normativa en este ámbito 3. Explique las características y objetivos de la Auditoria informática.Características:  Permite detectar problemas y desviaciones.  Puede actuar periódicamente como parte de su Plan Anual.  Los auditados conocen estos planes y se habitúan a las Auditorías.  Las Recomendaciones habidas benefician su trabajo.Objetivos:  El control de la función informática.  El análisis de la eficiencia de los Sistemas Informáticos.  La verificación del cumplimiento de la Normativa en este ámbito.  La revisión de la eficaz gestión de los recursos informáticos. 4. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de lapropia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentosdirectivos de la Informática. Los objetivos informáticos tendrán que estarsubordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la mediaconseguida en forma habitual.
  8. 8. Si no han existido cambios masivos del plantel de la empresa, las causaspueden hallarse en la reestructuración equivocada de algún área o en lamodificación de alguna Normativa muy importante. Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario,refrescamiento de paneles, modificación de los archivos que deben ponersea diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias enplazos razonables. Incluso en casos de poca incidencia general, el usuario cree que estáfuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultadosen períodos de tiempo acordados. Pequeñas fluctuaciones pueden causar importantes desviaciones en laactividad del usuario, especialmente en los resultados de Aplicacionescríticas y sensibles. Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decideevaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones enparticular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos.
  9. 9. En estos casos debe auditarse simultáneamente a Desarrollo deProyectos y al órgano que realizó el pedido. Evaluación del Nivel de Riesgo: Síntomas de inseguridad -Seguridad Lógica. -Seguridad Física. -Confidencialidad. Los datos son propiedad, al principio, de la organización que los genera.Los datos del personal son especialmente confidenciales. -Continuidad del Servicio. Es un concepto sumamente importante aún más que la Seguridad.Establece las estrategias de continuidad ante fallas mediante Planes deContingencia Totales y Locales. En estos casos, existen soluciones de asociación con empresas, para lasituación antedicha, averías, catástrofes, sabotajes, etc. Es indispensable lacompatibilidad de los elementos de Software y Hardware. -Centro de Cómputos fuera de Control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría.Esa es la razón por la cual, en este caso, el síntoma debe ser reemplazadopor el menor indicio. Por los mismos motivos, la Operatividad de los Sistemas y la Continuidaddel Servicio son verdaderos objetivos comunes a cualquier auditoríainformática, tal y como se trató en el Capítulo anterior.5. Describa con sus propias palabras el perfil profesional de un auditor Informático. Un auditor debe tener formación tanto profesional como empresarial en lasáreas de contabilidad, auditoria, tributos, y debe de saber el sistema
  10. 10. contable. Debe tener buenas decisiones para el desarrollo de un buentrabajo de auditoría y que sea responsable de las opiniones que muestra ensu informe final.

×