El documento habla sobre la auditoría de sistemas informáticos. Explica que la auditoría no es solo para detectar errores, sino también para evaluar y controlar los sistemas de manera integral. Describe los objetivos de la auditoría informática como evaluar aspectos como la seguridad, confidencialidad y costos del sistema. También cubre principios y reglas de auditoría e identifica medios técnicos, humanos y financieros disponibles para realizar auditorías efectivas.
1. INSTITUTO DE ESTUDIOS UNIVERSITARIOS INGENIERIA EN SISTEMAS COMPUTACIONALESPUEBLA K005 AUDITORIA ALICIA FLORES FLORES
2. INTRODUCCION A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas, El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír. La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable.“
3. los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. Un Sistema Informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa
4. OBJETIVOS DE LA INFORMATICA: informática es un neologismo creado en Francia en 1962 por PhilippeDreyfus. En España se tradujo por informática (información automática), La Academia Francesa de la Lengua la define en 1966 como “la ciencia del tratamiento racional, por medio de maquinas automáticas, de la información, considerada ésta como soporte de los conocimientos humanos y de las comunicaciones, en los campos técnicos, económico y social”.
5. La Academia Española de la Lengua nos dice que la informática es “el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”. tratamiento automático son las propias máquinas las que realizan las tareas de captura, proceso y presentación de la información, y el tratamiento racional es el proceso regulado a través de una secuencia de instrucciones, El hombre se ha tenido que enfrentar a problemas, que han justificado el hecho de automatizar las más diversas tareas humanas.
6. Realizar funciones que el hombre por sí solo no puede cubrir, como serían las comunicaciones a largas distancias, el radar, el sonar, La necesidad de obtener una seguridad en algunas tareas, sobre todo en aquellas de tipo reiterativo, en las que el hombre comete errores con alguna frecuencia, los cuales están paliados por la perfección de las máquinas.
7. Algunos campos de aplicación de la informática Investigación científica y humanística Se usan la las computadoras para la resolución de cálculos matemáticos, recuentos numéricos, Análisis de datos de medidas experimentales, encuestas, textos. Aplicaciones técnicas Usa la computadora para facilitar diseños, productos comerciales, trazado de planos, como: diseño de circuito, estructuras en obas.
8. Documentación e información campos más importantes para la utilización de computadoras. se usan para el almacenamiento de grandes cantidades de datos y la recuperación controlada en bases de datos. Documentación científica y técnica, Archivos automatizados , Bases de datos jurídicas. Gestión administrativa Automatiza las funciones de gestión típicas de una empresa y programas como: Contabilidad, Facturación, Control de existencias, Nóminas. Inteligencia artificial Las computadoras se programan de forma que emulen el comportamiento de la mente humana, Como: Reconocimiento del lenguaje natural, juegos (ajedrez). Instrumentación y control Instrumentación electrónica, robots industriales.
9. OBJETIVOS DE LA AUDITORIA INFORMATICA: conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático, La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. la Seguridad de la Información Aspectos generales relativos a la seguridad. la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones. Aspectos relativos a la confidencialidad y seguridad de la información. protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información. Aspectos jurídicos y económicos relativos a la seguridad de la información. aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar los cada vez más frecuentes delitos informáticos que se cometen en la empresa..
10. Evolución de los costes actuales. Se trata de cuantificar los costes de los distintos elementos que configuran el sistema de información y que en términos generales son los siguientes: Hardware. Se trata de analizar la evolución histórica del hardware en la empresa, justificando dicha evolución. Es importante conocer el coste del material (unidad central, periféricos, soporte,...). Software: aspectos relativos a la programación de las distintas aplicaciones (prioridades de ejecución, lenguaje utilizado, ...). Capturas de datos. Análisis de los costes relativos a la captura de datos, de las fuentes de información, tanto internas como externas de la empresa.
11. Grabación de datos. transcripción de datos en los soportes adecuados (costes de personal, equipos y máquinas auxiliares). Explotación. Análisis de los costes (tratamiento manual, tiempos de realización de aplicaciones, tiempo de respuesta, control errores, etc...). Aplicaciones. costes del análisis funcional, el análisis orgánico, la programación, las pruebas de programas, preparación de datos y costes de desarrollo de cada aplicación medido en horas. Personal. Teniendo en cuenta el nivel cualitativo y se trata de analizar los costes de personal directamente relacionado con el sistema de información. Documentación. la documentación relativa al sistema de información sea clara, precisa, actualizada y completa.
12. PRINCIPIOS Y REGLAS DE AUDITORIA. Principio: acciones de investigación que se consideren necesarios y suficientes. La auditoría informática sólo tiene sentido si se define su finalidad: examen de la eficacia o seguridad de un sistema, de la fiabilidad de una aplicación, verificación de la aplicación,etc... La finalidad está en emitir un juicio sobre el mangement del sistema de Informaciones. Regla : la auditoría informática consiste en comparar uno o varios actos de management, desde uno o varios puntos de vista, con los que deberían ser. La auditoría informática siempre llegará a una conclusión cuando los medios asignados sean suficientes y las acciones sean posibles. Regla: los medios y las acciones elegidas por el auditor deben adaptarse exclusivamente a la finalidad de la auditoría,
13. MEDIOS DISPONIBLES Y ESPECIFICOS DE AUDITORIA. MEDIOS TECNICOS: cada componente del equipo físico de formar parte de un todo homogéneo Herramientas de auditoría específica: estudio del presupuesto de seguridad evaluando los medios en función del servicio que prestan y conforme a la probabilidad de fallo que pueden tener. Software básico: Constituye una parte creciente del coste de un sistema. Aspectos a tener en cuenta: El software básico se adapta a las finalidades siempre y cuando permita una correcta utilización del hardware con el lenguaje y en el modo de explotación elegidos para ejecutar las aplicaciones, El software posee muchas posibilidades pero lo más interesante a nivel práctico.
14. Medios humanos. Las personas tienen su propia finalidad la cuál tratan de satisfacer, aún así en una empresa, La seguridad comienza por la selección del personal y continúa por el control mutuo en la realización de las tareas más importantes. Medios financieros: La elección de los medios financieros ha de considerarse de forma global. La seguridad financiera se obtiene por una rentabilidad duradera de la financiación de hardware y el software. Herramientas de auditoría específica: mínimos conocimientos por el auditor a nivel de contabilidad analítica y presupuestaria así como de derecho comercial y seguros, con lo que podrá comprobar la existencia y la adecuación de los presupuestos de inversión,