1. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
Profesor(a): Bachiller
Ing. Yakarina Gonzales
AUDITORIA INFORMÁTICA DENTRO DE UNA INSTITUCIÓN
Peña Héctor C.I.23.531.237
2. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
¿CÓMO REALIZAR UNA AUDITORIA INFORMÁTICA DENTRO DE UNA
INSTITUCIÓN?
Como toda auditoria, se lleva a cabo en tres fases generales denominada planeación,
ejecución(trabajo de campo) y comunicación de resultados (Informes); en cada una de
esas fases se ejecutan una serie de actividades, labores y tareas.
Se debe obtener un conocimiento de la entidad u organismo sobre como operan los
sistemas de información, evaluación de riesgos inherente al control e identificación de
controles claves, para definir el enfoque de auditoria que se aplicara se deben
determinar los procedimientos de auditoria específicos a realizar, seleccionar el
personal, determinar tiempo y costo y preparar los programas de auditoria respectivos
Planeación de la auditoria
3. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
Conclusión y Preparación de informe
Su objetivo es la aplicación de las técnicas de auditoria asistidas por computador,
procedimientos de pruebas y evaluación de controles para los riesgos de aplicación y
del Centro de computo o áreas de informática.
Por ultimo, realizar una conclusión general de la auditoria realizada, asi como la
elaboración de un informe que contendrá toda la información recopilada en la
realización de la auditoria, que de forma normalizada expresa la opinión del área o
actividad auditada en relación con los objetivos fijados.
Ejecución del plan
4. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
¿CUÁNDO REALIZAR UNA AUDITORIA INFORMÁTICA DENTRO DE UNA
INSTITUCIÓN?
Una auditoria informatica se debe realizar cuando:
1. Toma decisiones incorrectas.
2. Se generan altos costos por errores cometidos.
3. Tiene un desfase de Tecnología.
4. Hay pérdidas de datos.
5. Valor del Hardware, software y Personal sobrevaluado o subvaluado.
6. Se evade la confidencialidad de la información.
7. Posible Fraude Informático.
5. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
¿POR QUÉ REALIZAR UNA AUDITORIA INFORMÁTICA DENTRO DE UNA
INSTITUCIÓN?
La auditoría informática, es fundamental y tiene como propósito brindar apoyo a
través de la orientación y asesoría irrestricta a todos sus funcionarios para que logren
el cabal desempeño de sus funciones; pero no se puede caer en excesos diseñando
tantos controles y medidas que desvirtúen el propio sentido de la seguridad, por
tanto se debe hacer un análisis costo /beneficio evaluando las consecuencias que
pueda acarrear la perdida de información y demás recursos informáticos, así como
analizar los factores que afectan negativamente la productividad de la empresa.
6. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
¿POR QUÉ REALIZAR UNA AUDITORIA INFORMÁTICA DENTRO DE UNA
INSTITUCIÓN?
Por otro lado, es bueno tener presente que muchos de los riesgos no provienen del
exterior de la empresa, sino que son originados en el interior de los centros de trabajo
o áreas usuarias, dichos riegos son la presencia de errores, omisiones, fraudes,
manejos indebidos, concentración de funciones administrativas y operativas,
empleados desmotivados, descuidados, mal remunerados, deshonestos, entre otros.
Por esta razón se amerita la función y atención de la auditoria informática, para tener
una adecuada seguridad orientada a proteger todos los recursos informáticos desde el
dato más simple hasta lo más valioso que es el talento humano, motor de desarrollo y
vida de los sistemas de información.
7. República Bolivariana de Venezuela
Ministerio Para el Poder Popular de la Educación
I.U.P “Santiago Mariño”
Maturín – Edo. Monagas
Escuela de Sistemas (47)
GRACIAS POR SU ATENCIÓN