Conceptos básicos como introducción a la Auditoría Informática. HERNÁNDEZ HERNÁNDEZ, Enrique. Auditoría en Informática. Un enfoque práctico, 2ª Edición, México: Compañía Editorial Continental, 2000 •Gomez Vieites, Alvaro. Enciclopedia de la Seguridad Informática. México: Alfaomega, 2007.

1. AUDITORÍA DE
SISTEMAS
Eliana Marisol Monroy Matallana
Administrador de Sistemas
Page 1

2. ESCALA
•
•
•
•
TRABAJO FINAL 50%
EXAMEN FINAL 15%
TRABAJOS 20%
MANUAL DE SEGURIDAD 15%
Page 2

3. ANTECENDENTES
Informática y
las áreas de
negocio
Utilización
correcta de
los recursos
informáticos
para lograr
los objetivos
de la
organización
Auditor
(Médico)
Informática:
elemento
estratégico
Entender el
contexto real
del Negocio.
Crecimiento
continuo de
la
Tecnología
Brindar los
resultados
esperados
Page 3

4. TENDENCIAS
Todas las
actividades de la
sociedad se
relacionan con
TICs
Equipos de
cómputo como
solución integral
Capacitación y
actualización
permanente del
personal
Obligación de
Entidades a
disponer de
controles, políticas
y procedimientos :
Competitividad y
productividad.
Page 4

5. USO Y DESEMPEÑO DE
FUNCIONES DE ÁREAS DE
INFORMÁTICA
Análisis y diseño de SI
Entrevistas a usuarios
Cuestionarios
Modelación de Procesos y datos
Relacion C/B
Control de proyectos
Trabajo en Equipo
Page 5

6. IMPORTANCIA DE LA AUDITORÍA
Tecnología
como
herramienta
estratégica
Rentabilidad y
Ventajas
competitivas
Administración
correcta de la
función
informática
Necesidad de
Conocer el
estado real de
la TI
Unos la
desprecian
otros no saben
que hacer con
ella
Sobre todo la
auditoría se
orienta a una
función clara:
MINIMIZAR
LOS RIESGOS
Page 6

7. REFLEXION 1
Page 7

8. CONCEPTO
• Latín auditoris: oír y revisar
• La aditoría es:
– Verificación de controles en el
procesamiento de la información.
– Evaluación de la efectividad y
estado
de
la
Información:
Salvaguarda, uso no autorizada,
robo , integridad de la información,
precisión,
confiabilidad,
uso
eficiente de recursos, validez de la
información y contribución al
Negocio.
Page 8

9. Entonces la aditoría se considera
como:
“Un proceso formal y necesario
para las empresas que tiene
como fin asegurar que sus
activos sean protegidos de
forma adecuada.” para que
surjan las recomendaciones
necesarias y se lleven a cabo
políticas,
procedimientos
y
controles.
Page 9

10. OBJETIVOS
• Verificar
el
cumplimiento
oportuno de las actividades
relacionadas
con
la
organización
• Estudiar y actualizar áreas
susceptibles de revisión
• Elaborar informes (DOFA)
• Evaluar el Desempeño de
todos los factores del SI
Page 10

11.  Mejorar la relación C/B
 Incrementar la satisfacción de los
usuarios
 Asegurar
integridad,
confidencialidad y confiabilidad de
la información
 Evaluar la situación actual del área
informática
 Seguridad personal, de datos, de
Hardware
y
Software
e
instalaciones
 Apoyar la función informática
 Minimizar la existencia de Riesgos
 Controlar los SI
Page 11

12. TIPOS DE AUDITORÍA
Ciclo de desarrollo e implantación de SI
Mantenimiento
Redes locales y Telecomunicaciones
Hardware
Software
Seguridad física y lógica
Page 12

13. Por qué realizar una AS?
• Aumentos en el presupuesto
• Desconocimiento de la situación
real
• Fallas parciales o totales de SI
• Seguridad
• Fraudes informáticos
• Planeación Informática
• Descontento General de usuarios
• Falta de Documentación
Page 13