Este documento proporciona una introducción a las auditorías de sistemas de información. Explica que una auditoría evalúa y analiza procesos para identificar problemas y soluciones. Luego describe que una auditoría de sistemas de información evalúa la planificación, control, seguridad y adecuación del servicio informático. Finalmente, resume los objetivos clave de una auditoría de sistemas de información como desarrollar software de control continuo de las operaciones de procesamiento de datos.

1. AUDITORÍA DE SISTEMAS
DE INFORMACIÓN
Universidad Simón Bolívar
Departamento de Procesos y Sistemas
Sistemas de Información I. PS-2150
Prof.Marianella Villegas
Integrantes:
-Alifano, María José. 08-01158
-Páez, Nina Gabriela. 09-10602

2. AUDITORÍA
• Es el proceso que comprende las tareas
de evaluar y analizar ciertos procesos,
dependiendo el área al que se aplique,
donde el auditor debe estar encaminado
a la búsqueda de problemas existentes,
y a la vez buscar soluciones para estos
problemas.

3. • Es un conjunto de elementos
interrelacionados con el propósito de
prestar atención a las demandas de
información de una organización, para
elevar el nivel de conocimientos que
permitan un mejor apoyo a la toma de
decisiones y desarrollo de acciones.
SISTEMAS DE
INFORMACIÓN

4. AUDITORÍA DE SISTEMAS DE
INFORMACIÓN
• Según G.A. Rivas, padre de la
introducción informática:
¨Es el conjunto de técnicas, actividades y
procedimientos destinados a analizar,
verificar y recomendar en asuntos
relativos a la planificación, control,
eficacia, seguridad y adecuación del
servicio informático en una empresa…¨

5. OBJETIVOS
• Participación en el desarrollo de nuevos
sistemas:
– Evaluación de controles
– Cumplimiento de la metodología.
• Evaluación de la seguridad en el área
informática.
• Evaluación de suficiencia en los planes de
contingencia.
– Respaldos, proveer qué va a pasar si se
presentan fallas.

6. • Opinión de la utilización de los recursos
informáticos.
• Control de modificación a las aplicaciones
existentes.
– Fraudes
– Control a las modificaciones de los programas.
• Participación en la negociación de
contratos con los proveedores.
• Revisión de la utilización del sistema
operativo y los programas utilitarios.
OBJETIVOS

7. • Auditoria de la base de datos.
– Estructura sobre la cual se desarrollan las
aplicaciones.
• Auditoria de la red de teleprocesos.
• Desarrollo de software de auditoría.
OBJETIVOS

8. OBJETIVO
• Es el objetivo final de una auditoría de
sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un
control continuo de las operaciones del
área de procesamiento de datos.

9. ¿Cómo realizar una Auditoría de SI ?
• TOMA DE CONTACTO: momento en que la
organización se da cuenta de su necesidad de
auditoría y procede a llamar al auditor.
• PLANIFICACIÓN DE LA OPERACIÓN:
determina los objetivos, las fechas, ámbitos de
estudios y posibles problemas, inventario de
puntos a estudiar,
• DESARROLLO DE LA AUDITORÍA: Su objetivo
es buscar evidencias que puedan conducir a
conclusiones certeras en el diagnóstico.

10. • SÍNTESIS Y DIAGNÓSTICO:
“DAFOR”: debilidades, amenazas, fortalezas
y oportunidades.
• PRESENTACIÓN DE CONCLUSIONES
• REDACCIÓN DEL INFORME Y
FORMACIÓN DEL PLAN MEJORA

11. HERRAMIENTAS
• Entrevista
 Analizar primero si la información buscada no está
disponible en otros medios.
 Identificar previamente a las personas a
entrevistar.
 Preparar la entrevista.
 Planificar el tiempo y definir el lugar.
 Toma de notas
 Análisis de la entrevista.

12. HERRAMIENTAS
• Cuestionario
 Definir si se quieren conocer hechos, opiniones o ambas
cosas
 Si el auditor va a estar presente o no.
 Preguntas concretas.
 Evitar usar la jerga de la auditoría y la informática.
 Las preguntas no deben conducir indirectamente a las
respuestas.
 Evitar cuestiones hipotéticas.
 Reflexionar sobre el rango con que se estimarían las
posibles respuestas.

13. ¿Cómo debe ser el perfil de un auditor
de SI ?
• Conocimientos técnicos de la informática.
• Conocimientos de auditoría: psicología,
redacción de informes, dirección, etc.
• Cualidades personales: atención, equilibrio
emocional, intuición profesional, dinamismo,
capacidad de escuchar, etc.
• Estándar de Auditoría de Sistemas de
Información: Independencia.

14. • Punto de vista imparcial que le permita obrar
objetiva y justamente.
• El Auditor no sólo debe ser independiente,
sino también guardar las apariencias.
• El Auditor y la dirección deben evaluar
continuamente la independencia.
• El trabajo e informe del Auditor deben
representar grandes responsabilidades
profesionales, lo que ejemplifica la
integridad y la objetividad.

15. ÁREAS DE APLICACIÓN
1. Auditoría de Seguridad Física y Lógica
2. Auditoría de Planificación
3. Auditoría de la Organización y Gestión de
Centro de Procesamiento de Datos
4. Área de explotación
5. Área del entorno Hardware/Software

16. ÁREAS DE APLICACIÓN
Auditoría de Seguridad Física y
Lógica
Seguridad Física: adecuación de
instalaciones
Seguridad Lógica: salvaguarda de
acreditación de usuarios, secreto
de archivos y transacciones

17. ÁREAS DE APLICACIÓN
Auditoría de Planificación
- Conocer y evaluar los planes del CPD y
su nivel de integración con la empresa
- Revisión de planes informáticos y
desarrollo de software
- Evaluar el nivel de participación y
compromiso de directivos en la
elaboración de los planes

18. ÁREAS DE APLICACIÓN
Auditoría de la Organización y
Gestión del CPD
- Analizar que el responsable del Centro de
Procesamiento de Datos organiza, dirige
y controla los recursos del mismo
Área de Explotación
- Examinar los procedimientos seguidos en
el Centro de Procesamiento de Datos en
su operatividad diaria.

19. ÁREAS DE APLICACIÓN
Área del entorno
Hardware/Software
- Garantizar un eficiente funcionamiento y
utilidad del ordenador garantizando su
continuidad en el tiempo.

20. FIN
GRACIAS!!!