Descargar para leer sin conexión
Subido porLuis Rodriguez
Auditoria de sistemas
Este documento resume los conceptos clave de la auditoría de sistemas. Define la auditoría y al auditor, y describe los diferentes tipos de auditorías internas y externas. También cubre la auditoría informática, incluyendo su alcance, importancia, características y objetivos dentro de una organización. Finalmente, describe el perfil profesional de un auditor informático.
Más contenido relacionado
Auditoria de sistemas
- 1. INTITUTO UNIVERSITARO POLITECNICO SANTIAGOMARIÑO ESCUELA DE INGENIERIA DE SISTEMAS CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS AUDITORIA DE SISTEMAS REALIZADO POR: LUIS RODRIGUEZ C.I 24.257.067 ABRIL DE 2015
- 2. 1.- Definición deAuditoria y Auditor. Auditoria: La auditoría es el evalúo de las operaciones o procesos que se llevan a cabo en una empresa, el cual consiste en identificar alguna falla que perjudique las metas establecidas o de verificar si se están cumpliendo. Esta actividad se proyectó con la finalidad de examinar y plantear una solución a los problemas. Auditor: El auditor es el actor o la persona que está encargada de realizar o llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo diagnosticar y evaluar con coherencia y ética los resultados de los procesos u operaciones con el propósito decidir recomendar una solución. 2.- Mapa cronológico en donde se reseña la historia y evolución de la auditoria según Carlos Muños Razo.
- 4. 3.- Mapa Conceptualsobre la clasificación de los diferentes tipos de Auditoria Según Carlos Muñoz Razo. 4.- Cuadro comparativo entre las ventajas y desventajas de las Auditorías Externas e Internas. AUDITORIAS EXTERNAS AUDITORIAS INTERNAS VENTAJAS VENTAJAS - Son libres e independientes de cualquier injerencia por parte de la empresa. - Su revisión es general. - Utilizan técnicas y herramientas que fueron aprobadas en empresas con características similares. - Su revisión es más profunda, porque el auditor está relacionado con las operaciones que se realizan en la empresa. - Este tipo de auditorías consume sólo recursos internos. - Dictamen interno sobre toda la empresa.
- 5. - El contenidode su informe es de carácter formal, permite satisfacer requisitos de tipo legal. - La revisión la hace un Profesional. - La revisión la hace Empleado Especializado. DESVENTAJAS DESVENTAJAS - El observador es externo, por lo tanto conoce poco la empresa. - Como el auditor conoce poco de la empresa, su evaluación está limitada a los datos que puede recopilar. - Este tipo de auditorías en algunos casos puede ser costosas - El auditor puede tener algún tipo de dependencia con las autoridades de la institución, lo cual puede llegar a influir en el juicio que emita sobre la evaluación de las áreas de la empresa. - Su veracidad, alcance y confiabilidad puede ser limitado. - Puede haber cierta injerencia por parte de las autoridades de la empresa. 5.- Definición de Auditoria Informática y su alcance e importancia dentro de una organización. La auditoría informática abarca todas aquellas tareas dirigidas a la revisión control y evaluación, ya sea técnica e integral de todos los sistemas informáticos, controles, procedimientos, software dispositivos de cómputo y de comunicación que funcionan dentro de una entidad u organización, con el fin de comprobar si sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando la calidad de las instalaciones, procesamiento de la información, resultados pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan con los mismos. Su alcance comprende la revisión completa de todos los aspectos relacionados con los sistemas informáticos y de la información de la empresa, sean individuales, compartidas o de redes.
- 6. La auditoría esde gran, ya que gracias a ella, se puede emitir un informe sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que genera es un hallazgo sobre qué problemas se encuentran en los sistemas que puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y facilitar un espacio para las evaluaciones, mejoraras en el control en su implementación sistemática; rentabilidad de la organización, eficiencia y seguridad en el procesamiento de la información que suministra la toma de decisiones. 6.- Cuadro comparativo donde se muestra las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. AUDITORIA DE SISTEMAS AUDITORIA INFORMATICA -Requiere de una especialización en sistemas de información. -Requiere de una especialización avanzada en computacionales -Desarrollo de la información por medio de sistemas de información. -Gestión de la información por medio de sistemas de cómputo. -El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información. -El auditor evalúa los sistemas y equipos de cómputo, así como también los sistemas de información en general. -Revisión de las normas, controles, técnicas que se tienen establecidas para procesar la información de la empresa en computadoras. -Revisión técnica y especializada que se realiza en los sistemas de cómputo, software e información. 7.- Características y objetivos de la Auditoría Informática. -Característica de la Auditoria Informática. La auditoría informática se caracteriza por ser un examen ya que consiste en examinar parte de una situación o proceso actual. Tiende a ser metódica ya que sigue un modelo o técnica de trabajo específica, con el fin de lograr conclusiones fundamentadas. Además, la auditoria informática es puntual porque se establece en un límite de tiempo pautado.
- 7. Puede llegara ser interrumpida porque su objetividad vela por los servicios informáticos. Es una observación independiente de todos los aspectos relacionados con los sistemas informáticos de la empresa. Permite también atender las necesidades de los recursos humanos que manejan esos sistemas y la organización que los emplea. Orienta a la necesidad de obtener nuevos sistemas informáticos o actualizaciones. -Objetivos de la Auditoria Informática. Controlar la función informática. Analizar la eficiencia del sistema informático. Verificar la implantación de la normativa de la organización. Examinar la gestión de los recursos informáticos. Organizar el personal. Elaborar una buena planificación. Regir los aspectos legales y costos. Desarrollar y salvaguardar el software. 8.- Síntomas de necesidad de una Auditoría Informática dentro de una Organización. Descoordinación y desorganización dentro de la organización. No coinciden los objetivos de la Informática de la organización y de la propia empresa. Los estándares de productividad se desvían sensiblemente de los promedios obtenidos normalmente. No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario o refrescamiento de paneles. No se reparan los daños de Hardware ni se resuelven las incidencias por largo tiempo. Cuando el usuario siente que está abandonado o desatendido constantemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Incremento desmesurado de costes. Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). Inseguridad Lógica. Poca confidencialidad.
- 8. 9.- Perfil profesionalde un auditor Informático. Un auditor informático debe ser una persona con un conocimiento completo y capacidades para detectar y producir soluciones para los problemas que presenten los sistemas de cómputo e información por medio de una evaluación general. Al mismo tiempo debe ser un profesional integro, con conocimientos dentro de su ramo profesional como lo son: Base de datos, Desarrollo de software, Redes, Seguridad, Gestión de calidad. Y además debe conocer de leyes, estructura organizacional, liderazgo y tomas de decisión para poder auditar una empresa. El auditor debe de contar con criterio propio para verificar y evaluar la organización la cual está auditando así como apoyarse en técnicas y herramientas para tener una mejor planeación al momento de auditar. Debe ser capaz de suministrar a la empresa auditada la información necesaria para atacar sus puntos débiles, incluyendo la metodología de trabajo que debe seguir. Y por último el Auditor Informático debe ser leal, diligente y honesto con sus clientes.