Este documento resume los conceptos clave de la auditoría de sistemas. Define la auditoría y al auditor, y describe los diferentes tipos de auditorías internas y externas. También cubre la auditoría informática, incluyendo su alcance, importancia, características y objetivos dentro de una organización. Finalmente, describe el perfil profesional de un auditor informático.
Este material fue diseñado para el temario de la Unidad Curricular Auditoría de Sistemas, perteneciente al programa académico de Ingeniera de sistemas de la UNEFA Extensión Punto Fijo. Por el Ing. Esp. Gregory Cadetto. La presentación tiene como título Aspecto Generales de la Auditoría de Sistemas.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. ... Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
Auditoria: La auditoría es el evalúo de las operaciones o procesos que se llevan a cabo en una empresa, el cual consiste en identificar alguna falla que perjudique las metas establecidas o de verificar si se están cumpliendo. Esta actividad se proyectó con la finalidad de examinar y plantear una solución a los problemas.
Auditor: El auditor es el actor o la persona que está encargada de realizar o llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo diagnosticar y evaluar con coherencia y ética los resultados de los procesos u operaciones con el propósito decidir recomendar una solución.
La auditoría informática abarca todas aquellas tareas dirigidas a la revisión control y evaluación, ya sea técnica e integral de todos los sistemas informáticos, controles, procedimientos, software dispositivos de cómputo y de comunicación que funcionan dentro de una entidad u organización, con el fin de comprobar si sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando la calidad de las instalaciones, procesamiento de la información, resultados pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan con los mismos. Su alcance comprende la revisión completa de todos los aspectos relacionados con los sistemas informáticos y de la información de la empresa, sean individuales, compartidas o de redes.
La auditoría es de gran, ya que gracias a ella, se puede emitir un informe sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que genera es un hallazgo sobre qué problemas se encuentran en los sistemas que puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y facilitar un espacio para las evaluaciones, mejoraras en el control en su implementación sistemática; rentabilidad de la organización, eficiencia y seguridad en el procesamiento de la información que suministra la toma de decisiones.
-Característica de la Auditoria Informática.
• La auditoría informática se caracteriza por ser un examen ya que consiste en examinar parte de una situación o proceso actual.
• Tiende a ser metódica ya que sigue un modelo o técnica de trabajo específica, con el fin de lograr conclusiones fundamentadas.
• Además, la auditoria informática es puntual porque se establece en un límite de tiempo pautado.
• Puede llegar a ser interrumpida porque su objetividad vela por los servicios informáticos.
• Es una observación independiente de todos los aspectos relacionados con los sistemas informáticos de la empresa.
• Permite también atender las necesidades de los recursos humanos que manejan esos sistemas y la organización que los emplea.
• Orienta a la necesidad de obtener nuevos sistemas informáticos o actualizaciones.
Este material fue diseñado para el temario de la Unidad Curricular Auditoría de Sistemas, perteneciente al programa académico de Ingeniera de sistemas de la UNEFA Extensión Punto Fijo. Por el Ing. Esp. Gregory Cadetto. La presentación tiene como título Aspecto Generales de la Auditoría de Sistemas.
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. ... Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
Auditoria: La auditoría es el evalúo de las operaciones o procesos que se llevan a cabo en una empresa, el cual consiste en identificar alguna falla que perjudique las metas establecidas o de verificar si se están cumpliendo. Esta actividad se proyectó con la finalidad de examinar y plantear una solución a los problemas.
Auditor: El auditor es el actor o la persona que está encargada de realizar o llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo diagnosticar y evaluar con coherencia y ética los resultados de los procesos u operaciones con el propósito decidir recomendar una solución.
La auditoría informática abarca todas aquellas tareas dirigidas a la revisión control y evaluación, ya sea técnica e integral de todos los sistemas informáticos, controles, procedimientos, software dispositivos de cómputo y de comunicación que funcionan dentro de una entidad u organización, con el fin de comprobar si sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando la calidad de las instalaciones, procesamiento de la información, resultados pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan con los mismos. Su alcance comprende la revisión completa de todos los aspectos relacionados con los sistemas informáticos y de la información de la empresa, sean individuales, compartidas o de redes.
La auditoría es de gran, ya que gracias a ella, se puede emitir un informe sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que genera es un hallazgo sobre qué problemas se encuentran en los sistemas que puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y facilitar un espacio para las evaluaciones, mejoraras en el control en su implementación sistemática; rentabilidad de la organización, eficiencia y seguridad en el procesamiento de la información que suministra la toma de decisiones.
-Característica de la Auditoria Informática.
• La auditoría informática se caracteriza por ser un examen ya que consiste en examinar parte de una situación o proceso actual.
• Tiende a ser metódica ya que sigue un modelo o técnica de trabajo específica, con el fin de lograr conclusiones fundamentadas.
• Además, la auditoria informática es puntual porque se establece en un límite de tiempo pautado.
• Puede llegar a ser interrumpida porque su objetividad vela por los servicios informáticos.
• Es una observación independiente de todos los aspectos relacionados con los sistemas informáticos de la empresa.
• Permite también atender las necesidades de los recursos humanos que manejan esos sistemas y la organización que los emplea.
• Orienta a la necesidad de obtener nuevos sistemas informáticos o actualizaciones.
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
Convocatoria de becas de Caja Ingenieros 2024 para cursar el Máster oficial de Ingeniería de Telecomunicacion o el Máster oficial de Ingeniería Informática de la UOC
Se denomina motor de corriente alterna a aquellos motores eléctricos que funcionan con alimentación eléctrica en corriente alterna. Un motor es una máquina motriz, esto es, un aparato que convierte una forma determinada de energía en energía mecánica de rotación o par.
1. INTITUTO UNIVERSITARO POLITECNICO
SANTIAGO MARIÑO
ESCUELA DE INGENIERIA DE SISTEMAS
CATEDRA: AUDITORIA Y EVALUACION DE SISTEMAS
AUDITORIA DE SISTEMAS
REALIZADO POR:
LUIS RODRIGUEZ
C.I 24.257.067
ABRIL DE 2015
2. 1.- Definición de Auditoria y Auditor.
Auditoria: La auditoría es el evalúo de las operaciones o procesos que se
llevan a cabo en una empresa, el cual consiste en identificar alguna falla que
perjudique las metas establecidas o de verificar si se están cumpliendo. Esta
actividad se proyectó con la finalidad de examinar y plantear una solución a los
problemas.
Auditor: El auditor es el actor o la persona que está encargada de realizar o
llevar a cabo las auditorias en una empresa u organización. Tienen como objetivo
diagnosticar y evaluar con coherencia y ética los resultados de los procesos u
operaciones con el propósito decidir recomendar una solución.
2.- Mapa cronológico en donde se reseña la historia y evolución de la auditoria
según Carlos Muños Razo.
3.
4. 3.- Mapa Conceptual sobre la clasificación de los diferentes tipos de Auditoria
Según Carlos Muñoz Razo.
4.- Cuadro comparativo entre las ventajas y desventajas de las Auditorías
Externas e Internas.
AUDITORIAS EXTERNAS AUDITORIAS INTERNAS
VENTAJAS VENTAJAS
- Son libres e independientes de
cualquier injerencia por parte de
la empresa.
- Su revisión es general.
- Utilizan técnicas y herramientas
que fueron aprobadas en
empresas con características
similares.
- Su revisión es más profunda,
porque el auditor está
relacionado con las operaciones
que se realizan en la empresa.
- Este tipo de auditorías consume
sólo recursos internos.
- Dictamen interno sobre toda la
empresa.
5. - El contenido de su informe es de
carácter formal, permite
satisfacer requisitos de tipo legal.
- La revisión la hace un
Profesional.
- La revisión la hace Empleado
Especializado.
DESVENTAJAS DESVENTAJAS
- El observador es externo, por lo
tanto conoce poco la empresa.
- Como el auditor conoce poco de
la empresa, su evaluación está
limitada a los datos que puede
recopilar.
- Este tipo de auditorías en
algunos casos puede ser
costosas
- El auditor puede tener algún tipo
de dependencia con las
autoridades de la institución, lo
cual puede llegar a influir en el
juicio que emita sobre la
evaluación de las áreas de la
empresa.
- Su veracidad, alcance y
confiabilidad puede ser limitado.
- Puede haber cierta injerencia por
parte de las autoridades de la
empresa.
5.- Definición de Auditoria Informática y su alcance e importancia dentro de una
organización.
La auditoría informática abarca todas aquellas tareas dirigidas a la revisión
control y evaluación, ya sea técnica e integral de todos los sistemas informáticos,
controles, procedimientos, software dispositivos de cómputo y de comunicación
que funcionan dentro de una entidad u organización, con el fin de comprobar si
sus tareas se desarrollan siguiendo las normas informáticas y los objetivos de la
organización. Con la finalidad de lograr una alta eficiencia y seguridad, mejorando
la calidad de las instalaciones, procesamiento de la información, resultados
pertinentes, mayor eficacia sobre los recursos humanos y materiales que trabajan
con los mismos. Su alcance comprende la revisión completa de todos los aspectos
relacionados con los sistemas informáticos y de la información de la empresa,
sean individuales, compartidas o de redes.
6. La auditoría es de gran, ya que gracias a ella, se puede emitir un informe
sobre la situación en que se desarrollan y utilizan los recursos informáticos, lo que
genera es un hallazgo sobre qué problemas se encuentran en los sistemas que
puedan a la larga dificultar el trabajo de quienes utilizan esas herramientas, y
facilitar un espacio para las evaluaciones, mejoraras en el control en su
implementación sistemática; rentabilidad de la organización, eficiencia y seguridad
en el procesamiento de la información que suministra la toma de decisiones.
6.- Cuadro comparativo donde se muestra las diferencias entre Auditoria en
Sistemas de Información y Auditoría Informática.
AUDITORIA DE SISTEMAS AUDITORIA INFORMATICA
-Requiere de una especialización en
sistemas de información.
-Requiere de una especialización
avanzada en computacionales
-Desarrollo de la información por medio
de sistemas de información.
-Gestión de la información por medio de
sistemas de cómputo.
-El auditor evalúa tanto los elementos
técnicos como humanos que interceden
en el proceso de la información.
-El auditor evalúa los sistemas y
equipos de cómputo, así como también
los sistemas de información en general.
-Revisión de las normas, controles,
técnicas que se tienen establecidas
para procesar la información de la
empresa en computadoras.
-Revisión técnica y especializada que
se realiza en los sistemas de cómputo,
software e información.
7.- Características y objetivos de la Auditoría Informática.
-Característica de la Auditoria Informática.
La auditoría informática se caracteriza por ser un examen ya que consiste en
examinar parte de una situación o proceso actual.
Tiende a ser metódica ya que sigue un modelo o técnica de trabajo
específica, con el fin de lograr conclusiones fundamentadas.
Además, la auditoria informática es puntual porque se establece en un límite
de tiempo pautado.
7. Puede llegar a ser interrumpida porque su objetividad vela por los servicios
informáticos.
Es una observación independiente de todos los aspectos relacionados con
los sistemas informáticos de la empresa.
Permite también atender las necesidades de los recursos humanos que
manejan esos sistemas y la organización que los emplea.
Orienta a la necesidad de obtener nuevos sistemas informáticos o
actualizaciones.
-Objetivos de la Auditoria Informática.
Controlar la función informática.
Analizar la eficiencia del sistema informático.
Verificar la implantación de la normativa de la organización.
Examinar la gestión de los recursos informáticos.
Organizar el personal.
Elaborar una buena planificación.
Regir los aspectos legales y costos.
Desarrollar y salvaguardar el software.
8.- Síntomas de necesidad de una Auditoría Informática dentro de una
Organización.
Descoordinación y desorganización dentro de la organización.
No coinciden los objetivos de la Informática de la organización y de la
propia empresa.
Los estándares de productividad se desvían sensiblemente de los
promedios obtenidos normalmente.
No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario o refrescamiento de
paneles.
No se reparan los daños de Hardware ni se resuelven las incidencias por
largo tiempo.
Cuando el usuario siente que está abandonado o desatendido
constantemente.
No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes
en la actividad del usuario, en especial en los resultados de Aplicaciones
críticas y sensibles.
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Inseguridad Lógica.
Poca confidencialidad.
8. 9.- Perfil profesional de un auditor Informático.
Un auditor informático debe ser una persona con un conocimiento completo y
capacidades para detectar y producir soluciones para los problemas que
presenten los sistemas de cómputo e información por medio de una evaluación
general. Al mismo tiempo debe ser un profesional integro, con conocimientos
dentro de su ramo profesional como lo son: Base de datos, Desarrollo de software,
Redes, Seguridad, Gestión de calidad. Y además debe conocer de leyes,
estructura organizacional, liderazgo y tomas de decisión para poder auditar una
empresa.
El auditor debe de contar con criterio propio para verificar y evaluar la
organización la cual está auditando así como apoyarse en técnicas y herramientas
para tener una mejor planeación al momento de auditar. Debe ser capaz de
suministrar a la empresa auditada la información necesaria para atacar sus puntos
débiles, incluyendo la metodología de trabajo que debe seguir. Y por último el
Auditor Informático debe ser leal, diligente y honesto con sus clientes.