El documento resume las principales áreas de la auditoría informática, incluyendo la auditoría física, técnicas y herramientas, áreas de seguridad física, responsabilidades de auditores internos y externos, auditoría ofimática, auditoría de dirección, servicios de auditoría informática, auditoría de explotación y auditoría de desarrollo.

1. PRINCIPALES ÁREAS DE LA
AUDITORIA INFORMÁTICA
ALUMNO: SANTIAGO GARCÍA RODRÍGUEZ
SEXTO SISTEMAS
ISTELAM
PARTE 1

2. Auditoria física
 Concepto: La auditoria física, interna o externa, quiere
decir: los objetivos basados en una lógica "de fuera de
adentro" quedan indicados así: Edificio, Instalaciones,
equipamiento y telecomunicaciones, datos y personas.

3. TECNICAS Y HERRAMIENTAS
TÉCNICAS
 Observación
 Revisión de analítica
 Entrevistas
HERRAMIENTAS
 Cuaderno de campo/ grabadora de audio.
 Maquina fotográfica/ cámara de vídeo.

4. ÁREAS DE LA SEGURIDAD FÍSICA
 ORGANIGRAMA: Con el se conocen cada una de las dependencias.
 AUDITORIA INTERNA: Esta es la encargada de guardar las normas, los
procedimientos y planes de la seguridad física.
 ADMINISTRACION DE LA SEGURIDAD: Deben existir algunas dependencias,
cargos y responsabilidades como son; un director de seguridad integral e
informático, un administrador de redes y base de datos, y un responsable de la
seguridad pasiva y activa en el entorno físico.
 CENTRO DE PROCESO DE DATOS: Son las instalaciones.
 EQUIPOS Y COMUNICACIONES: Son los elementos principales de computación
como son; servidores, host, terminales, impresoras etc.
 SEGURIDAD FISICA DEL PERSONAL: Entradas y salidas del personal seguras.

5. RESPONSABILIDADES
 AUDITOR INFORMATICO INTERNO
 Revisar los controles de seguridad como: Procedimientos, normas y
políticas.
 Selección, adquisición e implantación de nuevos equipos.
 Finalmente emitir informes.
 AUDITOR INFORMATICO EXTERNO
 Revisar los planes de seguridad.
 También la responsabilidades que los auditores internos.
 Finalmente emitir informes.

6. La Auditoría Ofimática
 Sirven de herramienta para generar,
procesar, almacenar, recuperar,
comunicar y presentar la
información.
 El software de ofimática comprende
una serie de aplicaciones que se
distribuyen de forma conjunta para
así mismo ser empleadas
simultáneamente en diversos
sistemas.

7. Usualmente estas herramientas de ofimática
incluyen:
 Aplicaciones de productividad personal
 Administradores de Bases de Datos
 Hojas de cálculo
 Procesadores de Textos
 Presentadores de ideas
 Gráficos

8. Los controles de auditoría básicos que pueden aplicarse en este
entorno son los siguientes:
 Economía, eficacia y eficiencia en:
 Determinar si el inventario ofimático.
 Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones.
 Determinar y evaluar la política de mantenimiento definida en la organización.
 Evaluar la calidad de las aplicaciones del entorno ofimático desarrollada por el personal de la propia
organización
 Evaluar la corrección del procedimiento existente para la realización de los cambios de versiones y
aplicaciones
 Determinar si los usuarios cuentan con la suficiente formación y la documentación de apoyo necesaria
para desarrollar sus tareas de un modo eficaz y eficiente
 Determinar si el sistema existente se ajusta a las necesidades reales de la organización
 Seguridad en:
 La información reservada de la empresa y la integridad de la misma
 La recuperación de información en caso de necesidad
 La pérdidas de la integridad de la información y aplicaciones
 La posibilidad de contagio de virus.

9. La Auditoría de la Dirección
 Es posible determinar qué hacer,
cómo y quiénes van a llevar a cabo las
tareas, los recursos a asignar y los
objetivos generales que se
corresponden y sincronizan con los
objetivos de la organización.

10. SERVICIOS DE LA AUDITORIA INFORMÁTICA
 Sistema de Facturación.
 Telefonía.
 Correo Electrónico.
 Internet.

11. Auditoria de Explotación
 Se ocupa de producir
resultados informáticos de
todo tipo: listados impresos,
archivos soportados
magnéticamente, órdenes
automatizadas para lanzar o
modificar procesos
industriales, etc.

12. Necesidad de la auditoria de explotación
 Incorporación de las nuevas
tecnologías) y su continua
actualización

13. Objetivos de la Auditoria de Explotación
 Controlar los manuales de instrucciones y procedimientos de
explotación.
 Controlar los inicios de los procesos y otra documentación de
funcionamiento.
 Revisar la agenda de trabajo.
 Verificar la continuidad del proceso.
 Realizar controles sobre la explotación remota.
 Comprobar que en ningún caso los operadores acceden a
documentación de programas que no sea la exclusiva para su
explotación.
 Revisar que existen procedimientos que impidan que puedan
correrse versiones de programas no activos.

14. AUDITORIA DE DESARROLLO
 Esta área abarca todas las fases que se deben
seguir desde que aparece la necesidad de
disponer de un sistema de información hasta
que este es construido e implantado.
 El desarrollo incluye todo el ciclo de vida del
software excepto la explotación, el
mantenimiento y la retirada de servicio de las
aplicaciones.
 La auditoría del desarrollo tratará de verificar la
existencia y aplicación de procedimientos de
control adecuados que permitan garantizar que
el desarrollo de Sistemas de
Información cumple con los principios de
ingeniería