La auditoría de sistemas es una disciplina que aplica técnicas y procedimientos para evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información de una organización, así como la seguridad de los departamentos de sistemas y la privacidad de la información. También se usa para asegurar el uso adecuado y protección de los elementos informáticos para proteger los activos de la empresa y lograr sus objetivos.

1. AUDITORIA DE SISTEMAS Profesora: Ing. Teresa Cossio Instituto SISE [email_address]

2. AUDITORIA DE SISTEMAS Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad , confiabilidad y eficiencia de los sistemas de información. Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información.

3. Entonces….es un Instrumento de Control utilizado para Asegurar el adecuado uso, protección y control de los elementos informáticos que contribuyen a proteger el patrimonio de la Empresa y al logro de sus objetivos. Profesora: Pilar Pardo Hidalgo

4. Para ello necesita… Conjunto de Procedimientos y Técnicas para evaluar y controlar, total o parcialmente los elementos informáticos de una Organización. Su finalidad es proteger los recursos de ésta, verificando que las actividades que desarrollan estos elementos informáticos cumplan con las normativas de la Empresa logrando de ésta forma sus objetivos Profesora: Pilar Pardo Hidalgo

5. ¿QUÉ HACE LA AUDITORÍA INFORMÁTICA? Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocio originados por un mal manejo informático y/o del control. Sugerir mejoras. Profesora: Pilar Pardo Hidalgo

6. OBJETIVOS DE LA AUDITORÍA INFORMÁTICA Uso eficiente y eficaz de los elementos informáticos, para su protección y control. Protección del Patrimonio de la Empresa. Alineamiento de la Información a las áreas críticas del negocio para lograr los objetivos. Profesora: Pilar Pardo Hidalgo

7. SÍNTOMAS DE LA NECESIDAD DE UNA AUDITORÍA INFORMÁTICA Síntomas de descoordinación y desorganización Síntomas de mala imagen e insatisfacción de los usuarios Síntomas de debilidades económico-financieras Síntomas de inseguridad Profesora: Pilar Pardo Hidalgo

8. PARADIGMA DE LOS AUDITORES Mucha desconfianza. En muchas ocasiones las personas son reacias a cooperar. Surge el miedo natural: “ Si vienen los auditores me van a echar” Profesora: Pilar Pardo Hidalgo

9. ¿QUÉ ELEMENTOS INFORMATICOS SE AUDITAN? Auditoría al Desarrollo de Sistemas. Auditoría de Bases de Datos. Auditoría a la Calidad. Auditoría de Sistemas Operativos. Auditoría al Comercio Electrónico. Auditoría a la Ofimática. Auditoría de Redes. Entre otros. Profesora: Pilar Pardo Hidalgo

10. ETAPAS GENERALES DE UNA AUDITORÍA INFORMÁTICA Profesora: Pilar Pardo Hidalgo Determinación de Alcances y Objetivos Evaluación Preliminar del Entorno Auditable Planificación de la Auditoría Ejecución de la Auditoría Informe de Auditoría Seguimiento

11. CASO 2: Uso de Internet en las Empresas Diversos empleados estaban enganchados a Internet Una empresa detectaba que el rendimiento de los trabajadores había baja bajado considerablemente.

12. Solución y actuación de Auditoria-Sistemas Creamos unas políticas de seguridad informática y unas normas de uso informático para la empresa. Comprometiendo a todos los trabajadores a cumplirlas. Además instalamos dos sistemas de control interno. Un sistema de control del correo electrónico que emitían y recibían los trabajadores. Y otro sistema de control de las páginas web que se visitaba cada trabajador de la empresa..

13. Beneficios La empresa incrementó la productividad de sus trabajadores y disminuyó el riesgo de perdidas de datos