La auditoría de sistemas es el análisis exhaustivo de los sistemas informáticos con el fin de detectar vulnerabilidades y garantizar su correcto funcionamiento. Existen diversos riesgos tecnológicos como ataques cibernéticos, fallos en maquinaria, reacciones adversas a medicamentos, o impactos ambientales de alimentos transgénicos. La ISACA establece estándares de auditoría y control de sistemas de información y expide la certificación CISA.

1. AUDITORIA DE SISTEMAS

2. INTRODUCCION
 La complejidad y evolución de los sistemas de información
 evaluar su correcto funcionamiento y detectar aquellos puntos débiles
 medidas correctivas y preventivas
 evitar pérdidas de información, conllevan a costos para las empresas.
 un profesional independiente
 eficiencia de sus sistemas informáticos (Capacidad para realizar o cumplir adecuadamente una función)
 capaz de formular recomendaciones y propuestas
 mantener la integridad y exactitud de los datos
 garantizar un servicio correcto dentro de unos estándares de calidad

3. La auditoría es el análisis exhaustivo de los sistemas informáticos con la finalidad de detectar,
identificar y describir las distintas vulnerabilidades que puedan presentarse.
Importancia de la Auditoria
apareciendo nuevas tecnologías en el mercado, también van surgiendo nuevos riesgos que ponen en
peligro uno de los activos más importantes de toda organización
Activo más importante: la información.
La auditoría de sistemas o auditoría informática es un proceso de revisión de los sistemas de información
(SI) y tecnologías de la información (TI)
ayuda a las empresas a identificar hallazgos, mitigar riesgos e implementar controles adecuados que
permitan proteger su información crítica y valiosa.
Según algunos informes, se tienen varios riesgos: económico, ambiental, geopolítico, social, y tecnológico.

4. Riesgo económico:
El riesgo económico es una probabilidad que mide las posibles alteraciones, así como la incertidumbre
generada, que pueden tener un impacto en los resultados de una compañía o el rendimiento de una
inversión. Debido a estos riesgos, el resultado puede variar a lo largo del tiempo.
Riesgo ambiental:
El riesgo ambiental es el potencial peligro que amenaza a algún ecosistema.
Entonces puede decirse que el riesgo ambiental, es la incertidumbre de un daño al medioambiente, que se
manifiesta por algún suceso; ya sea imprevisto, accidental, voluntario o involuntario.

5. Riesgo geopolítico:
El riesgo político es la posibilidad de que la actividad económica de un país o sector se vea afectada por las
decisiones de un Gobierno.
Riesgo social:
posibilidad de que una persona sufra un daño que tiene su origen en una causa social. Esto quiere decir que
el riesgo social depende de las condiciones del entorno que rodea al individuo. (enfermedad, la pobreza en
la vejez y el desempleo).

6. Riesgo tecnológico:
El riesgo tecnológico es aquel que nace y se desarrolla en el ámbito donde se va a llevar cabo
su implementación y por tanto, su uso.
Aunque el concepto que rodea al término ’tecnológico’ es muy amplio, podemos acotar los tipos
de riesgo tecnológico más importantes en los siguientes:

7. • Riesgo digital: Es el concepto por excelencia que siempre se relaciona con la tecnología en general. Este riesgo trata y
engloba todos los que provienen del uso de sistemas de software y similares.
• Riesgo mecánico: En este caso el riesgo tecnológico orientado a la mecánica acapara todos los peligros que pueden
suceder del uso de cualquier tipo de herramienta compuesta o maquinaria simple.
• Riesgo robótico: Si unimos el concepto digital junto con el mecánico tenemos como resultado el sector robótico. Los riesgos
que nazcan de la implementación de robots posean IA o tengan en cambio, un carácter programado.
• Riesgo químico: En otro orden, nos podemos encontrar riesgos del uso de tecnologías que se basen en factores químicos. El
riesgo de este tipo de tecnologías puede llegar a ser letal.
• Riesgo físico: El uso teórico de la física nos ha dado un desarrollo sin precedentes, ya que sin esta la mecánica como tal no
tendría sentido. El caso es que el cálculo y la exactitud que se requiere de esta materia es tal, que cualquier descuadre puede
encadenar una serie de riesgos que serían difíciles de controlar.
• Riesgo biológico: El riesgo biológico en la tecnología es una realidad cada vez más conocida. Aúna todos los riesgos que
supone utilizar la tecnología en el sector biológico. Quizá sea el sector más complicado de controlar a todos los niveles.

8. Ejemplos de riesgos tecnológicos
 Empresas de entornos digitales: Poseen un riesgo inherente a ataques cibernéticos e incluso una gran dependencia energética.
 Fábricas e industrias: Los riesgos de este tipo se dan en las cadenas de fabricación, las cuales, al utilizarse maquinaria pesada,
se incurren en ciertos riesgos hacia la salud e integridad de los trabajadores.
 Sector de empresas de químicas: La historia nos ha enseñado que las armas químicas pueden ser las más letales que jamás se
hayan creado. Esto se puede extrapolar al riesgo del mal uso de, por ejemplo, herbicidas e incluso ciertos productos de limpieza
del hogar.
 Sector sanitario: En este sector el riesgo es casi inevitable. Sin ir más lejos, no todos los medicamentos y fármacos poseen una
reacción por igual a toda la población, por lo que existe el riesgo minúsculo de alguna reacción o efecto secundario no deseado.
 Empresas tecnológicas de alimentos: Las empresas que modifican genéticamente los alimentos son un buen ejemplo de este
sector. El hecho de medir mal la modificación o el impacto ambiental de un alimento transgénico puede desembocar en riesgos en
masa si se sale de control a nivel medioambiental.

9. Código deontológico de la función de auditoría
Un código deontológico es un documento que incluye un conjunto más o menos amplio de criterios,
apoyados en la deontología con normas y valores
Parte de la ética que trata de los deberes y principios que afectan a una profesión
En el caso de la auditoría informática, existe una organización internacional que diseña los estándares
de auditoría y control de sistemas de información
Esta organización, llamada ISACA (Information Systems Audit and Control Association), expide
además el certificado CISA (Certified Information Systems Auditor)