SlideShare una empresa de Scribd logo

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Descargar como DOCX, PDF
F
Federico Gonzalez

La auditoría informática es un proceso que evalúa la función de tecnología de información y su contribución a los objetivos institucionales. Se debe realizar una auditoría informática para mejorar la imagen pública, generar confianza en los usuarios, optimizar las relaciones internas y disminuir los costos. Siguiendo estándares como COBIT, una auditoría informática evalúa procesos como planificación, adquisición, distribución, monitoreo y más, para asegurar que los sistemas sean confiables y seguros.

Internet
1 de 7
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

Recomendados

Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaJesús Rodolfo Andrade León
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónMapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónAme Linares Vivas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 

Recomendados

Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaJesús Rodolfo Andrade León
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticamppc
 
Mapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónMapa conceptual Auditoria Informatica, Importancia, Clasificación
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónAme Linares Vivas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOGiovani Roberto Gómez Millán
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria de comunicacion y redes
Auditoria de comunicacion y redesAuditoria de comunicacion y redes
Auditoria de comunicacion y redesamanda_mozo
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
C:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria TerminadoC:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria TerminadoXimena Williams
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.jorgeluisguzmntorres1
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJeanKrlos Castillo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 

Más contenido relacionado

La actualidad más candente

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria de comunicacion y redes
Auditoria de comunicacion y redesAuditoria de comunicacion y redes
Auditoria de comunicacion y redesamanda_mozo
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASAnaly Diaz
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
C:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria TerminadoC:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria TerminadoXimena Williams
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informaticaGemiunivo
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.jorgeluisguzmntorres1
 

La actualidad más candente (20)

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria de comunicacion y redes
Auditoria de comunicacion y redesAuditoria de comunicacion y redes
Auditoria de comunicacion y redes
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMASESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
C:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria TerminadoC:\Fakepath\Elementos De La Auditoria Terminado
C:\Fakepath\Elementos De La Auditoria Terminado
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
8. tipos de auditoria en informatica
8. tipos de auditoria en informatica8. tipos de auditoria en informatica
8. tipos de auditoria en informatica
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 

Similar a Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013luismarlmg
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALGera Herrera Izquierdo
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo parutaRicardo Paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4peandresq
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 

Similar a Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución (20)

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria
AuditoriaAuditoria
Auditoria
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 

Último

6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdfinformaticampt2016
 
Enfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eEnfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eYURYMILENACARDENASSA
 
La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...yeisonmoreno02
 
PANCREATITIS aguda explicacion anatomia todo
PANCREATITIS aguda explicacion anatomia todoPANCREATITIS aguda explicacion anatomia todo
PANCREATITIS aguda explicacion anatomia todoIsabelHuairaGarma
 
Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.mateohenrryg
 
Trabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatroTrabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatromateohenrryg
 
Metodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfMetodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfJoselinBocanegra1
 
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACIONAVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACIONmcorderoa
 
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...quintinana89
 
fase 4-Estudio de la geometria analitica[1].pptx
fase 4-Estudio de la geometria analitica[1].pptxfase 4-Estudio de la geometria analitica[1].pptx
fase 4-Estudio de la geometria analitica[1].pptxQuerubinOlayamedina
 
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASPDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASCAROLCASTELLANOS11
 

Último (12)

6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
6.2.4.4 Packet Tracer - Router and Switch Resilience.pdf
 
Enfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles eEnfermedades Crónicas No Transmisibles e
Enfermedades Crónicas No Transmisibles e
 
La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...La ética digital, de que trata, algunas características y como lo podemos uti...
La ética digital, de que trata, algunas características y como lo podemos uti...
 
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA IINSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
INSTITUTO AUCARA SEMANA NUMERO 7 AGROPECUARIA I
 
PANCREATITIS aguda explicacion anatomia todo
PANCREATITIS aguda explicacion anatomia todoPANCREATITIS aguda explicacion anatomia todo
PANCREATITIS aguda explicacion anatomia todo
 
Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.Informe breve sobre el teatro en general.
Informe breve sobre el teatro en general.
 
Trabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatroTrabajo de investigación escolar sobre el teatro
Trabajo de investigación escolar sobre el teatro
 
Metodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdfMetodología Investigación Cientifica 6ta ed.pdf
Metodología Investigación Cientifica 6ta ed.pdf
 
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACIONAVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
AVANCES TECNOLOGICOS DEL SIGLO XXI PRESENTACION
 
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
PLAN LOS ANIMALES MARINOS.pdf con las actividades a realizar día a días, tota...
 
fase 4-Estudio de la geometria analitica[1].pptx
fase 4-Estudio de la geometria analitica[1].pptxfase 4-Estudio de la geometria analitica[1].pptx
fase 4-Estudio de la geometria analitica[1].pptx
 
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑASPDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
PDF WINX CLUB, LIBRO PARA COLOREAR, PARA NIÑAS
 

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
  • 2. INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
  • 3. Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
  • 4. Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
  • 5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
  • 6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
  • 7. Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).