c3.hu3.p1.p3.El ser humano como ser histórico.pptx
Auditoría de sistemas fundamentos
1. Instituto Universitario Politécnico
“Santiago Mariño”
Sede Barcelona
Ingeniería de Sistemas
FUNDAMENTOS DE LA
AUDITORÍA DE SISTEMAS
Profesor(a):
Ing. María Morón.
Estudiante:
Br. Luis J. Curbata
Barcelona, noviembre de 2019.
2. Auditoría
Según Diana Margaen (2016), es el acto en que una persona o personas
calificadas en el tema evalúan el funcionamiento de una empresa, realizando un
"examen" para verificar errores en el funcionamiento, basados en un marco de
referencia legal.
Según Definición.DE (2008), Auditoría es un término que puede hacer referencia a
tres cosas diferentes pero conectadas entre sí: puede referirse al trabajo que
realiza un auditor, a la tarea de estudiar la economía de una empresa, o a la oficina
donde se realizan estas tareas. La actividad de auditar consiste en realizar un
examen de los procesos y de la actividad económica de una organización para
confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.
Según Williams P. Leonard (s.f), la auditoria administrativa se define como: "un
examen completo y constructivo de la estructura organizativa de la empresa,
institución o departamento gubernamental; o de cualquier otra entidad y de sus
métodos de control, medios de operación y empleo que de a sus recursos
humanos y materiales".
3. Auditoría interna VS Auditoría externa
Auditoría Interna Auditoría Externa
Es realizada por el personal de la
empresa.
Es realizada por personas ajenas a la
empresa
Emite un informe Emite un dictamen
Sus objetivos se encuentran en función
de los requerimientos de la admiración y
se realiza como parte del trabajo de la
empresa
La información que emite como resultado
de su trabajo puede tener consecuencias
jurídicas
La información es de utilidad para la
propia empresa
La información es utilizada por personas
ajenas a la empresa como al público en
general, accionistas. Etc.
4. Importancia de la Auditoría Informática
La auditoría informática va a ayudar a la
empresa a comprobar la eficiencia del
sistema que tiene establecido. Gracias a
este análisis sabremos si funciona de forma
correcta, utilizando los recursos adecuados,
veremos si ha surgido algún problema en su
interior o las barreras que podemos tener
presentes. No sólo hablamos de elementos
materiales, sino que aquí también se pueden
incluir todas aquellas personas que forman
parte de ese sistema informático y hacen
uso de él de manera diaria.
Todo lo anterior convierte la Auditoría
Informática en una herramienta clave para
que el sistema informático siempre esté en
marcha de forma correcta.
5. Auditor Informático
El Auditor Informático ha de velar por la correcta utilización
de los amplios recursos que la empresa pone en juego
para disponer de un eficiente y eficaz sistema de
Información. Sus responsabilidades son las siguientes:
Verificación del control interno tanto de las aplicaciones
como de los SI, periféricos, etc.
Análisis de la administración de Sistemas de
Información, desde un punto de vista de riesgo de
seguridad, administración y efectividad de la
administración.
Análisis de la integridad, fiabilidad y certeza de la
información a través del análisis de aplicaciones.
Auditoría del riesgo operativo de los circuitos de
información
6. Objetivos de la Auditoría Informática
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informático.
Minimizar existencias de riesgos en el uso de Tecnología de
información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de
Información.