Este documento describe la auditoría de sistemas, incluyendo su definición como la inspección y evaluación de equipos informáticos como sistemas de control y dispositivos de seguridad. Explica que la auditoría de sistemas permite probar que los sistemas cumplen con sus propósitos y proponer sugerencias para mejorarlos. También cubre los tipos de auditoría de sistemas, como las auditorías internas y externas, y las auditorías de gestión, datos, bases de datos y seguridad.
1. FUNDAMENTOS DE LA AUDITORÍA DE
SISTEMAS
UNIVERSIDAD BICENTENARIA DE ARAGUA
FACULTAD DE INGENIERIA
ESCUELA DE INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS I
ESTUDIANTE: RONALD IBRAHIM MACHADO RAMIREZ
CI: 26.322.084
DOCENTE: CRISTINA ALEJANDRA ROJAS
2. ¿QUÉ ES LA AUDITORIA DE SISTEMAS?
Consiste en la inspección y evaluación de equipos
informáticos
Algunos ejemplos son:
• sistemas de control
• dispositivos de seguridad
• videojuegos
Esta actividad permite poner a prueba dichos sistemas, para ver si cumplen de
manera adecuada con los propósitos, para los cuales fueron creados
3. , sistemas de control, dispositivos de seguridad y cualquier
otro sistema., permite proponer sugerencias, permite evaluar
que tan segura es su uso, entre muchos otros aspectos
PROPOSITOS DE LA
AUDITORIA DE SISTEMAS
Garantizar la seguridad y confiabilidad en el tratado de datos e información
Minimizar la existencia de riesgos, tales como malware o
hackers por ejemplo
Educar sobre el correcto uso de los sistemas
Mejorar la relación coste – beneficio de los sistemas de
información
Optimizar y agilizar la toma de desiciones
4. ALCANCE DE LA AUDITORIA DE SISTEMAS
Actualmente la Auditoria de Sistemas posee un amplio campo de aplicación
debido al los constantes avances tecnológicos en las distintas ramas de la ciencia
A diario se innova y se crean nuevos dispositivos tecnológicos, herramientas
y maquinas.
La implementación de cada tecnológica en las empresas e instituciones
cumple con aspectos particulares de configuración, distribución espacial,
etc
5. TIPOS DE AUDITORIA
DE SISTEMAS
• DISTINCION POR LUGAR:
AUDITORIA EXTERNA
AUDITORIA INTERNA
se hace desde dentro de la
empresa; sin contratar a
personas ajenas
La empresa contrata a
personas de afuera para que
haga la auditoría en su empresa.
6. TIPOS DE AUDITORIAS DE SISTEMA
1. Auditoria de gestión:
Contratación de bienes y servicios, documentación de programas
2. Auditoria de datos:
Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas
3. Auditoria de bases de datos:
Controles de acceso, de actualización, de integridad y calidad de los datos.
4. Auditoria de seguridad lógica:
Comprende los métodos de autenticación de los sistemas de información.
Dentro del ámbito de sistemas podemos distinguir las siguientes tipos:
7. 5. Auditoria de Seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo-También está referida a las protecciones externas (arcos de seguridad,
CCTV, vigilantes, etc.)
5. Auditoria de Seguridad física: Referido a la ubicación de la organización, evitando
ubicaciones de riesgo-También está referida a las protecciones externas (arcos de seguridad,
CCTV, vigilantes, etc.)
6. Auditoria de las comunicaciones: Se refiere a la auditoría de los
procesos de autenticación en los sistemas de comunicación.
8. Características de la Auditoria
de Sistemas
Es sistemática
existen unos
pasos a seguir, se requiere
un análisis o estudio
preliminar, una revisión y
al final se comunican
todos los resultados
Es periódica
Producto de los
cambios en los
objetivos,
organización,
personal. O incluso
sin haber cambio por
deterioro, o sistemas
que se vuelven
obsoletos Es comprensiva
no busca culpables, la
meta esta es en
buscar soluciones
para el futuro, Se
analizan los fallos del
sistema no de los
usuarios
Es objetiva
Las observaciones
que se hacen deben
estar bien
respaldadas y deben
ser pertinentes a los
objetivos que se
desean