SlideShare una empresa de Scribd logo

Introducción a la auditoria de sistemas

Descargar como PPTX, PDF
C
cachipropio

LA DESCRICION TRATA DE LA INTRODUCION A LA AUDITORIA DE SISTEMAS

1 de 22
INTRODUCCIÓN A LA AUDITORIA DE SISTEMAS Ing. Gina Paola Maestre G.
Sistemas De Información. Un todo organizado jerárquicamente, conformado por personas inmersas en una cultura organizacional y sometidas a unas políticas establecidas, las cuales valiéndose de sus capacidades intelectuales y de medios como la tecnología, llevan a cabo procesos de comunicación, convirtiendo datos en información y conocimiento que llegan a ser el flujo que da vida a las funciones del negocio, y le permite controlarse y sobrevivir en el entorno cambiante al que pertenece. Proveer adecuadamente de datos e información a la organización, mediante el uso de tecnologías de información, siendo esa información relevante para las actividades continuamente cambiantes de la organización y/o sus miembros. Para que? Definición
SI y TI en las organizaciones La protección de los SI se ha convertido en una prioridad Importancia que tiene la buena administración de la información en la consecución de los objetivos del negocio
TI en las organizaciones Ante la ineludible necesidad de fiabilidad en los SI de la organización, se han vuelto fundamentales procesos como la auditoría de sistemas de información, pues contribuyen a las organizaciones a protegerse frente a los probables riesgos e incidentes a los que se exponen con el uso de TI. La TI ha causado un aumento en la complejidad de las organizaciones , ocasionando que día a día se requiera más de su uso;
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Era digital? Debemos admitir que la revolución provocada por la tecnología digital ha tenido ,[object Object]
en menos tiempo y
con más fuerza,Sociedad del Conocimiento? Era tecnológica? a consecuencia de la globalización y proliferación de estas, además han generado cambios culturales y mentales en la sociedad y han afectado la manera de vivir, de trabajar y de hacer negocios.. Nuevas TIC? Sociedad de la información?
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Organizacional Logran importantes mejoras, al automatizar los procesos operativos, suministrar la plataforma de información necesaria para la toma de decisiones y lo más importante, su implantación logra ventajas competitivas y reduce la ventaja de los rivales Oficinas virtuales y otras muchas modalidades que permiten hacer negocios “a distancia”. Funciones de supervisión y control han sido transferidas de las personas a las máquinas, mejorando la habilidad de los administradores para coordinar y controlar las actividades
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Organizacional Han visto afectadas las actividades y tareas que se realizan dentro de la organización (se requiere, entre otras cosas, mayor flexibilidad), cambiando la forma de trabajar (más autonomía, nivel de desafío, etc). Otras Habilidades y Destrezas Los trabajadores han sido partícipes de transformaciones psicológicas con la introducción de la informática (inseguridades, dependencias, desconocimientos, sensación de atraso, entre otras). La forma de comunicarse, de relacionarse, también se ha visto transformada al variar la frecuencia de los contactos y el tipo de interacciones entre las personas
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Tecnológico Además de las ventajas de las TI en las organizaciones planteadas anteriormente, a continuación se mostrará un fenómeno muy común generado en las organizaciones relacionado con fallas en el manejo de TI, lo que ha afectado el impacto positivo de estas en las organizaciones.
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Tecnológico Este fenómeno es conocido en la literatura como ”despilfarro computacional”, esta relacionado con el uso inadecuado y derroche sin medida de los recursos informáticos de una empresa, lo que en múltiples ocasiones lleva a que la tecnología se vuelva contra la empresa, se haga cara y peligrosa, entorpeciendo continuamente los procesos de trabajo en lugar de facilitarlos, causando un efecto dañino sobre los objetivos del negocio. Hernández Jiménez Ricardo, Administración de la función informática. Factor AFI. Trillas. México, D. F. 2003.
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Los gerentes, usuarios y profesionales de TI conservan la idea de relacionar la TI solo con computadoras, dejando de lado a las personas, instalaciones, software, recursos de datos y las redes. Lo anterior puede llevar a una definición errada de los recursos de TI, lo cual contribuye a no contar con un enfoque formal para la adecuada administración de TI. Se observa en las organizaciones una gran falta administrativa informática. Dicho problema tiene básicamente una razón de fondo: el área de informática ha sido estructurada por personas sin un conocimiento administrativo adecuado. Concepción errada de la TI Desequilibrio de la carga en el área de informática
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Son pocas las empresas que realizan ajustes a sus sistemas software obligadas por cambios operativos o legales. Son más las que los hacen por que sus diseñadores no poseían métodos de análisis, diseño y programación que garantizaran su calidad. Compromisos por parte de los gerentes de TI a desarrollar e implementar sistemas software para el negocio en tiempo record, ordenando a los profesionales de TI, cumplir las fechas que ofrecen incluso a expensas de la calidad de los resultados, sin tomar en cuenta los riesgos de hacerlo ni las posibilidades reales desde el punto de vista técnico de dichos profesionales Análisis, diseño y mantenimiento de los sistemas software Evaluación de compromisos de trabajo
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Alejamiento y falta de colaboración de los departamentos usuarios hacia el área de informática. Adquisición de hardware y software para solucionar sus problemas de procesamiento de datos, sin hacer una evaluación de su compatibilidad con la tecnología de la empresa y de las habilidades de sus usuarios de TI para utilizarlo El área de informática se conformó de manera prácticamente aislada y con independencia absoluta del resto de la organización, se produjo desconfianza y rechazo por parte de los usuarios ubicados en otros departamentos. Esto sentó las bases para una falta de comunicación entre usuarios y profesionales de TI, La deslumbrante adquisición de software y hardware
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Metodologías de trabajo en el área de informática No se controlan las modificaciones realizadas a los sistemas software del negocio. Los profesionales de TI, cuando realizan un cambio, ya sea obligado o por solicitud de los usuarios, surgido como consecuencia de variantes operativas o legales, generalmente no se controlan o la prueba de estos no es muy exhaustiva además que no son documentados, lo que genera fallas en la operatividad de las aplicaciones que afectan directamente toda la organización. Es frecuente que en las organizaciones se trabaje de forma artesanal en el área de informática, pues no existen ni se implementan, estándares de diseño y programación de sistemas, técnicas de documentación, descripción de puestos, funciones y responsabilidades, determinación de calendario, entre otros aspectos que contribuyen al éxito del trabajo que allí se realiza. Control necesario de cambios en los sistemas software
INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Estructura organizacional en el área de informática Cuando se hace caso omiso a la capacitación de profesionales y usuarios de TI, el riesgo de pérdidas importantes siempre esta latente, ya sea por que la calidad de sus productos deja mucho que desear, por que los desperdicios por no saber trabajar elevan los precios de los productos, o por que los costos de sus procesos de trabajo mal configurado disminuyen drásticamente las utilidades de la empresa. . Muchos de los miembros del área de informática no conocen con certeza la definición de sus puestos y mucho menos los alcances y límites de sus funciones y responsabilidades, por tanto trabajan directamente a petición de sus jefes, aún en actividades que no les corresponden; Capacitación de profesionales y usuarios de TI
AUDITORIA DE SISTEMAS Auditoria de Sistemas- AdSI La Auditoría de Sistemas de Información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.” Touriño Marina, Jornada de riesgos seguridad y confianza para el negocio electrónico. 2000
AUDITORIA DE SISTEMAS- concepto
bajo cualquiera de las definiciones anteriores prevalece la idea de examen, de una revisión de procedimientos y actividades relacionadas con la función informática y los sistemas de información de la organización, en la cual se emite una opinión profesional al respecto, verificando que estos presentan adecuadamente la realidad que pretenden reflejar y cumplen las condiciones para los que han sido creados. En general…
Objetivos El trabajo del auditor ha de consistir en la identificación, definición, descripción y posiblemente, valoración de riesgos y a su vez la concepción, construcción e implantación y uso de mecanismos de control para los riesgos considerados como críticos y que pueden afectar el desempeño del sistema de información” Evaluar la eficiencia y eficacia con que se esta operando los sistemas de información, la verificación de cumplimiento de normativas generales y la eficaz gestión de recursos informáticos materiales y humanos. Apoyar a la administración de las empresas, con opiniones y recomendaciones orientadas a mejorar los controles en las diferentes actividades de los sistemas de información.
Tipos de AdSI Debido al auge de las TI y a la búsqueda, por parte de las organizaciones, de seguridad y control en el manejo de su información, la auditoría de sistemas de información, se ha ampliado a diferentes áreas, que le permiten realizar un mejor análisis de las diferentes problemáticas que se presentan. Auditoría de la Dirección o de la Gestión Informática Auditoría de Redes Auditoría de la calidad Auditoría de las Bases de Datos Auditoría de seguridad Auditoría de la Explotación
Tipos de AdSI Sirve para evaluar la gestión administrativa del departamento de sistemas así como el cumplimiento adecuado de las funciones, operaciones y actividades de carácter administrativo que ayudan a satisfacer las necesidades de información de las áreas de la empresa que utilizan sistemas computacionales Consiste en la revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos Auditoría de la Dirección Auditoría del Desarrollo

Recomendados

Clase 4 tic_en_las_empresas_parte_1
Clase 4 tic_en_las_empresas_parte_1Clase 4 tic_en_las_empresas_parte_1
Clase 4 tic_en_las_empresas_parte_1Dr.Ing. Uriel
 
Unidad 2 Gerencia
Unidad 2 GerenciaUnidad 2 Gerencia
Unidad 2 GerenciaEliana O.
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónSeccionSI
 
Presentacion clase 1
Presentacion clase 1Presentacion clase 1
Presentacion clase 1ESPOCH
 
Administracion de la funcion informatica
Administracion de la funcion informaticaAdministracion de la funcion informatica
Administracion de la funcion informaticaOmar Grano
 
Unidad 4 Gerencia
Unidad 4 GerenciaUnidad 4 Gerencia
Unidad 4 GerenciaEliana O.
 
Resumen s.i. lina
Resumen s.i. linaResumen s.i. lina
Resumen s.i. linalrlinares
 
Fusiones y adquisiciones - Cultura, gobierno y cumplimiento
Fusiones y adquisiciones - Cultura, gobierno y cumplimientoFusiones y adquisiciones - Cultura, gobierno y cumplimiento
Fusiones y adquisiciones - Cultura, gobierno y cumplimientoFabián Descalzo
 

Recomendados

Clase 4 tic_en_las_empresas_parte_1
Clase 4 tic_en_las_empresas_parte_1Clase 4 tic_en_las_empresas_parte_1
Clase 4 tic_en_las_empresas_parte_1Dr.Ing. Uriel
 
Unidad 2 Gerencia
Unidad 2 GerenciaUnidad 2 Gerencia
Unidad 2 GerenciaEliana O.
 
Sistemas de información
Sistemas de informaciónSistemas de información
Sistemas de informaciónSeccionSI
 
Presentacion clase 1
Presentacion clase 1Presentacion clase 1
Presentacion clase 1ESPOCH
 
Administracion de la funcion informatica
Administracion de la funcion informaticaAdministracion de la funcion informatica
Administracion de la funcion informaticaOmar Grano
 
Unidad 4 Gerencia
Unidad 4 GerenciaUnidad 4 Gerencia
Unidad 4 GerenciaEliana O.
 
Resumen s.i. lina
Resumen s.i. linaResumen s.i. lina
Resumen s.i. linalrlinares
 
Fusiones y adquisiciones - Cultura, gobierno y cumplimiento
Fusiones y adquisiciones - Cultura, gobierno y cumplimientoFusiones y adquisiciones - Cultura, gobierno y cumplimiento
Fusiones y adquisiciones - Cultura, gobierno y cumplimientoFabián Descalzo
 
Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3Juanito Robyncito
 
Admon de la función informática
Admon de la función informáticaAdmon de la función informática
Admon de la función informáticaRoberto Ramírez Amaya
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacionDaniela Borjas
 
Sistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaSistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaUNIVERSIDAD FERMIN TORO
 
Ensayo sistemas de información
Ensayo sistemas de informaciónEnsayo sistemas de información
Ensayo sistemas de informaciónlilibethvega
 
Definición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIDefinición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIRafael Brito
 
Retos de seguridad y eticos
Retos de seguridad y eticosRetos de seguridad y eticos
Retos de seguridad y eticosheynan
 
Tutoria 01
Tutoria 01Tutoria 01
Tutoria 01Dualtec Sabana de Torres
 
Unidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarialUnidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarialJosé Torres
 
Trazabilidad CTAIMA LEGAL.Net
Trazabilidad CTAIMA LEGAL.NetTrazabilidad CTAIMA LEGAL.Net
Trazabilidad CTAIMA LEGAL.NetCTAIMA Outsourcing & Consulting
 
CASO MOTOROLA
CASO MOTOROLACASO MOTOROLA
CASO MOTOROLAMonica Benites Cuba
 
El papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspotEl papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspotmilida08
 
Desarrollo de sistemas de información
Desarrollo de sistemas de informaciónDesarrollo de sistemas de información
Desarrollo de sistemas de informaciónStefi1007
 
Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global. Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global. IUP Santiago Marino
 
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESAENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESAJoel Martin
 
Administración de las tecnologías de información
Administración de las tecnologías de informaciónAdministración de las tecnologías de información
Administración de las tecnologías de informaciónAdolfo J. Araujo J. ajaraujo
 
Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot silvestre02
 
2. las tic en auditoria
2. las tic en auditoria2. las tic en auditoria
2. las tic en auditoriaWillian Yanza Chavez
 
Administracion de sistemas de informacion
Administracion de sistemas de informacionAdministracion de sistemas de informacion
Administracion de sistemas de informacionJose Tomas Figueroa Mendoza
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacionnancy2805
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 

Más contenido relacionado

La actualidad más candente

Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3Juanito Robyncito
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacionDaniela Borjas
 
Ensayo sistemas de información
Ensayo sistemas de informaciónEnsayo sistemas de información
Ensayo sistemas de informaciónlilibethvega
 
Definición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIDefinición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIRafael Brito
 
Retos de seguridad y eticos
Retos de seguridad y eticosRetos de seguridad y eticos
Retos de seguridad y eticosheynan
 
Unidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarialUnidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarialJosé Torres
 
El papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspotEl papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspotmilida08
 
Desarrollo de sistemas de información
Desarrollo de sistemas de informaciónDesarrollo de sistemas de información
Desarrollo de sistemas de informaciónStefi1007
 
Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global. Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global. IUP Santiago Marino
 
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESAENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESAJoel Martin
 
Administración de las tecnologías de información
Administración de las tecnologías de informaciónAdministración de las tecnologías de información
Administración de las tecnologías de informaciónAdolfo J. Araujo J. ajaraujo
 
Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot silvestre02
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacionnancy2805
 

La actualidad más candente (20)

Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3Diseño de sistemas ii clase 1, 2 y 3
Diseño de sistemas ii clase 1, 2 y 3
 
Admon de la función informática
Admon de la función informáticaAdmon de la función informática
Admon de la función informática
 
Ensayo sistemas de informacion
Ensayo sistemas de informacionEnsayo sistemas de informacion
Ensayo sistemas de informacion
 
Sistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida GarciaSistema de Informacion Zoraida Garcia
Sistema de Informacion Zoraida Garcia
 
Ensayo sistemas de información
Ensayo sistemas de informaciónEnsayo sistemas de información
Ensayo sistemas de información
 
Definición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SIDefinición y Caracteristicas de los diferentes tipos de SI
Definición y Caracteristicas de los diferentes tipos de SI
 
Retos de seguridad y eticos
Retos de seguridad y eticosRetos de seguridad y eticos
Retos de seguridad y eticos
 
Tutoria 01
Tutoria 01Tutoria 01
Tutoria 01
 
Unidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarialUnidad 3 sistemas de información desarrollo empresarial
Unidad 3 sistemas de información desarrollo empresarial
 
Trazabilidad CTAIMA LEGAL.Net
Trazabilidad CTAIMA LEGAL.NetTrazabilidad CTAIMA LEGAL.Net
Trazabilidad CTAIMA LEGAL.Net
 
CASO MOTOROLA
CASO MOTOROLACASO MOTOROLA
CASO MOTOROLA
 
El papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspotEl papel de la informática en las empresas blog blogger blogspot
El papel de la informática en las empresas blog blogger blogspot
 
Desarrollo de sistemas de información
Desarrollo de sistemas de informaciónDesarrollo de sistemas de información
Desarrollo de sistemas de información
 
Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global. Administración de tecnología de Información Gerencia, Empresarial y Global.
Administración de tecnología de Información Gerencia, Empresarial y Global.
 
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESAENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
ENSAYO INCIDENCIA DE LOS PROCESOS EN LA EMPRESA
 
Administración de las tecnologías de información
Administración de las tecnologías de informaciónAdministración de las tecnologías de información
Administración de las tecnologías de información
 
Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot Papel de la informatica en las empresas Blog Blogger Blogspot
Papel de la informatica en las empresas Blog Blogger Blogspot
 
2. las tic en auditoria
2. las tic en auditoria2. las tic en auditoria
2. las tic en auditoria
 
Administracion de sistemas de informacion
Administracion de sistemas de informacionAdministracion de sistemas de informacion
Administracion de sistemas de informacion
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 

Destacado

Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Apresentação slides homenagem skema novo
Apresentação slides homenagem skema novoApresentação slides homenagem skema novo
Apresentação slides homenagem skema novoTatiMiguel
 
Jennely villamediana 1.Relación entre las características de las audiencias v...
Jennely villamediana 1.Relación entre las características de las audiencias v...Jennely villamediana 1.Relación entre las características de las audiencias v...
Jennely villamediana 1.Relación entre las características de las audiencias v...congreso_invecom
 
Siglas y acronimos 2
Siglas y acronimos 2Siglas y acronimos 2
Siglas y acronimos 2Grace Herrera
 
Realidad Aumentada Juan Viveros A
Realidad Aumentada Juan Viveros ARealidad Aumentada Juan Viveros A
Realidad Aumentada Juan Viveros AJuan Kini
 
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...congreso_invecom
 
Os gémeos grafiteiros
Os gémeos grafiteirosOs gémeos grafiteiros
Os gémeos grafiteirosProfferdy75
 
Jcls unidad 2 actividad 1
Jcls unidad 2 actividad 1Jcls unidad 2 actividad 1
Jcls unidad 2 actividad 1carloslomeli78
 
Slide propaz 2
Slide propaz 2Slide propaz 2
Slide propaz 2wcarlos68
 
4. nogueira.ambientes de aprendizaje
4. nogueira.ambientes de aprendizaje4. nogueira.ambientes de aprendizaje
4. nogueira.ambientes de aprendizajelupenogueira
 
Presentacion sobre los_medios_de_comunicacion
Presentacion sobre los_medios_de_comunicacionPresentacion sobre los_medios_de_comunicacion
Presentacion sobre los_medios_de_comunicacionLoli Sagrario
 
VATEL - Edição 2012
VATEL - Edição 2012VATEL - Edição 2012
VATEL - Edição 2012vatelbanquete
 

Destacado (20)

Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Apresentação slides homenagem skema novo
Apresentação slides homenagem skema novoApresentação slides homenagem skema novo
Apresentação slides homenagem skema novo
 
Jennely villamediana 1.Relación entre las características de las audiencias v...
Jennely villamediana 1.Relación entre las características de las audiencias v...Jennely villamediana 1.Relación entre las características de las audiencias v...
Jennely villamediana 1.Relación entre las características de las audiencias v...
 
Web 2.0
Web 2.0Web 2.0
Web 2.0
 
Habilidades
HabilidadesHabilidades
Habilidades
 
Siglas y acronimos 2
Siglas y acronimos 2Siglas y acronimos 2
Siglas y acronimos 2
 
Realidad Aumentada Juan Viveros A
Realidad Aumentada Juan Viveros ARealidad Aumentada Juan Viveros A
Realidad Aumentada Juan Viveros A
 
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...
Gina ortega GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN EN BIB...
 
Creación de actividades 2
Creación de actividades 2Creación de actividades 2
Creación de actividades 2
 
Os gémeos grafiteiros
Os gémeos grafiteirosOs gémeos grafiteiros
Os gémeos grafiteiros
 
4h Consulting
4h Consulting4h Consulting
4h Consulting
 
Jcls unidad 2 actividad 1
Jcls unidad 2 actividad 1Jcls unidad 2 actividad 1
Jcls unidad 2 actividad 1
 
Slide propaz 2
Slide propaz 2Slide propaz 2
Slide propaz 2
 
4. nogueira.ambientes de aprendizaje
4. nogueira.ambientes de aprendizaje4. nogueira.ambientes de aprendizaje
4. nogueira.ambientes de aprendizaje
 
Segurança de sistemas industriais parte i
Segurança de sistemas industriais parte iSegurança de sistemas industriais parte i
Segurança de sistemas industriais parte i
 
Presentacion sobre los_medios_de_comunicacion
Presentacion sobre los_medios_de_comunicacionPresentacion sobre los_medios_de_comunicacion
Presentacion sobre los_medios_de_comunicacion
 
En donde estas ACTIVIDAD PAG 33
En donde estas ACTIVIDAD PAG 33En donde estas ACTIVIDAD PAG 33
En donde estas ACTIVIDAD PAG 33
 
VATEL - Edição 2012
VATEL - Edição 2012VATEL - Edição 2012
VATEL - Edição 2012
 
Semana 2 pro ter parte i
Semana 2 pro ter parte iSemana 2 pro ter parte i
Semana 2 pro ter parte i
 

Similar a Introducción a la auditoria de sistemas

Presentación1 sistemas de información
Presentación1 sistemas de información Presentación1 sistemas de información
Presentación1 sistemas de información carla_villegasd
 
Sistema de Apoyo Administrativo y Organizacional para la Empresa Digital
Sistema de Apoyo Administrativo y Organizacional para la Empresa DigitalSistema de Apoyo Administrativo y Organizacional para la Empresa Digital
Sistema de Apoyo Administrativo y Organizacional para la Empresa Digitalmireyaortega
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Las tic’s como herramientas de apoyo a la gestión empresarial
Las tic’s como herramientas de apoyo a la gestión empresarialLas tic’s como herramientas de apoyo a la gestión empresarial
Las tic’s como herramientas de apoyo a la gestión empresarialCristian Salazar C.
 
Sistemas de informacion gerencial
Sistemas de informacion gerencialSistemas de informacion gerencial
Sistemas de informacion gerencialDIEGOQ27
 
Administracion de la empresa digital
Administracion de la empresa digitalAdministracion de la empresa digital
Administracion de la empresa digitalSIGII
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizacionesIvan Pacheco Bolaina
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizacionesEstrada Gomez
 
Alcances y limitaciones del profesional informático en las organizaciones[2]
Alcances y limitaciones del profesional informático en las organizaciones[2]Alcances y limitaciones del profesional informático en las organizaciones[2]
Alcances y limitaciones del profesional informático en las organizaciones[2]DanyVazLor
 
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...Jhon Grolier
 
2.7. alcances y limitaciones del profesional informático en las organizaciones
2.7. alcances y limitaciones del profesional informático en las organizaciones2.7. alcances y limitaciones del profesional informático en las organizaciones
2.7. alcances y limitaciones del profesional informático en las organizacionesJonathan Alexis Lopez Chang
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizacionesgenaro1987
 
Estrategias y Ética Presentaciones
Estrategias y Ética Presentaciones Estrategias y Ética Presentaciones
Estrategias y Ética Presentaciones edmejia20
 

Similar a Introducción a la auditoria de sistemas (20)

Presentación1 sistemas de información
Presentación1 sistemas de información Presentación1 sistemas de información
Presentación1 sistemas de información
 
Sistema de Apoyo Administrativo y Organizacional para la Empresa Digital
Sistema de Apoyo Administrativo y Organizacional para la Empresa DigitalSistema de Apoyo Administrativo y Organizacional para la Empresa Digital
Sistema de Apoyo Administrativo y Organizacional para la Empresa Digital
 
Tania tics
Tania ticsTania tics
Tania tics
 
Las tics en la organización
Las tics en la organizaciónLas tics en la organización
Las tics en la organización
 
S5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en InfraestructuraS5-AI-3.1 Auditoría en Infraestructura
S5-AI-3.1 Auditoría en Infraestructura
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
 
Clase cuatro 2011
Clase cuatro 2011Clase cuatro 2011
Clase cuatro 2011
 
Las tic’s como herramientas de apoyo a la gestión empresarial
Las tic’s como herramientas de apoyo a la gestión empresarialLas tic’s como herramientas de apoyo a la gestión empresarial
Las tic’s como herramientas de apoyo a la gestión empresarial
 
Sistemas de informacion gerencial
Sistemas de informacion gerencialSistemas de informacion gerencial
Sistemas de informacion gerencial
 
Manual1 2
Manual1 2Manual1 2
Manual1 2
 
Tarea -data_ware_house
Tarea -data_ware_houseTarea -data_ware_house
Tarea -data_ware_house
 
Administracion de la empresa digital
Administracion de la empresa digitalAdministracion de la empresa digital
Administracion de la empresa digital
 
Sistemas
SistemasSistemas
Sistemas
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
 
Alcances y limitaciones del profesional informático en las organizaciones[2]
Alcances y limitaciones del profesional informático en las organizaciones[2]Alcances y limitaciones del profesional informático en las organizaciones[2]
Alcances y limitaciones del profesional informático en las organizaciones[2]
 
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...
2.7. alcances y_limitaciones_del_profesional_informã¡tico_en_las_organizacion...
 
2.7. alcances y limitaciones del profesional informático en las organizaciones
2.7. alcances y limitaciones del profesional informático en las organizaciones2.7. alcances y limitaciones del profesional informático en las organizaciones
2.7. alcances y limitaciones del profesional informático en las organizaciones
 
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
2.7. alcances-y-limitaciones-del-profesional-informático-en-las-organizaciones
 
Estrategias y Ética Presentaciones
Estrategias y Ética Presentaciones Estrategias y Ética Presentaciones
Estrategias y Ética Presentaciones
 

Introducción a la auditoria de sistemas

  • 1. INTRODUCCIÓN A LA AUDITORIA DE SISTEMAS Ing. Gina Paola Maestre G.
  • 2. Sistemas De Información. Un todo organizado jerárquicamente, conformado por personas inmersas en una cultura organizacional y sometidas a unas políticas establecidas, las cuales valiéndose de sus capacidades intelectuales y de medios como la tecnología, llevan a cabo procesos de comunicación, convirtiendo datos en información y conocimiento que llegan a ser el flujo que da vida a las funciones del negocio, y le permite controlarse y sobrevivir en el entorno cambiante al que pertenece. Proveer adecuadamente de datos e información a la organización, mediante el uso de tecnologías de información, siendo esa información relevante para las actividades continuamente cambiantes de la organización y/o sus miembros. Para que? Definición
  • 3. SI y TI en las organizaciones La protección de los SI se ha convertido en una prioridad Importancia que tiene la buena administración de la información en la consecución de los objetivos del negocio
  • 4. TI en las organizaciones Ante la ineludible necesidad de fiabilidad en los SI de la organización, se han vuelto fundamentales procesos como la auditoría de sistemas de información, pues contribuyen a las organizaciones a protegerse frente a los probables riesgos e incidentes a los que se exponen con el uso de TI. La TI ha causado un aumento en la complejidad de las organizaciones , ocasionando que día a día se requiera más de su uso;
  • 5.
  • 7. con más fuerza,Sociedad del Conocimiento? Era tecnológica? a consecuencia de la globalización y proliferación de estas, además han generado cambios culturales y mentales en la sociedad y han afectado la manera de vivir, de trabajar y de hacer negocios.. Nuevas TIC? Sociedad de la información?
  • 8. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Organizacional Logran importantes mejoras, al automatizar los procesos operativos, suministrar la plataforma de información necesaria para la toma de decisiones y lo más importante, su implantación logra ventajas competitivas y reduce la ventaja de los rivales Oficinas virtuales y otras muchas modalidades que permiten hacer negocios “a distancia”. Funciones de supervisión y control han sido transferidas de las personas a las máquinas, mejorando la habilidad de los administradores para coordinar y controlar las actividades
  • 9. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Organizacional Han visto afectadas las actividades y tareas que se realizan dentro de la organización (se requiere, entre otras cosas, mayor flexibilidad), cambiando la forma de trabajar (más autonomía, nivel de desafío, etc). Otras Habilidades y Destrezas Los trabajadores han sido partícipes de transformaciones psicológicas con la introducción de la informática (inseguridades, dependencias, desconocimientos, sensación de atraso, entre otras). La forma de comunicarse, de relacionarse, también se ha visto transformada al variar la frecuencia de los contactos y el tipo de interacciones entre las personas
  • 10. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Tecnológico Además de las ventajas de las TI en las organizaciones planteadas anteriormente, a continuación se mostrará un fenómeno muy común generado en las organizaciones relacionado con fallas en el manejo de TI, lo que ha afectado el impacto positivo de estas en las organizaciones.
  • 11. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Tecnológico Este fenómeno es conocido en la literatura como ”despilfarro computacional”, esta relacionado con el uso inadecuado y derroche sin medida de los recursos informáticos de una empresa, lo que en múltiples ocasiones lleva a que la tecnología se vuelva contra la empresa, se haga cara y peligrosa, entorpeciendo continuamente los procesos de trabajo en lugar de facilitarlos, causando un efecto dañino sobre los objetivos del negocio. Hernández Jiménez Ricardo, Administración de la función informática. Factor AFI. Trillas. México, D. F. 2003.
  • 12. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Los gerentes, usuarios y profesionales de TI conservan la idea de relacionar la TI solo con computadoras, dejando de lado a las personas, instalaciones, software, recursos de datos y las redes. Lo anterior puede llevar a una definición errada de los recursos de TI, lo cual contribuye a no contar con un enfoque formal para la adecuada administración de TI. Se observa en las organizaciones una gran falta administrativa informática. Dicho problema tiene básicamente una razón de fondo: el área de informática ha sido estructurada por personas sin un conocimiento administrativo adecuado. Concepción errada de la TI Desequilibrio de la carga en el área de informática
  • 13. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Son pocas las empresas que realizan ajustes a sus sistemas software obligadas por cambios operativos o legales. Son más las que los hacen por que sus diseñadores no poseían métodos de análisis, diseño y programación que garantizaran su calidad. Compromisos por parte de los gerentes de TI a desarrollar e implementar sistemas software para el negocio en tiempo record, ordenando a los profesionales de TI, cumplir las fechas que ofrecen incluso a expensas de la calidad de los resultados, sin tomar en cuenta los riesgos de hacerlo ni las posibilidades reales desde el punto de vista técnico de dichos profesionales Análisis, diseño y mantenimiento de los sistemas software Evaluación de compromisos de trabajo
  • 14. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Alejamiento y falta de colaboración de los departamentos usuarios hacia el área de informática. Adquisición de hardware y software para solucionar sus problemas de procesamiento de datos, sin hacer una evaluación de su compatibilidad con la tecnología de la empresa y de las habilidades de sus usuarios de TI para utilizarlo El área de informática se conformó de manera prácticamente aislada y con independencia absoluta del resto de la organización, se produjo desconfianza y rechazo por parte de los usuarios ubicados en otros departamentos. Esto sentó las bases para una falta de comunicación entre usuarios y profesionales de TI, La deslumbrante adquisición de software y hardware
  • 15. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Metodologías de trabajo en el área de informática No se controlan las modificaciones realizadas a los sistemas software del negocio. Los profesionales de TI, cuando realizan un cambio, ya sea obligado o por solicitud de los usuarios, surgido como consecuencia de variantes operativas o legales, generalmente no se controlan o la prueba de estos no es muy exhaustiva además que no son documentados, lo que genera fallas en la operatividad de las aplicaciones que afectan directamente toda la organización. Es frecuente que en las organizaciones se trabaje de forma artesanal en el área de informática, pues no existen ni se implementan, estándares de diseño y programación de sistemas, técnicas de documentación, descripción de puestos, funciones y responsabilidades, determinación de calendario, entre otros aspectos que contribuyen al éxito del trabajo que allí se realiza. Control necesario de cambios en los sistemas software
  • 16. INCIDENCIAS DE LA IMPLANTACIÓN DE LAS TI EN LAS ORGANIZACIONES Estructura organizacional en el área de informática Cuando se hace caso omiso a la capacitación de profesionales y usuarios de TI, el riesgo de pérdidas importantes siempre esta latente, ya sea por que la calidad de sus productos deja mucho que desear, por que los desperdicios por no saber trabajar elevan los precios de los productos, o por que los costos de sus procesos de trabajo mal configurado disminuyen drásticamente las utilidades de la empresa. . Muchos de los miembros del área de informática no conocen con certeza la definición de sus puestos y mucho menos los alcances y límites de sus funciones y responsabilidades, por tanto trabajan directamente a petición de sus jefes, aún en actividades que no les corresponden; Capacitación de profesionales y usuarios de TI
  • 17. AUDITORIA DE SISTEMAS Auditoria de Sistemas- AdSI La Auditoría de Sistemas de Información es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informático salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos.” Touriño Marina, Jornada de riesgos seguridad y confianza para el negocio electrónico. 2000
  • 19. bajo cualquiera de las definiciones anteriores prevalece la idea de examen, de una revisión de procedimientos y actividades relacionadas con la función informática y los sistemas de información de la organización, en la cual se emite una opinión profesional al respecto, verificando que estos presentan adecuadamente la realidad que pretenden reflejar y cumplen las condiciones para los que han sido creados. En general…
  • 20. Objetivos El trabajo del auditor ha de consistir en la identificación, definición, descripción y posiblemente, valoración de riesgos y a su vez la concepción, construcción e implantación y uso de mecanismos de control para los riesgos considerados como críticos y que pueden afectar el desempeño del sistema de información” Evaluar la eficiencia y eficacia con que se esta operando los sistemas de información, la verificación de cumplimiento de normativas generales y la eficaz gestión de recursos informáticos materiales y humanos. Apoyar a la administración de las empresas, con opiniones y recomendaciones orientadas a mejorar los controles en las diferentes actividades de los sistemas de información.
  • 21. Tipos de AdSI Debido al auge de las TI y a la búsqueda, por parte de las organizaciones, de seguridad y control en el manejo de su información, la auditoría de sistemas de información, se ha ampliado a diferentes áreas, que le permiten realizar un mejor análisis de las diferentes problemáticas que se presentan. Auditoría de la Dirección o de la Gestión Informática Auditoría de Redes Auditoría de la calidad Auditoría de las Bases de Datos Auditoría de seguridad Auditoría de la Explotación
  • 22. Tipos de AdSI Sirve para evaluar la gestión administrativa del departamento de sistemas así como el cumplimiento adecuado de las funciones, operaciones y actividades de carácter administrativo que ayudan a satisfacer las necesidades de información de las áreas de la empresa que utilizan sistemas computacionales Consiste en la revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos Auditoría de la Dirección Auditoría del Desarrollo
  • 23. Tipos de AdSI Su propósito es suministrar una valoración independiente sobre la conformidad de un plan de aseguramiento de la calidad del software. Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas. Auditoría de la Calidad Auditoría de Seguridad
  • 24. Tipos de AdSI Consiste en controlar y registrar las acciones de determinados usuarios de la BD, y así a poder realizar la auditoría de las aplicaciones que utilizan esta tecnología. Se encarga de la revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales, grados de utilización. y disponibilidad de la red que satisfaga las necesidades empresariales tanto actuales como futuras. Auditoría de las Bases de Datos Auditoría de Redes