• Planificación y programación de auditorías: La herramienta permite la planificación y programación de auditorías internas de manera eficiente, asignando recursos y tareas específicas a los miembros del equipo de auditoría
1. Auditoria de Sistemas I
Preparando las auditoria al área
de TI
Documentos y etapas
Susana Cadena Phd.
2. Alcance
• “La Auditoría Informática es el proceso de
recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines
de la organización y utiliza eficientemente los
recursos” PIATTINI, Mario, DEL PESO, Emilio
(2001, Auditoría Informática Un Enfoque
Práctico, pág. 28
• Evaluar la eficacia y eficiencia del uso adecuado
de los recursos informáticos, de la gestión
informática y si estas han brindado el soporte
adecuado a los objetivos y metas del negocio.
3. Alcance
• Evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de
información.
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos
4. Alcance
• El alcance debe responder al objetivo
general planteado y ha de figurar
expresamente en el Informe Final
• Identifica perfectamente no solamente
hasta que puntos se ha llegado, sino cuales
materias fronterizas han sido omitidas.
5. Pruebas Sustantivas
Verifican el grado de confiabilidad del Sistema de Información
Verifican la exactitud, integridad y validez de la información.
Observación Cálculos Muestreos Entrevistas
Técnicas de
examen analítico
Revisiones Conciliaciones
6. Pruebas Cumplimiento
Verifican el grado de cumplimiento de lo revelado
mediante el análisis de la muestra.
Proporciona evidencias de que los controles claves
existen y que son aplicables efectiva y uniformemente.
7. Utilidad
• La auditoría informática sirve para mejorar ciertas
características en la empresa como:
• Desempeño
• Fiabilidad
• Eficacia
• Rentabilidad
• Seguridad
• Privacidad
8. Alcance
• Gobierno corporativo
• Administración del Ciclo de vida de los sistemas
• Servicios de Entrega y Soporte
• Protección y Seguridad
• Planes de continuidad y Recuperación de desastres
Se basan en lineamientos y herramientas estándar para el ejercicio de
la auditoría informática como mejores prácticas COBIT, COSO e ITIL
9. Tipos
Auditoria a las inversiones
tecnológicas: La información
se ha convertido en un
Activo Real de la misma,
como sus Stocks o materias
primas si las hay.
Auditoria al Desarrollo de
Sistemas: EL proceso de
desarrollo/adquisición y su
correspondiente
implementación se debe
garantizar en una
organización
Auditoría de Organización
Informática.- Cuando se
producen cambios
estructurales en la
Informática, se reorganiza de
alguna forma su función
Auditoría de los datos:
Clasificación de los datos,
estudio de las aplicaciones y
análisis de los flujogramas.
Auditoría de las bases de
datos: Controles de acceso,
de actualización, de
integridad y calidad de los
datos.
Auditoría de la seguridad:
Referidos a datos e
información verificando
disponibilidad, integridad,
confidencialidad,
autenticación y no repudio.
10. Tipos
Auditoría de la seguridad física:
Referido a la ubicación de la
organización, evitando
ubicaciones de riesgo, y en
algunos casos no revelando la
situación física de esta.
También está referida a las
protecciones externas (arcos
de seguridad, CCTV, vigilantes,
etc.) y protecciones del
entorno.
Auditoría de la seguridad
lógica: Comprende los métodos
de autenticación de los
sistemas de información.
Auditoría de las
comunicaciones. Se refiere a la
auditoría de los procesos de
autenticación en los sistemas
de comunicación.
Auditoría de la seguridad en
producción: Frente a errores,
accidentes y fraudes.
Desarrollo de Proyectos de la
Informática de una empresa, es
porque en ese Desarrollo
existen, además de
ineficiencias, debilidades de
organización, o de inversiones,
o de seguridad, o alguna
mezcla de ellas.