La auditoría informática revisa los controles establecidos para garantizar la seguridad, confiabilidad y exactitud de la información, previniendo fraudes y riesgos económicos. La auditoría verifica el cumplimiento de las normas y políticas de seguridad informática y que los sistemas de información produzcan datos confiables.

1. AUDITORIA
INFORMATICA
ELABORADO POR:
Leyda Gorozabel

2.  Revisión analítica a la suficiencia de controles establecidos
en el ámbito informático, con la finalidad de disminuir los
riesgos y garantizar la seguridad, confiabilidad y exactitud de
la información.
 La función del auditor va encaminada a prevenir y vigilar el
control de la función del procesamiento de datos, apoyar en
el establecimiento de estándares en la empresa y pugnar por
la conservación de los activos informáticos de la misma.
 Se parte de la existencia de normas, políticas y
procedimientos que rigen a la función informática y delimita el
nivel de congruencia con el ejercicio de los mismos.
Auditoria en Informática

3. Su función es descubrir fraudes, robo electrónico,
alteración o modificación de programas, difamación,
etc..., riesgos que repercuten en daños económicos.
Auditoria en Informática
La auditoria tiene como apoyo a los controles para
mantener la seguridad de los sistemas de información.
Controles

4. Un sistema de información se constituye por un
conjunto de procedimientos manuales y
computarizados.
El objetivo de la auditoría es asegurar que la
información que producen los sistemas sea
confiable, útil y oportuna entre otras.
Para lograrlo se ayuda de los controles.
Importancia

5.  Monitorea el cumplimiento del
programa de seguridad
informática.
 Revisa el acatamiento y el apego
a las políticas y normas.
Auditoria Informática.

6. ¿Para qué sirve una auditoría
informática?
Lo primero que debemos tener claro es que la
auditoría informática va a ayudar a la empresa
a comprobar la eficiencia del sistema que tiene
establecido.

7. DELITOS INFORMÁTICOS
Son aquellos que afectan la
información y al dato como
bienes jurídicos protegidos, es
decir, la información que un
usuario tiene dentro de una
cuenta de correo electrónico y
el dato protegido de una
cuenta bancaria, los datos que
se contienen en un celular, los
datos que se contienen en el
sector público o privado, la
identidad de ciertas personas
que están protegidas por el
Estado y la ley.

8. Es importante que la ciudadanía de nuestro medio se
vaya culturizando y tenga pleno conocimiento sobre las
causas y consecuencias punibles de estos tipos penales
ya descritos en el C.O.I.P., para generar conciencia, un
ambiente sano, equilibrado y libre de infracciones, un
arma de doble filo, como es el internet.

9. Tipos de delitos informáticos
 Fraudes cometidos
mediante manipulación de
computadoras
 Falsificaciones informáticas
 Daños o modificaciones de
programas o datos
computarizados
 Acceso no autorizado a
servicios y sistemas
informáticos

10. Es un conjunto de técnicas que usan los
cibercriminales para engañar a los usuarios
incautos para que les envíen datos
confidenciales, infecten sus computadoras
con malware o abran enlaces a sitios
infectados.

11. Redes de ComunicaciónRedes de Comunicación
La circulación de información en la empresa se
puede realizar de múltiples formas por las
cuales debe fluir la información hasta llegar a
sus destinatarios, lo que se denomina redes de
comunicación.

12. Conclusión
No solamente de los sistemas
informáticos objeto de su estudio,
sino de las relaciones e
implicaciones operativas que dichos
sistemas tienen en el contexto
empresarial. La función de auditoría
en informática en un nivel
organizacional que le asegure la
independencia y soporte requerido
de la alta dirección, a fin de contar
con una entidad confiable y
eficiente.