La auditoría de sistemas evalúa los controles, sistemas, procedimientos y equipos de cómputo de una organización para garantizar un procesamiento de información eficiente y seguro. La planeación es fundamental e incluye obtener información general, planear el programa de trabajo e identificar documentos requeridos. Los objetivos incluyen mejorar la relación costo-beneficio, satisfacer a los usuarios e incrementar la integridad de la información.
2. AUDITORIA DE SISTEMAS
La auditoria en informática es la revisión y la
evaluación de los controles, sistemas,
procedimientos de informática; de los equipos
de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan
en el procesamiento de la información, a fin
de que por medio del señalamiento de cursos
alternativos se logre una utilización más
eficiente y segura de la información que
servirá para una adecuada toma de
decisiones.
.
3. La auditoria en informática comprende no
sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento
específico, sino que además evaluá los
sistemas de información en general desde
sus entradas, procedimientos, controles,
archivos, seguridad y obtención de
información.
4. PLANEACION
La planeación es fundamental para la realización de una
auditoria de sistemas, pues hay que hacerla desde el punto de
vista de los dos objetivos:
Evaluación de los sistemas y procedimientos.
Evaluación de los equipos de cómputo.
5. PLANEACION
Para hacer una planeación eficaz, lo primero que se requiere
es obtener información general sobre la organización y sobre
la función de informática a evaluar. Para ello es preciso hacer
una investigación preliminar y algunas entrevistas previas, con
base en esto planear el programa de trabajo, el cual deberá
incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la
misma.
6. OBJETIVOS GENERALES
Buscar una mejor relación costo-beneficio de los
sistemas automáticos o computarizados diseñados
Incrementar la satisfacción de los usuarios de los
sistemas computarizados
Asegurar una mayor integridad, confiabilidad y
confiabilidad de la información mediante la
recomendación de seguridad y controles
7. OBJETIVOS ESPECIFICOS
1. Participación en el desarrollo de nuevos sistemas:
• evaluación de controles
• cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de
contingencia.
• respaldos, prever qué va a pasar si se presentan
fallas.
8. OBJETIVOS ESPECIFICOS
4. Opinión de la utilización de los recursos
informáticos.
• resguardo y protección de activos.
5. Control de modificación a las aplicaciones
existentes.
• fraudes
• control a las modificaciones de los programas.
9. OBJETIVOS ESPECIFICOS
6. Participación en la negociación de contratos con los
proveedores.
7. Revisión de la utilización del sistema operativo y los
programas
• utilitarios.
• control sobre la utilización de los sistemas operativos
• programas utilitarios.
10. OBJETIVOS ESPECIFICOS
8. Auditoría de la base de datos.
• estructura sobre la cual se desarrollan las
aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
11. Es el objetivo final de una auditoría de
sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un
control continuo de las operaciones del área
de procesamiento de datos.
12. Como se dijo antes, el alcance ha de definir
con precisión el entorno y los límites en que
va a desarrollarse la auditoría informática, se
complementa con los objetivos de ésta. El
alcance ha de figurar expresamente en el
Informe Final, de modo que quede
perfectamente determinado no solamente
hasta que puntos se ha llegado.
ALCANCE
14. CONTROL INTERNO EN
AMBIENTES DE
MICROCOMPUTADORAS
INDEPENDIENTES
Políticas organizacionales y procedimientos
Protección física – equipo
Protección física – medios removibles y no
removibles
Seguridad de programas y datos
Continuidad de operaciones
15. EL HARDWARE
El componente físico o hardware comprende
aquellos elementos físicos que intervienen
en el sistema de información que
comprenden los registros físicos, los
periféricos y el ordenador central.
16. PROTECCION DEL HARDWARE
Dada la importancia de elementos físicos que
componen los sistemas de información, es vital
en auditoria tener en cuenta los tipos de
custodia o requerimientos que comprenden
todos los elementos físicos integrantes del
sistema de información.
17. la Auditoria de Sistemas de Información es
aquella que se realiza sobre los entornos de
tecnologías de la información, trasladando
el papel de las revisiones tradicionales
sobre estados financieros a los activos de
hardware, software y elementos de
comunicación que utilizan las
organizaciones para el tratamiento
informático.
18. La auditoria de sistemas abarca todo el
entorno informático de la organización, que
comprende desde el centro de proceso de
datos hasta cualquier tipo de comunicación o
redes que se implanten en un entorno físico.
19. Factor determinante para el
establecimiento de los objetivos
perseguidos por el auditor pueden ser:
1) Características de la organización objeto de estudio
2) Características del departamento de informática a auditar
3) Limitaciones técnicas del auditor
4) Determinar el nivel de riesgo aparente del sistema o instalación
a auditar
5) Identificar las áreas críticas de control en las que se detecten
unos mayores índices de riesgo
6) Definir objetivos y alcance del trabajo a auditar
20. RIESGOS INFORMATICOS
El riesgo se refiere a la
incertidumbre o probabilidad de que
una amenaza se materialice
utilizando la vulnerabilidad existente
de un activo o grupo de activos,
generándole pérdidas o daños