Auditora y Evaluacin de Sistemas

Ingeniera en Informtica
Abril 2010
Objetivo 1- Conceptos Generales
Conceptos Generales
CONTENIDO
Introduccin
Antecedentes de la Auditoria
Concepto de Auditora
Concepto de Auditor Concepto de Auditor
Tipos de Auditoria. Objetivos
Por su Lugar de Origen
Por su Area de Aplicacin
Especializadas en Areas Especificas
Introduccin
Antigedad consumo local
Aparicin del trueque comercio incipiente
Crecimiento de las operaciones comerciales, necesidad de registro de actividades. Mercantiles.
Agrupacin en gremios y mercados locales.
Inicio de registro de operaciones mercantiles a travs de escribas.
Nacimiento de la partida doble y el registro de operaciones financieras. Nacimiento de la partida doble y el registro de operaciones financieras.
Tenedura de libros
Contabilidad
Necesidad que alguien evaluara que los registros
Nace acto de auditar
Antecedentes
"En tiempos histricos, auditor era aquella persona a quien le lean los ingresos y gastos
producidos por un establecimiento (de ah su raz latina del verbo audire, or, escuchar), prctica
muy utilizada por civilizaciones muy antiguas [...]"
Primeros antecedentes de auditora, naci antes que la tenedura de libros a finales del siglo
XV, pero se profesionaliz con la contabilidad financiera a finales del siglo XX.
1284, Sancho VI "El Bravo", en su reinado ordena a algunos de sus hombres que controlaran el 1284, Sancho VI "El Bravo", en su reinado ordena a algunos de sus hombres que controlaran el
destino de los caudales pblicos. Se origin el tribunal de cuentas en Espaa
Siglo XV - Nobles, ricos y familias pudientes de Espaa, Inglaterra, Holanda, Francia y los
dems pases poderosos de ese entonces, recurran a los servicios de revisores de cuentas.
El descubrimiento de Amrica (1492) , la Corona espaola envi visitadores a revisar las
cuentas y resultados de sus colonias.
Siglo XIX, la Ley de Empresas del Reino Unido de Inglaterra.
Antecedentes
Otros antecedentes no contables de la auditora, se pueden sealar los siguientes:
Auditores cannigos
Auditores de la nunciatura
Auditores de la Rota Romana
Auditores de la Marina y Guerra
Auditores de camareta
Oidores de la colonia en la Nueva Espaa Oidores de la colonia en la Nueva Espaa
La Revolucin Industrial (finales del siglo XIX)
Antecedentes Auditoria de Sistemas
Algunos antecedentes:
1988, Echenique public su libro Auditora de sistemas, en el cual establece las principales
bases para el desarrollo de una auditora de sistemas computacionales.
1992, Lee present un libro en el cual enuncia los principales aspectos a evaluar en una
auditora de sistemas.
1993, Rosalva Escobedo Valenzuela presenta tesis de auditora a los centros de cmputo,
como apoyo a la gerencia. como apoyo a la gerencia.
En 1994, G. Haffes, F. Holgun y A. Galn, en su libro sobre auditora de los estados
financieros, presentan una parte relacionada con la auditora de sistemas.
En 1995, Yann Darrien presenta un enfoque particular sobre la auditora de sistemas.
En 1996, Hernndez Hernndez propone la auditora en informtica, en la cual da ciertos
aspectos relacionados con esta disciplina.
En 1998, Mario G. Piattini y Emilio del Peso presentan Auditora informtica, un enfoque
prctico.
Conceptos Bsicos
Auditor
"Del latn. Auditor, ors s. m 1. Persona capacitada para realizar auditoras en empresas u
otras instituciones. Pertenece a un colegio oficial [...] 3. Auditor de guerra. Funcionario
miembro del cuerpo jurdico del ejrcito que informa en los tribunales militares sobre la
interpretacin o aplicacin de las leyes. 4. [...] auditor de la Rota. Cada uno de los doce
miembros del tribunal romano de la Rota.
Enciclopedia Interactiva Santillana
"F. Auditeur; It. uditore; In., C. P. udi'tor; A.; Zahurerf....] Del latn uditor; el que oye, del
verbo audire. Or. Anteriormente, oyente.
Gran Diccionario Enciclopdico ESPASA
Conceptos Bsicos
Auditora, algunas definiciones:
"[] Supervisin de las cuentas de una empresa, hecha por decisin de un tribunal o a
instancias de particular.
Gran Diccionario del Saber Humano
"[...] Revisin a la economa de una empresa [...]
Diccionario Inverso Ilustrado
"[] Revisin de cuentas []
Pequeo Larousse Ilustrado
"1. Profesin de auditor. 2. Despacho o tribunal del auditor. 3. Revisin de cuentas, examen
y evaluacin de la situacin financiera y administrativa de una institucin o empresa,
realizados por especialistas ajenos a la msma.
Enciclopedia Interactiva Santillana
"[...] Empleo, cargo de auditor. Tribunal o despacho de auditor.
Enciclopedia Universal Ilustrada
Conceptos Bsicos
Audit, algunas definiciones:
"[...] Revisin o intervencin de cuentas [...] Verificar o revisar la contabilidad. "
Gran Diccionario Moderno Espaol/Ingles Larousse
"Es un examen profesional y revisin de los registros, los procedimientos y las transac-ciones
financieras de una organizacin hechas por especialistas [...] involucrados en la preparacin
de esos informes. Con base en este examen, en su informe los auditores dan una opinin
independiente de la organizacin de su posicin financiera, si los procedimientos y los
controles apropiados se han seguido, y si los otros criterios han estado satisfechos en el controles apropiados se han seguido, y si los otros criterios han estado satisfechos en el
desembolso de fondos. [...] Una revisin interna, conducida por empleados de la compaa,
donde se prueba la suficiencia de los procedimientos y sistemas de contabilidad. [...] para
determinar si la corporacin encuentra sus responsabilidades a empleados y sociedad.
The Multimedia Encyclopedia
"Constituye adaptacin popular del verbo ingls to Audit, el cual significa examinar, revisar
cuentas."
Gran Diccionario Enciclopdico Universal Salvat
Conceptos Bsicos
AUDITORIA
Es la revisin independiente de alguna o algunas actividades, funciones especficas, resultados u
operaciones de una entidad administrativa, realizada por un profesional de la auditora, con el
propsito de evaluar su correcta realizacin y, con base en ese anlisis, poder emitir una opinin
autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.
Clasificacin de los Tipos de Auditora
POR SU LUGAR DE ORIGEN
POR SUAREADEAPLICACIN
ESPECIALIZADAS EN AREAS ESPECIFICAS
DE SISTEMAS COMPUTACIONALES
Clasificacin de los Tipos de Auditora
POR SU LUGAR DE ORIGEN
POR SUAREADEAPLICACIN
Auditora externa
Auditora interna
Auditora financiera
Auditora administrativa
Auditora operacional
Auditora integral
Auditora gubernamental
Auditora de sistemas
ESPECIALIZADAS EN AREAS
ESPECIFICAS
Auditora de sistemas
Auditora al rea mdica (evaluacin mdico-sanitaria)
Auditora al desarrollo de obras y construcciones
(evaluacin de ingeniera)
Auditora fiscal
Auditora laboral
Auditora de proyectos de inversin
Auditora a la caja chica o caja mayor (arqueos)
Auditora al manejo de mercancas (inventarios)
Auditora ambiental
Auditora de sistemas
Clasificacin de los Tipos de Auditora
DE SISTEMAS
Auditora informtica
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de cmputo
Auditora alrededor de la computadora
COMPUTACIONALES
Auditora alrededor de la computadora
Auditora de la seguridad de sistemas computacionales
Auditora a los sistemas de redes
Auditora integral a los centros de cmputo
Auditora ISO-9000 a los sistemas computacionales
Auditora outsourcing
Auditora ergonmica de sistemas computacionales
Clasificacin por su lugar de origen
AUDITORIAEXTERNA
Es la revisin independiente que realiza un profesional de la auditora, con total libertad de
criterio y sin ninguna influencia, con el propsito de evaluar el desempeo de las actividades,
operaciones y funciones que se realizan en la empresa que lo contrata, as como de la
razonabilidad en la emisin de sus resultados financieros. La relacin de trabajo del auditor es
ajena a la institucin donde se aplicar la auditora y esto le permite emitir un dictamen libre e
independiente.
Clasificacin por su lugar de origen
AUDITORIAEXTERNA, VENTAJAS
El trabajo de estos auditores es totalmente independiente
Mayor experiencia por parte de los auditores externos
Gran aceptacin para certificar registros contables, impuestos y resultados financieros.
Dictmenes pueden ser vlidos para las autoridades impositivas, y de carcter legal.
AUDITORIAEXTERNA, DESVENTAJAS
El auditor conoce poco la empresa, evaluacin limitada a la informacin que pueda recopilar.
Dependen de la cooperacin que el auditor pueda obtener de parte de los auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
Muchas auditoras de este tipo se derivan de imposiciones fiscales y legales que Pueden llegar
a crear ambientes hostiles para los auditores que las realizan.
En algunos casos son sumamente costosas para la empresa.
Clasificacin por su lugar de origen
AUDITORIAINTERNA
Es la revisin que realiza un profesional de la auditora, cuya relacin de trabajo es directa y
subordinada a la institucin donde se aplicar la misma, con el propsito de evaluar en forma
interna el desempeo y cumplimiento de las actividades, operaciones y funciones que se
desarrollan en la empresa y sus reas administrativas, as como evaluar la razonabilidad en la
emisin de sus resultados financieros. El objetivo final es contar con un dictamen interno sobre
las actividades de toda la empresa, que permita diagnosticar la actuacin administrativa,
operacional y funcional de empleados y funcionarios de las reas que se auditan.
Clasificacin por su lugar de origen
AUDITORIAINTERNA, VENTAJAS
Puede ser ms profunda ya que el auditor tiene mayor conocimiento de las actividades,
funciones y problemas de la institucin.
El contenido del informe suele ser mucho ms valioso.
El informe que rinde el auditor, independientemente del resultado, es slo de carcter y solo
sirve a las autoridades de la institucin.
Consume slo recursos internos, por lo tanto es de menor costo.
Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas y
desviaciones a tiempo. desviaciones a tiempo.
Puede llevarse un programa concreto de evaluacin en apoyo a las autoridades de la empresa,
lo cual ayudar a sus dirigentes en la evaluacin y la toma de decisiones.
AUDITORIAINTERNA, DESVENTAJAS
Su veracidad, alcance y confiabilidad pueden ser limitados
En ocasiones la opinin del auditor tal vez no sea absoluta, al laborar en la misma empresa, se
pueden presentar presiones, compromisos y ciertos intereses al realizar la evaluacin.
Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las tcnicas y
herramientas para aplicar la auditora, en la forma de evaluar y emitir su informe.
Clasificacin por su rea de aplicacin
AUDITORIA FINANCIERA-CONTABLE
Es la revisin sistemtica, explorativa y crtica que realiza un profesional de la contabilidad a
los libros y documentos contables, a los controles y registros de las operaciones financieras y
a la emisin de los estados financieros de una empresa, con el fin de evaluar y opinar sobre la
razonabilidad, veracidad, confiabilidad y oportunidad en la emisin de los resultados razonabilidad, veracidad, confiabilidad y oportunidad en la emisin de los resultados
financieros obtenidos durante un periodo especfico o un ejercido fiscal. El propsito final es
emitir un dictamen contable sobre la correcta presentacin de los resultados financieros a los
accionistas, clientes, autoridades fiscales y terceros interesados, en relacin con las utilidades,
pago de impuestos y situacin financiera y econmica de la institucin.
Clasificacin por su rea de aplicacin
AUDITORIA ADMINISTRATIVA
Es la revisin sistemtica y exhaustiva que se realiza a la actividad administrativa de una
empresa, en cuanto a su organizacin, las relaciones entre sus integrantes y el cumplimiento de
las funciones y actividades que regulan sus operaciones. Su propsito es evaluar tanto el
desempeo administrativo de las reas de la empresa, como la planeacin y control de los desempeo administrativo de las reas de la empresa, como la planeacin y control de los
procedimientos de operacin, y los mtodos y tcnicas de trabajo establecidos en la institucin,
incluyendo la observancia de las normas, polticas y reglamentos que regulan el uso de todos
sus recursos.
Clasificacin por su rea de aplicacin
AUDITORIA OPERACIONAL
Es la revisin exhaustiva, sistemtica y especfica que se realiza a las actividades de una
empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto
desarrollo de sus operaciones, cualesquiera que stas sean, tanto en el establecimiento y
cumplimiento de los mtodos, tcnicas y procedimientos de trabajo necesarios para el cumplimiento de los mtodos, tcnicas y procedimientos de trabajo necesarios para el
desarrollo de sus operaciones, en coordinacin con los recursos disponibles, como en las
normas, polticas, lineamientos y capacitacin que regulan el buen funcionamiento de la
empresa.
Clasificacin por su rea de aplicacin
AUDITORIA INTEGRAL
Es la revisin exhaustiva, sistemtica y global que realiza un equipo multidisciplinario de
profesionales a todas las actividades y operaciones de una empresa, con el propsito de
evaluar, de manera integral, el correcto desarrollo de las funciones en todas sus reas
administrativas, cualesquiera que stas sean, as como de evaluar sus resultados conjuntos y administrativas, cualesquiera que stas sean, as como de evaluar sus resultados conjuntos y
relaciones de trabajo, comunicaciones y procedimientos interrelacionados que regulan la
realizacin de las actividades compartidas para alcanzar el objetivo institucional; dicha
revisin se lleva a cabo tambin a las normas, polticas y lineamientos sobre el uso de todos los
recursos de la empresa.
Clasificacin por su rea de aplicacin
AUDITORIA GUBERNAMENTAL
Es la revisin exhaustiva, sistemtica y concreta que se realiza a todas las actividades y
operaciones de una entidad gubernamental, cualquiera que sea la naturaleza de las
dependencias y entidades de la Administracin Pblica Federal. Esta revisin se ejecuta con el
fin de evaluar el correcto desarrollo de las funciones de todas las reas y unidades fin de evaluar el correcto desarrollo de las funciones de todas las reas y unidades
administrativas de dichas entidades, as como los mtodos y procedimientos que regulan las
actividades necesarias para cumplir con los objetivos gubernamentales, estatales o
municipales; tambin se lleva a cabo en la aplicacin y cumplimiento de presupuestos
pblicos, programas, normas, polticas y lineamientos que regulan la participacin de los
recursos de la entidad en la prestacin de servicios a la sociedad.
Clasificacin por su rea de aplicacin
AUDITORIA INFORMATICA
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la
gestin informtica, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes
de consumo necesarios para el funcionamiento del centro de cmputo. El propsito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la informacin y la emisin oportuna de sus resultados en la
institucin, incluyendo la evaluacin en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa.
Auditora de Sistemas
DEFINICION
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la
gestin informtica, el aprovechamiento de sus recursos, las medidas de segundad y los bienes
de consumo necesarios para el funcionamiento del centro de cmputo. El propsito
fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos,
el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados en la
institucin, incluyendo la evaluacin en el cumplimiento de las funciones, actividades y
operaciones de funcionarios, empleados y usuarios involucrados con los servicios que
proporcionan los sistemas computacionales a la empresa
Auditora de Sistemas
Auditora informtica
Auditora con la computadora
Auditora sin la computadora
Auditora a la gestin informtica
Auditora al sistema de cmputo
Auditora alrededor de la computadora
CLASIFICACION
Auditora alrededor de la computadora
Auditora de la seguridad de sistemas computacionales
Auditora a los sistemas de redes
Auditora integral a los centros de cmputo
Auditora ISO-9000 a los sistemas computacionales
Auditora outsourcing
Auditora ergonmica de sistemas computacionales
Auditora forense
Auditora de Sistemas
AUDITORIACON LACOMPUTADORA
Es la auditora que se realiza con el apoyo de los equipos de cmputo y sus programas para
evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero s
susceptibles de ser automatizadas; dicha auditora se realiza tambin a las actividades del
propio centro de sistemas y a sus componentes. La principal caracterstica de este tipo de propio centro de sistemas y a sus componentes. La principal caracterstica de este tipo de
auditora es que, sea en un caso o en otro, o en ambos, se aprovecha la computadora y sus
programas para la evaluacin de las actividades a revisar, de acuerdo con las necesidades
concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las
tradicionales de la propia auditora.
Auditora de Sistemas
AUDITORIASIN LACOMPUTADORA
Es la auditora cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a la
evaluacin tradicional del comportamiento y validez de las transacciones econmicas,
administrativas y operacionales de un rea de cmputo, y en s de todos los aspectos que
afectan a las actividades en las que se utilizan sistemas informticos, pero dicha evaluacin se
realiza sin el uso de los sistemas computacionales. Es tambin la evaluacin tanto a la realiza sin el uso de los sistemas computacionales. Es tambin la evaluacin tanto a la
estructura de organizacin, funciones y actividades de funcionarios y personal de un cen-tro de
cmputo, as como a los perfiles de sus puestos, como de los reportes, informes y bitcoras de
los sistemas, de la existencia y aplicacin de planes, programas y presupuestos en dicho centro,
as como del uso y aprovechamiento de los recursos informticos para la realizacin de
actividades, operaciones y tareas. Asimismo, es la evaluacin de los sistemas de seguridad y
prevencin de contingencias, de la adquisicin y uso del hardware, software y personal
informtico, y en s de todo lo relacionado con el centro de cmputo, pero sin el uso directo de
los sistemas computacionales.
Auditora de Sistemas
AUDITORIAALAGESTION INFORMATICA
Es la auditora cuya aplicacin se enfoca exclusivamente a la revisin de las funciones y
actividades de tipo administrativo que se realizan dentro de un centro de cmputo, tales como
la planeacin, organizacin, direccin y control de dicho centro. Esta auditora se realiza
tambin con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los tambin con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los
funcionarios, empleados y usuarios de las reas de sistematizacin, as como para revisar y
evaluar las operaciones del sistema, el uso y proteccin de los sistemas de procesamiento, los
programas y la informacin. Se aplica tambin para verificar el correcto desarrollo, instalacin,
mantenimiento y explotacin de los sistemas de cmputo, as como sus equipos e
instalaciones. Todo esto se lleva a cabo con el propsito de dictaminar sobre la adecuada
gestin administrativa de los sis-temas computacionales de una empresa y del propio centro
informtico.
Auditora de Sistemas
AUDITORIAALSISTEMADE COMPUTO
Es la auditora tcnica y especializada que se enfoca nicamente a la evaluacin del
funcionamiento y uso correctos del equipo de cmputo, su hardware, software y perifricos
asociados. Esta auditora tambin se realiza a la composicin y arquitectura de las partes
fsicas y dems componentes del hardware, incluyendo equipos asociados, instalaciones y fsicas y dems componentes del hardware, incluyendo equipos asociados, instalaciones y
comunicaciones internas o externas, as como al diseo, desarrollo y uso del software de
operacin, de apoyo y de aplicacin, ya sean sistemas operativos, lenguajes de procesamiento
y programas de desarrollo, o paquetera de aplicacin institucional que se utiliza en la empresa
donde se encuentra el equipo de cmputo que ser evaluado. Se incluye tambin la operacin
del sistema.
Auditora de Sistemas
AUDITORIAALREDEDOR DE LACOMPUTADORA
Es la revisin especfica que se realiza a todo lo que est alrededor de un equipo de cmputo,
como son sus sistemas, actividades y funcionamiento, haciendo una evaluacin de sus
mtodos y procedimientos de acceso y procesamiento de datos, la emisin y almacenamiento
de resultados, las actividades de planeacin y presupuestacin del propio centro de cmputo, de resultados, las actividades de planeacin y presupuestacin del propio centro de cmputo,
los aspectos operacionales y financieros, la gestin administrativa de accesos al sistema, la
atencin a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y
externas y, en s, a todos aquellos aspectos que contribuyen al buen funcionamiento de un rea
de sistematizacin.
Auditora de Sistemas
AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS
COMPUTACIONALES
Es la revisin exhaustiva, tcnica y especializada que se realiza a todo lo relacionado con la
seguridad de un sistema de cmputo, sus reas y personal, as como a las actividades,
funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de
los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es
tambin la revisin de los planes de contingencia y medidas de proteccin para la informacin,
los usuarios y los propios sistemas computacionales, y en s para todos aquellos aspectos que
contribuyen a la proteccin y salvaguarda en el buen funcionamiento del rea de
sistematizacin, sistemas de redes o computadoras personales, incluyendo la prevencin y
erradicacin de los virus informticos.
Auditora de Sistemas
AUDITORIAALOS SISTEMAS DE REDES
Es la revisin exhaustiva, especfica y especializada que se realiza a los siste-mas de redes de
una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus
protocolos de comunicacin, las conexiones, accesos, privilegios, administracin y dems
aspectos que repercuten en su instalacin, administracin, funcionamiento y aprovechamiento. aspectos que repercuten en su instalacin, administracin, funcionamiento y aprovechamiento.
Es tambin la revisin del software institucional, de los recursos informticos e informacin de
las operaciones, actividades y funciones que permiten compartir las bases de datos,
instalaciones, software y hardware de un sistema de red.
Auditora de Sistemas
AUDITORIA INTEGRALALOS CENTROS DE COMPUTO
Es la revisin exhaustiva, sistemtica y global que se realiza por medio de un equipo
multidisciplinario de auditores, de todas las actividades y operaciones de un centro de
sistematizacin, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de
cmputo, equipos perifricos y de apoyo para el procesamiento de informacin de la empresa,
as como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus as como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus
reas, personal y usuarios. Es tambin la revisin de la administracin del sistema, del manejo
y control de los sistemas operativos, lenguajes, programas y paqueteras de aplicacin, as
como de la administracin y control de proyectos, la adquisicin del hardware y software
institucionales, de la adecuada integracin y uso de sus recursos informticos y de la existencia
y cumplimiento de las normas, polticas, estndares y procedimientos que regulan la actuacin
del sistema, del personal y usuarios del centro de cmputo. Todo esto hecho de manera global
por medio de un equipo multidisciplinario de auditores.
Auditora de Sistemas
AUDITORIA ISO-9000 ALOS SISTEMAS COMPUTACIONALES
Es la revisin exhaustiva, sistemtica y especializada que realizan nicamente los auditores
especializados y certificados en las normas y procedimientos ISO-9000, aplicando
exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta
asociacin. El propsito fundamental de esta revisin es evaluar, dictaminar y certificar que la
calidad de los sistemas computacionales de una empresa se apegue a los requerimientos del
ISO-9000.
Auditora de Sistemas
AUDITORIA OUTSOURCING
Es la revisin exhaustiva, sistemtica y especializada que se realiza para eva-luar la calidad en
el servicio de asesora o procesamiento externo de informacin que proporciona una empresa a
otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y
asesora por parte de los prestadores de servicios de procesamiento de datos, as como el
cumplimiento de las funciones y actividades que tienen encomendados los prestadores de
servicios, usuarios y el personal en general. Dicha revisin se realiza tambin en los equipos y
sistemas.
Auditora de Sistemas
AUDITORIA ERGONOMICADE LOS SISTEMAS COMPUTACIONALES
Es la revisin tcnica, especfica y especializada que se realiza para evaluar la calidad,
eficiencia y utilidad del entorno hombre-mquina-medio ambiente que rodea el uso de sistemas
computacionales en una empresa. Esta revisin se realiza tambin con el propsito de evaluar
la correcta adquisicin y uso del mobiliario, equipo y sistemas, a fin de proporcionar el
bienestar, confort y comodidad que requieren los usuarios de los sistemas de cmputo de la
empresa, as como evaluar la deteccin de los posibles problemas y sus repercusiones, y la
determinacin de las soluciones relacionadas con la salud fsica y bienestar de los usuarios de
los sistemas de la empresa.
Auditora de Sistemas
AUDITORIA FORENSE
La Auditoria forense es el uso de tcnicas de investigacin criminalstica, integradas con la
contabilidad, conocimientos jurdico-procesales, y con habilidades en finanzas y de negocio,
para manifestar informacin y opiniones, como pruebas en los tribunales. El anlisis resultante
adems de poder usarse en los tribunales, puede servir para resolver las disputas de diversas
ndoles, sin llegar a sede jurisdiccional.
Auditora de Sistemas Marco esquemtico
1.- Hardware
Plataforma de hardware
Tarjeta madre
Procesadores
Dispositivos perifricos
Arquitectura del sistema
Instalaciones elctricas, de datos y de telecomunicaciones
Innovaciones tecnolgicas de hardware y perifricos
EVALUACION A:
Innovaciones tecnolgicas de hardware y perifricos
2.- Software
Plataforma del software
Sistema Operativo
Lenguajes y programas de desarrollo
Programas, paqueteras de aplicacin y bases de datos
Utileras, bibliotecas y aplicaciones
Software de telecomunicacin
Juegos y otros tipos de software
Auditora de Sistemas Marco esquemtico
3.- Gestin
Informtica
Actividad administrativa del rea de sistemas
Operacin del sistema de cmputo
Planeacin y control de actividades
Presupuestos y gastos de los recursos informticos
Gestin de la actividad informtica.
Capacitacin y desarrollo del personal informtico
Administracin de estndares de operacin, programacin
EVALUACION A:
Administracin de estndares de operacin, programacin
y desarrollo
4.- Informacin
Administracin, seguridad y control de la informacin
Salvaguarda, proteccin y custodia de la informacin
Cumplimiento de las caractersticas de la informacin
5.- Informacin
Metodologas de desarrollo de sistemas
Estndares de programacin y desarrollo
Documentacin de sistemas
Auditora de Sistemas Marco esquemtico
6.- Base de Datos
Administracin de bases de datos
Diseo de bases de datos
Metodologas para el diseo y programacin de bases de
datos
Seguridad, salvaguarda y proteccin de las bases de datos
EVALUACION A:
7 .- Seguridad
Seguridad del rea de sistemas
Seguridad fsica
Seguridad lgica
Seguridad de las instalaciones elctricas, de datos y de
telecomunicaciones
Seguridad de la informacin, redes y bases de datos
Administracin y control de las bases de datos
Seguridad del personal informtico
Auditora de Sistemas Marco esquemtico
8.- Red de
Computos
Plataformas y configuracin de las redes
Protocolos de comunicaciones
Sistemas operativos y software
Administracin de las redes de cmputo
Administracin de la seguridad de las redes
Administracin de las bases de datos de las redes
EVALUACION A:
9 .- Especializadas
Outsourcing
Helpdesk
Ergonoma en sistemas computacionales
ISO-9000
Internet/intranet ,
Sistemas multimedia