Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo - Conceptos Basicos de La Auditoria de Sistemas
Trabajo - Conceptos Basicos de La Auditoria de Sistemas
AUTOR:
Kervin Cortez C.I: 21.282.519
Juan Martnez C.I 18.388.229
TUTOR:
Jess Mosquera
Indic
Introduccin................................................................................................ 1
Aspectos conceptuales............................................................................... 2
Concepto De Auditar................................................................................ 3
Auditora Interna Y Auditora Externa.......................................................3
Auditora Interna...................................................................................... 4
Auditora Externa..................................................................................... 4
Tipos y clases de auditora..........................................................................4
Auditoria Informtica De Explotacin.......................................................4
Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones...........4
Auditoria Informtica De Sistemas...........................................................5
Auditoria Informtica De Comunicacin Y Redes.....................................5
Auditoria De La Seguridad Informtica....................................................6
Metodologa de auditora............................................................................ 6
Estudio Preliminar.................................................................................... 6
Revisin y Evaluacin de controles y seguridades...................................6
Revisin de documentacin y archivos....................................................7
Comunicacin De resultados...................................................................7
Actividades de aplicacin........................................................................8
Control..................................................................................................... 9
Objetivos de los controles.....................................................................9
Controles de aplicacin..........................................................................10
Herramienta del control.........................................................................10
Conclusin................................................................................................ 11
Referencias Bibliogrficas.........................................................................12
Introduccin
La especializacin de ingeniera de sistema conlleva a un gran esfuerzo y
dedicacin, en la mayora del proceso de aprendizaje se va adquiriendo una gran
experiencia y madurez en el campo, la cual se va a determinar con mayor
conocimiento a la hora de cumplir con un debido trabajo.
La auditora en forma general tiene como finalidad evaluar y valorar las acciones
que cumplen un empleado en su rea de trabajo, haciendo que el empleado cumpla de
una manera ms ptima la realizacin de su trabajo, no obstante en el campo de los
sistemas de informacin tambin tiene un papel importante.
A continuacin se desarrollaran algunos puntos que ayudaran a la comprensin de
la auditoria de sistemas, los cuales son:
Aspectos conceptuales
Tipos y clases de auditoria
Metodologa de la auditoria
Actividades de aplicacin
Objetivos de los controles
Controles de aplicacin
Herramienta del control
Aspectos conceptuales
Se entiende que la auditoria informtica comprende las tareas de evaluar,
analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la
bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez
proponer soluciones para estos problemas.
Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:
Concepto De Auditar
Conjunto de procedimientos y tcnicas para evaluar y controlar total o
parcialmente un sistema informtico con el fin de proteger sus activos y recursos,
verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas
informticas y generales existentes en cada empresa y para conseguir la eficacia
exigida en el marco de la organizacin correspondiente.
Al igual que los dems rganos de la empresa los sistemas informticos estn
sometidos a un control. La importancia de llevar un control, se puede deducir de
varios aspectos, as tenemos:
Las computadoras y los centros de procesos de datos se pueden convertir en
blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto
momento generar resultados o informacin errnea (Virus, tc). (La mquina suele
arrojar resultados errneos cuando es alimentada con datos errneos).
Un sistema informtico mal diseado puede convertirse en una herramienta
peligrosa para la persona, puesto que las mquinas obedecen las rdenes recibidas y
la modelizacin de la empresa est determinada por las computadoras que
materializan los sistemas de informacin, por lo tanto la gestin y la organizacin de
la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseado.
Auditora Interna
Existe por expresa decisin de la empresa, es decir que tambin se puede optar por
su disolucin en cualquier momento.
Auditora Externa
Es realizada por personas afines a la empresa se presupone una mayor objetividad
que en la auditora interna debido Al mayor distanciamiento entre auditor y auditado.
La auditoria informtica tanto interna como externa debe ser una actividad exenta
de cualquier contenido o matiz poltico ajena a la propia estrategia y poltica general
de la empresa
los tipos de mapas actuales y anteriores, como son las lneas, el ancho de banda,
suponer que todas las lneas estn mal, la suposicin mala confirmarlo).
Metodologa de auditora
Existen algunas metodologas de Auditoria de Sistemas y todas dependen de lo que
se pretenda revisar o analizar, pero como estndar, las cuatro fases bsicas En un
proceso de revisin son
Estudio Preliminar
Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la
unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la
obtencin de informacin para evaluar preliminarmente el control interno, solicitud
de Plan de actividades, Manuales de polticas, reglamentos, Entrevistas con los
principales funcionarios del PAD.
fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y
anlisis profundo en los que definir concretamente su grupo de trabajo y la
distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos
que usara, definir la metodologa de trabajo, la duracin de la auditoria, Presentar el
plan de trabajo y analizara detalladamente cada problema encontrado.
Comunicacin De resultados
Se elaborar el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe definitivo, el cual presentar esquemticamente en
forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas
encontrados, los efectos y las recomendaciones de la Auditoria. El informe debe
contener lo siguiente:
Motivos de la Auditoria
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditoria
Caso Prctico
A continuacin se presenta una poltica en Informtica establecida como propuesta
a fin de ilustrar el trabajo realizado de una Auditora de sistemas enfocada en los
controles de Organizacin y planificacin.
Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas
jurdicamente establecidas con una estructura departamental del rea de Sistemas
integrada por: Direccin, Subdireccin, Jefes Departamentales del rea de Sistemas
en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo
de Sistemas y Produccin, Departamento de Soporte Tcnico y Departamento de
Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos
Actividades de aplicacin
Control
Los datos son unos de los recursos ms valiosos de las organizaciones y, aunque
son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los
dems inventario de la organizacin.
Definicin: controles son todos aquellos
Establecer estndares
Medir el cumplimiento
Evaluar el alcance de los planes
Proteger y salvaguardar los bienes y activos de la empresa
Planear
y evaluar
el cumplimiento
operaciones de la empresa
Controles de aplicacin
Son los que se realizan para asegurar la exactitud, integridad y validez de la
informacin procesada.
Ejemplos:
10
Conclusin
Si bien es conocido que el ciclo de vida del desarrollo de un sistema informtico
determina en cierta forma la eficacia del mismo, se debe reconocer por otra parte que
el proceso de auditar sistemas, juega el papel ms importante en cuanto a
transparencia, fiabilidad y sobre todo consistencia de datos del negocio para el cual el
sistema de informacin fue implantado.
Por ello el ingeniero de sistemas debe estar adiestrado para asumir cualquier
proceso de auditora de sistemas ya sea para evaluar un sistema actual y mejorarlo o
inclusive proponer cambios radicales en los mismos. Sin embargo un ingeniero en
sistemas no podr ser un buen auditor si desconoce las metodologas y estrategias de
auditoria plasmada en esta investigacin.
Siguiendo con el orden de las ideas , un auditor debe conocer el fin de la auditoria
de sistemas , el cual es principalmente un conjunto de procedimientos y tcnicas para
evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger
sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de
acuerdo con las normas informticas y generales existentes en cada empresa y para
conseguir la eficacia exigida en el marco de la organizacin correspondiente.
Adicional a esto ltimo entra en juego los conceptos de estrategia o metodologas
de la auditoria de los sistemas, los cuales bsicamente se desglosan en; Estudio
Preliminar, Revisin y Evaluacin de controles y seguridades, Revisin de
documentacin y archivos y Comunicacin De resultados.
Cada una de estas etapas de la auditoria de sistemas juega un papel crucial las
cuales conforman en si un gran proceso de gestin hacia la calidad total de un
producto de sistema de informacin eficaz y confiable.
11
Referencias Bibliogrficas
Gonzales Garca, A. (2012, 04). Auditoria de Sistemas. es.slideshare.net. Recuperado
02,
2015,
de
http://es.slideshare.net/AnaJulietaGonzlezGarca/mtodos-tcnicas-y-
procedimientos-de-auditora
Moreno Gimnez, L. (2003). La auditora en la Informtica (I ed., Vol. I, pp.).
Colima, Universidad de Colima.
12