6.

2 AUDITORA
INFORMTICA
ANA MARA HERRERA HERNNDEZ
CRISOFO MARTNEZ HERNNDEZ

Concepto
Es un examen que se realiza con carcter objetivo,
crtico, sistemtico y selectivo con el fin de evaluar la
eficacia y eficiencia del uso adecuado de los recursos
informticos de la gestin informtica y si estas han
brindado el soporte adecuado a los objetivos y metas
del negocio.

Tipos
Interna: Aplicada con el personal que labora
en la empresa.
Externa: Se contrata a una firma
especializada para realizar la misma.

Fases de la Auditoria Informtica

Fase I:

Conocimientos del Sistema

Fase II: Anlisis de transacciones y recursos

Fase III: Anlisis de riesgos y amenazas
Fase IV: Anlisis de controles
Fase V: Evaluacin de Controles
Fase VI: El Informe de auditoria
Fase VII:

Seguimiento de las Recomendaciones

AUDITORA DE LA SEGURIDAD
INFORMTICA

Fsica

Equipos.

Infraestructura.
Amenazas

Lgica

Datos,

naturales, etc.

procesos, programas y usuarios.

Auditora Informtica
Objetivos
Presentar recomendaciones en funcin

de las fallas detectadas.

Determinar si la informacin que brindan
los Sistemas de Informticos es til.
Inspeccionar el Desarrollo de los Nuevos
Sistemas.
Verificar que se cumplan las normas y
polticas de los procedimientos.

Ventajas:
*Enfoque lo amplio que se desee.
*Plan de trabajo flexible y reactivo.
*Se concentra en la identificacin de eventos.
Desventajas:
*Depende fuertemente de la habilidad y calidad del personal
involucrado.
*Identificacin de eventos reales ms claros al no tener que
aplicarles probabilidades complejas de calcular.
*Dependencia profesional.

Bibliografa:
Anlisis y Diseo de Sistemas de Informacin Mc Graw-hill, Segunda Edicin,
1992.