ALCANCE DE LA AUDITARA INFORMTICA El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa

con los objetivos de sta. APLICACIONES EN TIEMPO REAL Las Aplicaciones que son en Tiempo Real u Online, son las que, luego de haber ingresado la informacin correspondiente, inmediatamente procesan y devuelven un resultado. Son Sistemas pues que tambin tienen que responder en Tiempo Real. ASQ Asociacin Americana para la Calidad. AUDITADO Organizacin que es auditada. AUDITORA Proceso sistemtico, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensin en que se cumplen los criterios de auditora. AUDITORA ADMINISTRATIVA Es un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que de a sus recursos humanos y materiales. AUDITORA DE LEGALIDAD Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables ( leyes, reglamentos, decretos, circulares, etc). AUDITORA EXTERNA Es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados. AUDITORA FINANCIERA Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador publico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa. AUDITORA FISCAL Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fsico ( SHCP ), direcciones o tesoreras de hacienda estatales o tesoreras municipales. AUDITORA INFORMTICA La auditora Informtica es una de las nuevas tcnicas de gestin que buscan garantizar la efectividad de los sistemas de gestin relacionados particularmente con las TI considerando particularmente los servicios, la seguridad, la calidad del producto o el servicio que se oferta as como tambin probar la capacidad de la organizacin para cumplir consistentemente con las necesidades de sus clientes. AUDITORA INFORMTICA DE EXPLOTACIN

La Explotacin Informtica se ocupa de producir resultados informticos de todo tipo: listados impresos, ficheros soportados magnticamente para otros informticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. AUDITORA INTEGRAL Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con su entorno, as como de sus operaciones, con el objeto de proponer alternativas para el logro ms adecuado de sus fines y/o el mejor aprovechamiento de sus recursos. AUDITORA INTERNA Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento. CALIDAD Es un conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implcitas o explcitas. CLIENTE Es la persona que accede a un producto o servicio a partir de un pago. CLIENTE DE AUDITORA Organizacin o persona que solicita una auditoria CDIGO DE TICA Son normas que regulan el comportamiento de las personas dentro de una empresa u organizacin. COMPETENCIA Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. CONCLUSIONES DE AUDITORA Resultado de una auditoria que proporciona el equipo auditor despus de considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. CONDUCTA TICA La conducta tica del auditor sirve como base para la profesionalidad. De acuerdo a ISO 19011, la confianza, integridad, confidencialidad y discrecin son esenciales para auditar. CONTINUIDAD DEL SERVICIO Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. CONTROL El control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institucin. CONTROL DE ENTRADA DE DATOS

Se analizar la captura de la informacin en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad y calidad de datos se realizan de acuerdo a Norma. CONTROLES Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos. CONTROLES TCNICOS Son los que se realizan para verificar la compatibilidad de funcionamiento simultneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados. CONTROLES TCNICOS GENERALES Son los que se realizan para verificar la compatibilidad de funcionamiento simultneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados. CUANTIFICABLE Para que verdaderamente se puedan comparar los resultados alcanzados contra los esperados, es necesario que sean medibles en unidades representativas de algn valor numrico para as poder cuantificar, porcentual o numricamente lo que se haya alcanzado. DEBIDO CUIDADO PROFESIONAL Es la aplicacin de diligencia y juicio del auditor. EFECTIVIDAD Se refiere al grado en el cual un programa o actividad gubernamental logra sus objetivos y metas u otros beneficios que pretendan alcanzarse, previstos en la legislacin o fijados por otra autoridad. EFICACIA Grado con el cual las actividades planeadas son realizadas y los resultados previstos son logrados. Se atiende maximizando resultados. Consecucin de las metas. EFICAZ Capacidad de lograr el efecto que se desea o se espera. EFICIENCIA Relacin entre los resultados logrados y los recursos empleados. Se mejora optimizando recursos y reduciendo tiempos desperdiciados por paro de equipos, falta de material, retrasos etc. EMPRESA Es una organizacin o institucin dedicada a actividades o persecucin de fines econmicos o comerciales. ENFOQUE BASADO EN LA EVIDENCIA Este enfoque consiste de un mtodo racional para alcanzar conclusiones de la auditoria fiables y reproducibles en un proceso de auditora sistemtico. ENSAYO

Consiste en la interpretacin de un tema (humanstico, filosfico, poltico, social, cultural, deportivo, etc) sin que sea necesario usar un aparato documental, de manera libre, asistemtica y con voluntad de estilo. EQUIPO AUDITOR Uno o ms auditores que llevan a cabo una auditoria con el apoyado, si es necesario, de expertos tcnicos. ESTNDAR La definicin clara de un modelo, criterio, regla de medida o de los requisitos mnimos aceptables para la operacin de procesos especficos, con el fin asegurar la calidad de un producto o en la prestacin de un servicio. ESTANDARIZACIN Accin de instalar o implantar procesos o sistemas nuevos o modificados y un sistema de medicin, para lograr el desempeo consistente, controlado con caractersticas similares, independientemente de las personas que lo operen, con el fin de garantizar el desempeo esperado y generar valor superior para clientes, usuarios y mercados. ESTRATEGIA Es un conjunto de acciones planificadas sistemticamente en el tiempo que se llevan a cabo para lograr un determinado fin. FASE Cualquiera de los aspectos o cambios de un fenmeno. Existen ciertas fases previas de investigacin antes de proceder al diseo de los programas de auditora. GESTIN DE LA INFORMACIN Son todas las actividades que contribuyen a la produccin, coordinacin, almacenamiento, recuperacin y distribucin de informacin en cualquier formato, de procedencia interna o externa, orientadas a hacer ms eficiente el funcionamiento de la organizacin. HALLAZGOS DE AUDITORIA Resultados de evaluacin de la evidencia de la auditoria frente a los criterios de auditora. IEC Comisin Electrotcnica Internacional. IMPLEMENTACIN Se refiere a la forma como se lleva a la prctica cotidiana el enfoque, as como a su alcance y extensin dentro de la organizacin. Se evala su incorporacin en las diferentes reas y procesos de la organizacin de acuerdo con la realidad, as como la permanencia en la aplicacin del enfoque. INDICADOR Es un indicio que se expresa numricamente o en forma de concepto sobre algo que se quiere verificar, analizar y evaluar. El uso de indicadores hace parte del Sistema de Control Interno (SCI). INFORMACIN ESTRATGICA Permite a la alta gerencia definir los objetivos de la organizacin, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las polticas que gobiernan su uso. INFORMACIN PARA EL CONTROL DE GESTIN

Ayuda a los mandos medios especialmente para tomar decisiones en el perodo actual, normalmente un ao, para que sean consistentes con los objetivos estratgicos organizativos. ISO Organizacin Internacional para la estandarizacin. OPORTUNO Es la presentacin a tiempo de los resultados obtenidos ORGANIZACIN Grupo de personas e instalaciones con un esquema de responsabilidad, autoridades y relaciones. PLAN DE AUDITORIA Descripcin de las actividades y los detalles acordados de una auditoria PRINCIPIOS MORALES Son aquellos valores que perfeccionan al hombre en lo ms ntimamente humano, hacindolo ms humano, con mayor calidad como persona. PROCEDIMIENTO Es el modo de ejecutar determinadas acciones que suelen realizarse de la misma forma, con una serie comn de pasos claramente definidos, que permiten realizar una ocupacin, trabajo, investigacin, o estudio, se puede aplicar a cualquier empresa. PROCESO Un proceso es un conjunto de actividades o eventos (coordinados u organizados) que se realizan o suceden (alternativa o simultneamente) bajo ciertas circunstancias con un fin determinado. PRODUCTIVIDAD Es la capacidad de generar resultados utilizando ciertos recursos. Se incrementa maximizando resultados y/u optimizando recursos. Medida de desempeo que abarca eficacia y eficiencia. PROGRAMA DE AUDITORIA Conjunto de una o ms auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propsito especfico. RENTABILIDAD Es la capacidad que tiene algo para generar suficiente utilidad o beneficio; por ejemplo, un negocio es rentable cuando genera ms ingresos que egresos, un cliente es rentable cuando genera mayores ingresos que gastos, un rea o departamento de empresa es rentable cuando genera mayores ingresos que costos. SEGURIDAD EN LA INFORMTICA La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. SEGURIDAD LGICA La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin.

SERVICIO Es una actividad en donde buscan responder a las necesidades de un cliente (economa) o de alguna persona en comn. SGSTI Sistemas de Gestin de Servicios Tecnologas de la Informacin. Sinergia La palabra "sinergia" con frecuencia se define como "el todo es mayor que la suma de las partes". En trminos simples, significa 1 + 1 = 4. El resultado, en este caso 4, es mayor que las partes, o el 1+ 1. SUBPROCESOS Son las etapas, actividades o el conjunto de procesos dentro de los subprocesos necesarios para integrar un proceso ms grande. TI Tecnologas de la informacin. TIC (Tecnologas de la Informacin y la comunicacin) Agrupan los elementos y las tcnicas utilizadas en el tratamiento y la transmisin de las informaciones, principalmente de informtica, internet y telecomunicaciones. TIPOS DE PROCESOS EN UNA ORGANIZACION

Los procesos principales. Los procesos de soporte. Los procesos internos utilizados para gestionar o dirigir la organizacin. U.A.T.
Pruebas de Aceptacin del Usuario, en Ingls User Acceptance Test VALIDAR Aprobar. Dar fuerza a una cosa. Formulado el borrador del informe final, se programa una conferencia con los auditados para comunicarles los resultados y aclarar puntos pendientes, dejando el informe validado. VALORES CUANTIFICABLES O NMERICOS Son aquellos que utilizan de cualquier escala de valor numrico, en donde a estos se les signa un cierto valor numrico que se utiliza para calificar y comparar con otros valores esperados (tambin numricos).