INSTITUTO TECNOLOGICO DE DURANGO

AUDITORIA EN INFORMATICA UNIDAD 1

TIPOS DE AUDITORIA
Profesor: Flores Nez Vernica Alumno: Moreno Loera Mario Armando Nm. De Control: 10041225

DEFINICION
Auditoria: Es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

CLASES DE AUDITORIA
Financiera: Su contenido es de opinin, su objetivo es dar cuentas anuales y su finalidad es presentar la realidad. Informtica: Su contenido es de opinin, su objetivo son los sistemas de aplicacin, recursos informticos, planes de contingencia y su finalidad es la operatividad eficiente y segn normas establecidas. Gestin: Su contenido es de opinin, su objetivo es la direccin y su finalidad es la eficacia, eficiencia, economicidad. Cumplimiento: Su contenido es de opinin, su objetivo son las normas establecidas y su finalidad es que las operaciones se adecuen a estas normas.

AUDITORIA INFORMATICA
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

CLASES Y TIPOS DE AUDITORIA INFORMATICA

Auditoria Fsica Es el medio que va a proporcionar la evidencia o no de la seguridad fsica en el mbito en el que se va a desarrollar la labor profesional. Es por tanto, necesario asumir que la auditoria fsica no se limita a comprobar la existencia de medios fsicos, sino tambin su funcionalidad, racionalidad y seguridad. Auditoria de la ofimtica No debe realizarse de modo independiente, debe incluir todos los controles ofimticos dentro de un plan de auditoria de mayor alcance, principalmente por motivos de eficiencia en la preparacin y desarrollo de la misma. Auditoria de la direccin Se analiza la calidad del marco de controles impulsado e inspirado por la Direccin que tienen una gran influencia sobre el probable comportamiento de los sistemas de informacin. Auditoria de la explotacin En funcin de que la sociedad se va informatizando cada vez ms, es necesario ir elaborando normas para que la sociedad tenga la seguridad de que los sistemas funcionan, sus datos son confidenciales y los informes de los auditores se pueden comparar. Auditoria de desarrollo A pesar de ser una de las actividades principales de la informtica, el desarrollo de software no ha conseguido alcanzar de forma general unos parmetros de calidad aceptables. Todas las actividades que configuran el proceso de desarrollo tienen la misma importancia a la hora de realizar la auditoria, pues aunque la parte ms importante es la programacin, se ha demostrado que los errores en las actividades iniciales de los proyectos son los ms costosos de todos los que pudiesen ocurrir. Auditoria del mantenimiento

Mediante el estudio de la mantenibilidad y auditando los niveles de mantenibilidad se puede fijar un campo de actuacin de la auditoria informtica en lo que respecta a la fase de mantenimiento. Auditoria de base de datos Se ha vuelto muy importante la Gestin de Recursos de Informacin, que nace precisamente con la vocacin integradora necesaria para lograr convertir los datos en el activo ms importante de las empresas; lo que lleva consigo que las medidas de control y auditoria pasen a un primer plano dentro de las actividades de la empresa. Auditoria de Tcnica de Sistemas Se trata de confeccionar un plan que incluya el anlisis de ejercicios dentro de la empresa determinando objetivos precisos y estableciendo un conjunto de pruebas, enfocado en los sistemas del lugar donde se aplique la auditoria.

Auditoria de la calidad La auditora de la calidad, no es un arte sino una tcnica, y como tal debe seguirse un orden y un mtodo en el que nada se da por supuesto si no existe una evidencia objetiva que lo acredita, para determinar si los procesos informticos de la empresa estn cumpliendo con los estndares de calidad.

Auditoria de la seguridad Las implantaciones de la seguridad van siendo ms sofisticadas y llegando a reas o aspectos casi desconocidos hace aos, esto no implica que estn plenamente resueltos los ms bsicos: encontramos bastantes deficiencias en controles fsicos, no tanto porque no existan cuanto por las brechas o descuidos que se pueden encontrar.

Auditoria de redes Se puede auditar tanto la parte lgica donde se checara software de cada uno de los componentes de la red (switch, router, etc.) su correcto funcionamiento, as como la parte fsica ( su topologa, equipo, etc.

Auditoria de aplicaciones El apoyo correcto de la informtica en la toma de decisiones, atribuye esa misma importancia a la auditoria de las aplicaciones informticas, garantes del correcto cumplimiento de la funcin encomendada a las mismas. Si la base de la toma de decisiones no es segura, fiable, etc. Los resultados que se pudiesen obtener puede que no sean los deseados.

Auditoria informtica de EIDSS/DSS El SID debe recomendar al mximo controles generales y controles de aplicacin, extremar el uso de tcnicas indirectas y recurrir a tcnicas alineadas con la Calidad Total. Auditoria Jurdica de Entornos Informticos Cada da son ms los que han entendido la funcin del auditor jurdico y someten su estructura informtica a examen con la intencin de adaptar el mbito informtico a los mrgenes de la legalidad. No solo como medida preventiva de costes econmicos sino como fruto de una incipiente concienciacin social que propugnan el resto de los derechos humanos.