CENTRO UNIVERSITARIO UAEM ATLACOMULCO

INFORMTICA ADMINISTRATIVA
AUDITORA INFORMTICA
LIA. CARLOS FERNANDO TLLEZ CALDERN

RESUMEN / PREGUNTAS
EQUIPO

MNICA ATILANO PLATA

LETICIA CASTRO MATEO
DANIELA FLORES BERNAL
LIZBETH MARTNEZ CALIXTO
MARA ANASTASIA PREZ SOLS

Atlacomulco Mxico a 12 de Agosto del 2015

AUDITORA INFORMTICA
PREGUNTAS
1.-Cul de los siguientes conceptos no pertenece a auditoria informtica
a) Es un Examen de las demostraciones y registros administrativos. (Holmes)
b) Observa la exactitud, integridad y autenticidad de tales demostraciones,
registros y documentos.
c) En un programa que se instala para ver que errores tiene mi computadora.
d) Su fin es evaluar y mejorar la eficacia/eficiencia de una organizacin.
2.- Se debe a que Critica objetivamente y a fondo todos los informes y datos
recabados
a) El xito de la auditoria informtica
b) Mejoramiento de los objetivos de la AI
c) Registrar TODO
3.- El nico fin que Persigue es el de evaluar y mejorar la eficacia/eficiencia de una
organizacin es:
a) Definicin de AI
b) Objetivos de la AI
c) xito de la AI
4.- Menciona los dos tipos de Auditoria Informtica?
a) Incluyente y excluyente
b) Interna y externa
5.- Tener claro el objetivo, conocer e ambiente y control de integridad de riesgos
es ventaja de:
a) AI
b) AIE
6.- La AI en del desarrollo de proyectos / aplicaciones es:
a) Anlisis, Diseo, Programacin, Prueba, Implantacin, Seguimiento.
b) Anlisis, Diseo.
c) Programacin, Seguimiento.
7.- La Auditora de la Seguridad Informtica se contempla en:
a) Fsica, lgica
b) Internet
c) Email

8.- Cules son los Sntomas de necesidad sobre la AI?

a) Debilidades econmicas-financieras e Inseguridad, Descoordinacin y

desorganizacin
b) Comprobacin e incremento
c) Colaboracin
9.- Cul es el significado de CRMR?
a) Computer / resource / management/ review.
b) Computer/ resource/ management/ revised.
10.- Qu aspectos son ms importantes en una base de datos?
a) Calidad / Calidad
b) Cantidad / Complejidad.
c) Cualidades / Cantidades
RESUMEN
DEFINICIONES Y CONSIDERACIONES
a) Exmen de las demostraciones y registros administrativos. (Holmes)
b) Observa la exactitud, integridad y autenticidad de tales demostraciones,
registros y documentos
c) No es una evaluacin para detectar errores y sealar fallas
d) Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una
organizacin
OBJETIVOS DE LA AI
a) Control de la funcin informtica
b) El anlisis de la eficiencia de los sistemas informticos
c) Verificacin de la normativa general de la empresa en el mbito informtico
d) Revisin de la eficaz gestin de los recursos materiales y humanos
informticos
TIPOS DE AI
a) Interna: los recursos y personas pertenecen a la empresa auditada, es
remunerada, la organizacin la controla.
b) Externa: los recursos y personas no pertenecen a la empresa auditada, es
remunerada, distancia entre auditores: mayor objetividad.
VENTAJAS DE LAS AII Y LA AIE
a)
b)
c)
d)
e)

Tamao de la organizacin
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informticos auditables

ALCANCES DE LA AI
a) -Tener claro el objetivo.

b)
c)
d)
e)

-Conocer el ambiente
-Lmites del sistema
-Control de integridad de registros para aplicaciones de registros comunes.
-Deben figurar en el informe final, incluyente y excluyente

SINTOMAS DE NECESIDADES
a) Descoordinacin y desorganizacin
b) Mala imagen- insatisfaccin de usuarios
c) Debilidades econmicas-financieras e Inseguridad
FUNDAMENTOS DE LA AI
a) Sistemas informticos OPERATIVOS
b) Controles tcnicos generales
c) Controles tcnicos especficos
LA AI EN DEL DESARROLLO DE PROYECTOS / APLICACIONES
a)
b)
c)
d)
e)
f)

Anlisis
Diseo
Programacin
Prueba
Implantacin
Seguimiento

LA AI DE SISTEMAS
a) SO
a. Actualizacin de versin
b. Incompatibilidades con el software de aplicacin
b) Otro software de Base
c) Software de Teleproceso
d) Administracin de Bases de Datos
e) Investigacin y Desarrollo
ELEMENTOS QUE DEBE TENER UNA AUDITORIA DE SEGURIDAD
INFORMTICA

Elementos administrativos
Polticas de seguridad
Organizacin y divisin de responsabilidades
Seguridad fsica y contra catstrofes
Prcticas de seguridad del personal
Elementos tcnicos y procedimientos
Sistemas de seguridad de equipos y de sistemas locales y remotos

Aplicacin de los sistemas de seguridad, incluyendo datos y archivos

Rol de los auditores internos y externos
Planes de desastres y su prueba

EL ESTUDIO INICIAL DE UNA AUDITORIA INFORMTICA SE COMPONE DE LA

SIGUIENTE MANERA.

Constitucin legal donde se incluyen los antecedentes.

Organigrama de la organizacin
Departamentos en los que est dividida
Relaciones jerrquicas y funcionales existentes.
Como fluye la informacin a travs de Cursogramas
Distribucin mediante planos.

Entorno de operacin segn su situacin geogrfica: representa el lugar donde

estn los centros de proceso de datos. Arquitectura y configuracin de hardware y
software. As como inventario del mismo y la comunicacin y redes de datos.
EL ENTORNO DE LAS APLICACIONES EN UNA AUDITORIA INFORMTICA
Implica el volumen antigedad y complejidad de las aplicaciones as como
metodologa de diseo, documentacin y base de datos.