Está en la página 1de 4

Auditoria Informtica

8 Cuatrimestre

Ingeniera en SistemasComputacionales
M. en A. Guadalupe Edith Jurez Montero
Auditoria Informtica
M. en A. Gpe. Edith Jurez Monteromtra.edithjuarez.upsum@gmail.
com
Pgina 3
OBJETIVO GENERAL
Al finalizar el curso el alumno
podr identificar las necesidades de control y
auditoria en las diversas funciones
de la actividad de la informtica, en las queincluya, la construccin y operacin de
sistemas de informacin
Auditoria Informtica
M. en A. Gpe. Edith Jurez Monteromtra.edithjuarez.upsum@gmail.
com
Pgina 4
UNIDAD I - FUNDAMENTOS DE AUDITORA EN INFORMTICA.
1.1.
Concepto de auditora en informtica.1.2.
Diferencias entre la auditora administrativa, auditora contable y auditora
eninformtica.1.3.
Importancia de la auditora en informtica.1.4.
Antecedentes de la auditora en informtica.1.5.
reas a auditar en informtica.1.6.
Beneficios y limitaciones de la auditora en informtica.
UNIDAD II - MUESTREO ESTADSTICO EN LA AUDITORA.
2.1.
Conceptos bsicos del muestreo.2.2.
Mtodos de muestreo utilizados en auditora.2.3.

Inferencia estadstica.
UNIDAD III - METODOLOGA GENERAL PARA LA AUDITORA EN
INFORMTICA.
3.1.
Investigacin preliminar.3.2.
Planeacin de la auditora en informtica.3.3.
Documentacin para la auditora en informtica.3.4.
Anlisis, evaluacin y presentacin de la auditora.3.5.
Dictamen de la auditora en informtica.
UNIDAD IV - AUDITORA DE SISTEMAS.
4.1.
Documentacin y estndares4.2.
Confidencialidad de los sistemas.4.3.
Seguridad de los sistemas.4.4.
Anlisis costo/beneficio pronosticado contra el costo/beneficio obtenido.4.5.
Encuestas a usuarios.
Auditoria Informtica
M. en A. Gpe. Edith Jurez Monteromtra.edithjuarez.upsum@gmail.
com
Pgina 5
UNIDAD V - AUDITORIA DEL EQUIPO DE CMPUTO.
5.1.
Documentacin y controles.5.2.
Seguridad de los equipos.5.3.
Mantenimiento de los equipos.5.4.
Orden en el centro de cmputo.5.5.
Productividad.
UNIDAD VI - AUDITORIA ADMINISTRATIVA PARA EL REA DE COMPUTO.
6.1.

Estructura orgnica del rea.6.2.


Personal.6.3.
Capacitacin.6.4.
Presupuestos.6.5.
Costos.6.6.
Controles de asignacin de trabajo.
UNIDAD VII - INTERPRETACIN DE LA INFORMACIN.
7.1.
Tcnicas para la interpretacin de la informacin.7.2.
Evaluacin de los sistemas.7.3.
Controles.7.4.
Presentacin del dictamen.
Auditoria Informtica
M. en A. Gpe. Edith Jurez Monteromtra.edithjuarez.upsum@gmail.
com
Pgina 6
UNIDAD 1 - Fundamentos de Auditoria en Informtica
1.1.
Concepto de auditoria en informtica
El concepto de auditoria es mucho ms que esto.La palabra auditoria proviene del
latn auditorius, y de esta proviene la palabra auditor, que se refierea todo aquel
que tiene la virtud de or.Por otra parte, el diccionario Espaol Sopena lo define
como: Revisor de Cuentas colegiado. En unprincipio esta definicin carece de la
explicacin del objetivo fundamental que persigue todo auditor:evaluar la eficiencia
y eficacia.Si consultamos el Boletn de Normas de auditoria del Instituto mexicano
de contadores nos dice: "Laauditoria no es una actividad meramente mecnica
que implique la aplicacin de ciertosprocedimientos cuyos resultados, una vez
llevado a cabo son de carcter indudable."De todo esto sacamos como deduccin
que la auditoria es un examen crtico pero no mecnico, queno implica la
preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y
mejorar la eficacia y eficiencia de una seccin o de un organismo.El auditor
informtico ha de velar por la correcta utilizacin de los amplios recursos que la
empresapone en juego para disponer de un eficiente y eficaz Sistema
de Informacin. Claro est, que para larealizacin de una auditoria informtica
eficaz, se debe entender a la empresa en su ms ampliosentido, ya que una

Universidad, un Ministerio o un Hospital son tan empresas como una


SociedadAnnima o empresa Pblica. Todos utilizan la informtica para gestionar
sus "negocios" de formarpida y eficiente con el fin de obtener beneficios
econmicos y reduccin de costes.Por eso, al igual que los dems rganos de
la empresa (Balances y Cuentas de Resultados, Tarifas,Sueldos, etc.), los
Sistemas Informticos estn sometidos al control correspondiente, o al
menosdebera estarlo. La importancia de llevar un control de esta herramienta se
puede deducir de variosaspectos. He aqu algunos:
Auditoria Informtica
M. en A. Gpe. Edith Jurez Monteromtra.edithjuarez.upsum@gmail.
com
Pgina 7
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solopara el espionaje, sino para la delincuencia y el terrorismo. En
este caso interviene la AuditoriaInformtica de Seguridad.Las computadoras
creadas para procesar y difundir resultados o informacin elaborada
puedenproducir resultados o informacin errnea si dichos datos son, a su vez,
errneos. Este conceptoobvio es a veces olvidado por las mismas empresas que
terminan perdiendo de vista la naturaleza ycalidad de los datos de entrada a sus
Sistemas Informticos, con la posibilidad de que se provoqueun efecto cascada y
afecte a Aplicaciones independientes. En este caso interviene la
AuditoriaInformtica de Datos.Un Sistema Informtico mal diseado puede
convertirse en una herramienta harto peligrosa para laempresa: como las
maquinas obedecen ciegamente a las rdenes recibidas y la modernizacin de
laempresa est determinada por las computadoras que materializan los Sistemas
de Informacin, lagestin y la organizacin de la empresa no puede depender de
un Software y Hardware maldiseados. Estos son solo algunos de los varios
inconvenientes que puede presentar un SistemaInformtico, por eso, la necesidad
de la Auditoria de Sistemas.
Auditoria
Es la actividad consistente en la emisin de una opinin profesional sobre si el
objeto sometido aanlisis presenta adecuadamente la realidad que pretende
reflejar y/o cumple las condiciones que lehan sido prescritas.Este concepto se
descompone en los siguientes elementos:a)
Contenido
: una opinin,b)
Condicin
: profesional,c)
Justificacin
: sustentada en determinados procedimientos,d)
Objeto
: una determinada informacin obtenida en un cierto soporte,e)
Finalidad
: Determinar si presenta adecuadamente la realidad o sta responde a lasexpectat
ivas que le son atribuidas, es decir, su finalidad.