CIS UNL

Ingeniera de sistemas

Auditora Informtica
Captulo I

Profesor: Jenny Mara Cuenca.

jmcuenca@unl.edu.ec
jennymaria.cuenca@gmail.com
1
Agenda
Introduccin
La Informacin como Recurso Crtico
Definicin de informacin
Valor de la informacin
Atributos de la informacin
Definicin sistemas de informacin
Gestin y control de los Sistemas de Informacin
Evolucin de los sistemas de informacin
Definicin auditoria Informtica.
Objetivos Importancia.
Aplicaciones de AI.

2
Introduccin

Ahora

Antes
3
Introduccin

Antes Ahora
4
Por qu la informacin es critica?

5
 Manejo de la informacin
Errores y fraudes

Control de acceso
Ganancia para la empresa
Cada de redes o sistemas -
Perdidas en el negocio
Por qu la informacin es critica?

Base de datos
Mas informacin - ventaja competitiva.
Incremento de riesgos

6
Qu es lo comn a todos estos?

The Eiffel Tower is in Pars. Informacin pura y

abstracta: la
The Eiffel Tower is in Pars. descripcin de un
La Torre Eiffel est en Pars. hecho real.
la torre eiffel esta en paris.
La torre Eiffel se
La Torre Eiffel est localizada en Pars. encuentra en Pars
Una de las atracciones ms importantes de Pars es la torre Eiffel.
La torre Eiffel es uno de los proyectos realizados por el ingeniero del
mismo nombre y se encuentra en Pars.
De los siguientes monumentos: la torre Eiffel, la pirmide de Keops y el
Big Ben, slo la primera est en Pars.
Est en<Torre Eiffel, Pars, Enero 2005>.
Esa torre est en la capital de Francia.

(R.Gejman, 2010) MTIG-PUC

7
Definicin de informacin
Una informacin es una descripcin abstracta de un
hecho, independiente de todo sustrato material o
sistema de codificacin. Nunca es falsa.

Las informaciones son representadas en registros de

papel, electrnicos o de otros materiales, mediante
alfabetos y gramticas convencionales.

NO existe una definicin consensuada de informacin,

ninguna reconocida como la definitiva o la mejor

(R.Gejman, 2010) MTIG-PUC

8
Cul es el valor de la informacin?

Clientes internos
Clientes externos
Empresa

9
Valor de informacin

Mejora en la toma de decisiones

Mejores soluciones.

Estratgias competitivas.

Administrar adecuadamente las operaciones propias de

la actividad empresarial

10
 Atributos de informacin
Completa: que posea todas las caractersticas que la componen,
semnticamente correcta.

Exacta: Inexistencia de error o fallo.

Auditable: La informacin debe ser seguible a travs de los documentos

fuente o su ejecucin seguida mediante sistemas de control monitorizados
y preverificados.

Econmica: El coste de producir la informacin debera no exceder su valor

cuando se utiliza.

11
 Atributos de informacin
Adecuada: disponible solamente para aquellos que la y esta debe ser
suficiente relevante para la tomar la decisin.

Oportuna o Puntual: Esta cuando lo necesita y actualizada para la

situacin que se la necesite.

Segura: se debe garantizar que la informacin esta protegida de su difusin

a personas no autorizadas y de destrucciones accidentales o voluntarias

12
Informtica

Como funcin o como estructura organizacional dentro

de la empresa puede concebirse estrechamente como
aquella que se ocupa de manejar eficaz y
eficientemente el hardware, el software y los datos
computacionales de la organizacin. (Gejman, 2010)

La funcin que se ocupa de los procesos, de la

informacin y de los flujos de esta en la empresa o con
sus entes externos relacionados (clientes, proveedores,
etc.)

13
 La relacin de la informtica con la organizacin.

Idea fundamental:

(R.Gejman, 2010) MTIG-PUC

14
 La relacin de la informtica con la organizacin.

Por lo tanto,

(R.Gejman, 2010) MTIG-PUC

15
Sistema de Informacin

Sistema basado Proceso

Tecnologas de Administrativo
Informacin Datos
Procesamiento Automtico de
Datos:
Ordenamiento
Clculos
Agrupacin
Sntesis

Datos procesados o Informacin

Actividad Humana
Beynon (2002). pg. 7
16
 Sistemas de informacin

conjunto formal de procesos que, operando sobre una

coleccin de datos estructurada de acuerdo a las
necesidades de la empresa, recopila, elabora y distribuyen
selectivamente la informacin necesaria para la operacin de
dicha empresa y para las actividades de direccin y control
correspondientes, apoyando, al menos en parte, los procesos
de toma de decisiones necesarios para desempear funciones
de .(Andreu, Ricart y Valor,1991)

17
 Elementos de un sistema de
informacin
Equipo computacional

Software

Recursos humanos (usan, alimentan y entregan resultados)

Datos fuentes

Telecomunicaciones

Polticas, procedimientos, normas y reglas de operacin,

18
 Entorno
Planificacin TI

Administracin/Gestin de Tecnologas de Informacin y Comunicacin

CONCEPCIN

Desarrollo de Sistemas de Informacin

MANTENIMIENTO
ANLISIS Y

IMPLEMENTACI
CONSTRUCCI
DISEO
Estrategia Organizacin

ON

ON
Estructura/Cultura
Procesos Administrativos

Impacto
Infraestructura Informtica Sistemas de

Uso
Informacin

Auditora en Informtica

Beynon (2002). El modelo de la Informtica.

19
 Auditoria
Segn (Piattini, 2001) Auditoria es:

La actividad consistente en la emisin de una opinion profesional

sobre si el objeto sometido a anlisis presenta adecuadamente la
realidad que pretende reflejar y/o cumple las condiciones que le han
sido prescritas.

20
Qu es la auditora Informtica?

21
 Auditora Informtica
Segn, (Rivas,1988) auditora informtica es:

Es el conjunto de tcnicas, actividades y procedimientos,

destinados a analizar, evaluar, verificar y recomendar en
asuntos relativos a la planificacin, control eficacia, seguridad
y adecuacin del servicio informtico en la empresa, por lo
que comprende un examen metdico, puntual y discontinuo
del servicio informtico, con vistas a mejorar en: Rentabilidad,
Seguridad y Eficacia.

22
 Objetivos Auditora Informtica
Mejorar la eficacia de la organizacin (basadas en uso
tecnologas de informacin, garantizando la existencia de
normas y protocolos)

Garantizar resultados fiables en un tiempo y coste

determinado.

Mejorar los procesos estndares y de planificacin

Asegurar la integridad, confidencialidad y confiabilidad de

la informacin.

Siempre es positiva!
23
 Objetivos Auditora Informtica
Minimizar existencias de riesgos en el uso de Tecnologa de
informacin

Conocer la situacin actual del rea informtica para lograr

los objetivos.

Seguridad, utilidad, confianza, privacidad y disponibilidad

en el ambiente informtico, as como tambin seguridad del
personal, los datos, el hardware, el software y las
instalaciones.

24
reas de aplicacin de auditora
informtica
En toda la empresa

Departamento

rea

Funcin

Sub funcin

Proyecto especifico

25
Alcance auditora informtica

Define el entorno y los lmites en que va a desarrollarse la

auditora informtica, se complementa con los objetivos
de sta.

El alcance ha de figurar expresamente en el Informe

Final, de tal manera que se indique claramente hasta
que puntos ha llegado y cuales han sino omitidas.

26
Cul es la Importancia auditora
informtica?

27
Importancia auditora informtica

Permite garantizar la integridad en los datos, seguridad y

eficiencia del sistema.

En el resultado el auditor debe indicar las reas de riesgo,

los procesos que rompen con la integridad de los datos, las
causas, las evidencias de sus conclusiones y las posibles
soluciones a cada debilidad encontrada en el sistema.

Detectar fraudes y robos de informacin.

Deteccin y previsin de prdidas de informacin.

28
Cundo es necesario la auditora
informtica?

29
Necesidad auditora informtica

Sntomas de descoordinacin y desorganizacin

Sntomas de mala imagen e insatisfaccin de los usuarios

Sntomas de debilidades econmico-financiero

Sntomas de Inseguridad: Evaluacin de nivel de riesgos

30