Actividad 1.

La auditoría de los sistemas de

información en las organizaciones

Unidad 1
Desarrollo del pensamiento computacional
Unidad 1: Elementos fundamentales de la auditoria a
sistemas de información

Bautista Pérez Elías Javier

Código: 217297155
 Actividad 1. La auditoría de los sistemas de
información en las organizaciones

Definición de la auditoria de sistemas.

Un sistema de información se compone de datos los cuales ayudan a tomar

decisiones que afectaran a la organización. La gestión de estos datos son
parte vital en el manejo de las empresas u organizaciones. Llevar a cabo
buenas prácticas de gestión y seguridad nos ayudará a anteponernos a la
incertidumbre y a situaciones de carácter urgente donde la más mínima falta
de control nos traerá problemáticas y hará más difícil el manejo oportuno de
la información.

¿Entonces que es la Auditoria de un Sistema?

Auditar es una palabra que se ha tergiversado durante mucho tiempo, si un

banco tiene una auditoria muchos creerán que se han encontrado fallas o
hasta desfalco de asuntos de índole monetaria. Auditoria proviene del latín
auditorius la cual proviene de la palabra auditor que significa el que tiene la
virtud de oír. La actividad de auditar un sistema está compuesta por varias
tareas las cuales nos darán un resultado lo más cercano posible a la mejora
y reducción de errores de carácter de procesamiento de datos. Las
empresas han recibido un incremento de información desde la década de
los 50 , la implementación de sistemas computarizados y automáticos ha
facilitado la transmisión, manejo y gestión de datos de manera más
eficiente, pero estos sistemas como cualquier otro pueden ser vulnerables,
un sistema automático recibe órdenes que no razona por su forma natural
de procesar instrucciones, entonces si el sistema tiene errores este
producirá fallos que ocasionara un efecto tipo cascada donde todos estos
inconvenientes convergerán y harán colapsar un sistema, traduciéndose
esto en gastos de recuperación, financieros y de replanteamiento de la
manera de operar dicho sistema.

La definición que hemos de plantear aquí es que la auditoria de sistemas

informáticos es un control selectivo diseñado y efectuado por un equipo
independiente que realizara análisis en los procesos y gestión de datos para
recabar información suficiente que nos permita evaluar el funcionamiento de
un sistema.

2
¿Cuáles son los objetivos para la Auditoria de Sistemas?

Uno de los fines de la auditoria de sistemas es llevar cabo el análisis de

controles, normas, técnicas y procedimientos que se tienen definidos en una
empresa.

Los objetivos pueden distinguirse de la siguiente manera:

Implementación de nuevos sistemas.

Evaluar la seguridad en el área de informática.
Evaluar los planes de contingencia.
Generar respaldos ante las fallas de causa probable y las de carácter
improbable.
Manejar un resguardo de activos.
Evitar fraudes y robo de información de personal interno y externo.
Tener control de las modificaciones de los programas.
Auditorias de la base de datos.
Verificar el sistema de encriptamiento y los niveles de seguridad.
Auditoria de la red de teleprocesos.
Desarrollo de software de auditoria.

¿Por qué es tan importante la Auditoria en Sistemas informáticos?

Durante la segunda guerra mundial los mensajes militares que enviaban los
ejércitos alemanes estaba cifrada de manera que hacía casi imposible
encontrar una decodificación que ayudara con la revelación del mensaje,
fue hasta 1929 cuando el polaco Marian Rejewski usando técnicas de
matemáticas y estadística encontró un patrón de comunicación que ayudo a
romper el cifrado y de esta manera aportar uno de los descubrimientos más
significativos en el campo de la criptologia.

La información como acabamos de leer, puede aportar un peso decisivo en

la toma de decisiones, un mal manejo de la información, así como de una
falta de seguridad, puede provocar una reacción que afectara de manera
negativa a la organización.

En el presente no estamos lidiando con encuentros bélicos como en los

años 30 pero tenemos piratas informáticos, personal interno con falta de
valores, así como de robo de información confidencial, por ejemplo,
tomemos lo ocurrido en agosto del 2017, un grupo de seguridad informática
ataco a los servidores de Sony PlayStation y tomaron la cuenta de Twitter,
así como de robar la base de datos de los usuarios de la plataforma de
entretenimiento. Todo esto son fallos que presentan graves riesgos en
materia de seguridad y se debe empezar a ver la auditoria como sistema de
que nos ayudara a entender y a encontrar este tipo de huecos en los
procesos de manejo de datos.

Otro ejemplo de acorde a nuestros días fue que el mismo grupo de

seguridad informática, ataco las bases de datos de la televisora americana
HBO, filtrando información confidencial de guiones de la serie de televisión
llamada Juego de Tronos, todos estos ejemplos nos da una idea clara de 3
por qué la información es importante y es por el tipo de enfoque que se le
puede dar a esta, desde datos de tarjetas de crédito hasta la ubicación
exacta donde residimos.

Dados las nuevas tendencias en cuanto al tema de seguridad de la

información, las organizaciones están conscientes de la falta de
optimización en el hardware, software, sistemas de información,
investigación tecnológica, redes locales, bases de datos, etc.;

La auditoría refleja la rentabilidad y el nivel de competencia entre

organizaciones similares. La meta de la auditoria es confirmar el correcto
manejo de recursos, que se cuente con una coordinación, siempre en
contacto con la directiva de la organización.

Los objetivos de la Auditoria pueden manejarse en los siguientes pasos:

Establecer Objetivos: la auditoria en sistemas determina los objetivos en

función de las necesidades demandadas de la organización.

Establecer el alcance: se establecen los alcances siempre de manera

específica para cada trabajo, se establecen las necesidades y exigencias
del comitente, la determinación del alcance afecta de manera influyente en
el grado requerido a los datos que figuran en el informe.

Relevamiento e investigación: esta actividad demanda tiempo y esfuerzo

más que considerables, la auditoria necesita la mayor cantidad de
información. Es de suma importancia llevar a cabo un plan de auditoria el
cual se establece de la siguiente manera:

 Establecer los recursos necesarios para llevar a cabo el trabajo.

 Establecer prioridades de evaluación sobre el material usado en la
auditoria.
 Establecer la disponibilidad de las personas requeridas y los
recursos.
 Designar tareas y responsabilidades de los integrantes del equipo.
 Establecer el apoyo que el auditor recibirá del auditado.
 No tomar considerara calendarios porque en esta situación se
manejan resultados genéricos y no específicos.

Análisis: en esta etapa se debe procesar la información recabada, evaluar

los controles de calidad y sacar conclusiones pertinentes es decir clasificar
y ordenar los papeles de trabajo obtenidos de la tapa anterior. El objetivo es
recabar la información para comprobar el resultado del trabajo, es decir
respaldar la auditoria.

Informe: el resultado tangible de la auditoria, todo lo que componga este

informe tienen que estar debidamente respaldado por constancias y
documentos de lo contrario este informe podría ser objetado y hasta
rechazado 4
Conclusiones

Auditar un sistema no es equivalente a encontrar culpables del deterioro de

una empresa, es toda una investigación conformada por personal externo
(la mayoría de las veces claro está) dispuestos a tener la información de
primera mano, el auditado establece un papel importante, su nivel de
compromiso afecta mayormente con este tipo de proyectos, la auditoria es
también un proyecto que establece un fin común, obtener los mejores
resultados apegados a una investigación realista y respaldada con
documentos. Al igual que los proyectos la auditoria también puede fracasar
si no tenemos los objetivos bien esclarecidos, por eso es importante llevar
la investigación con la mentalidad de encontrar áreas de mejora ò de
realizar propuestas.