AUDITORÍA INFORMÁTICA

LIC. MAE. MARIO CORNEJO

AUDITORÍA INFORMÁTICA

Es el examen y validación de los

DEFINICIÓN
controles y procedimientos
utilizados por el área de informática
a fin de verificar que los objetivos
de continuidad del servicio,
confidencialidad y seguridad de la
información, así como la integridad
y coherencia de la misma, se
cumplan satisfactoriamente y de
acuerdo a la normativa externa e
interna.

LIC. MAE. MARIO CORNEJO

AUDITORÍA INFORMÁTICA

IMPORTANCIA
LIC. MAE. MARIO CORNEJO
AUDITORÍA INFORMÁTICA

OBJETIVO
Evaluar la suficiencia de las medidas de control adoptadas por la entidad,
para disminuir la posibilidad de que los riesgos se materialicen, con el
propósito de salvaguardar los recursos informáticos y que la información
que se produce sea confiable y útil para la correcta y oportuna toma de
decisiones.
LIC. MAE. MARIO CORNEJO
 AUDITORÍA INFORMÁTICA
Auditoría a la Seguridad Física

Auditoría a la Seguridad Lógica

TIPOS
Auditoría a Planes de Contingencia

Auditoría a la Administración Informática

Auditoría a la Adquisición de Recursos Informáticos

Auditoría a Sistemas Operativos

Auditoría de Sistemas

LIC. MAE. MARIO CORNEJO

 AUDITORÍA
A LA SEGURIDAD FÍSICA

Evalúa controles de protección

física existentes en TI, para
controlar el acceso físico y la
protección contra daños y fallas en
los suministros.
1. Incendios
2. Inundaciones
3. Control ambiental
4. Falla de corriente eléctrica
5. Falla en aire acondicionado
6. Acciones deliberadas

LIC. MAE. MARIO CORNEJO

 AUDITORÍA A LA SEGURIDAD LÓGICA

Evalúa controles de seguridad lógica, existentes

en TI, para controlar el acceso a los datos e
información, a fin de reducir el riesgo de
transferencia, modificación, pérdida o divulgación
accidental o intencional de éstos.

LIC. MAE. MARIO CORNEJO

 AUDITORÍA A PLANES DE CONTINGENCIA

Evalúa la existencia de un plan

LIC. MAE. MARIO CORNEJO

de contingencia completo y
desarrollado de acuerdo con las
necesidades de la empresa;
asimismo, evalúa que dicho plan
sea adecuadamente probado y
difundido.

Tiene como objetivo verificar la existencia de un plan que

permita implementar operaciones de emergencia rápida,
eficiente y efectiva. El auditor puede realizar pruebas de
recuperación para evaluar la eficiencia de dicho plan y
probar si este asegura oportunamente la continuidad de las
operaciones en caso de desastre.
A LA ADMINISTRACIÓN INFORMÁTICA
AUDITORÍA

Verifica y evalúa controles establecidos en informática

para asegurar que la gerencia provea, planee, organice,
integre, dirija y controle los recursos de TI, de manera
eficiente para cumplir los objetivos organizacionales.

LIC. MAE. MARIO CORNEJO

AUDITORÍA A LA ADQUISICIÓN DE RECURSOS DE TI

Evalúa la protección contractual adecuada, por las cláusulas

de los contratos, que señalan las obligaciones de los
proveedores y su límite de responsabilidad, así como las
adaptaciones y/o modificaciones mínimas, esto último es
específico para las adquisiciones de software.

LIC. MAE. MARIO CORNEJO

AUDITORÍA DE SISTEMAS OPERATIVOS

Evalúa los controles

establecidos para el
acceso de usuarios y
el registro adecuado de
eventos de auditoría
que se dan en la
operación del mismo.

LIC. MAE. MARIO CORNEJO

 AUDITORÍA DE SISTEMAS
Evalúa los controles implementados en los sistemas de información
computarizados, utilizados por las empresas para la automatización
de sus operaciones.
LIC. MAE. MARIO CORNEJO
ÁREAS DE APLICACIÓN

Auditoría al CVDS

Auditoría a SI en
operación

LIC. MAE. MARIO CORNEJO