REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA
DE LA FUERZAS ARMADA
NUCLEO LARA
BARQUISIMETO

ROL DEL AUDITOS DE SISTEMAS

PARTICIPANTE:
MIGDALIA SALAZAR C.I 17728034
FACILITADOR:
PROF. ING JOSE RODRIGUEZ
SECCION: 9N01IS
AUDITORIA DE SISTEMAS

MARZO, 2019
Conociendo la importancia y el valor que se le da a toda la información que de
forma sistematizada se maneja en la compañías actuales y que más aún se ven
obligadas a mantenerse a la vanguardia, nace también la necesidad de controlar
el correcto funcionamiento y utilización no solo de la información sino además de
los sistemas que procesan dicha información, en todos los aspectos asegurándose
de que estos cumplan todas las normativas que la rigen obteniendo como
resultado un proceso de calidad y acorde a las exigencias, debido a estas
necesidades se dio cabida a lo que ahora conocemos como Auditoria de
Sistemas, la cual da como resultado la formación de profesionales que tengan la
capacidad de desarrollarlas.

La función de la auditoría puede considerarse como la asesoría independiente a la

alta dirección sobre los riesgos que existen en la organización y la evaluación
sobre la posibilidad de que estos riesgos puedan afectar negativamente a la
sostenibilidad de la misma. Desde este enfoque, el auditor debe considerar en su
informe tanto los riesgos identificados como las medidas que se han tomado para
controlarlos. Estas medidas suelen estructurarse en un conjunto de controles que,
para que sean efectivos deben estar definidos, implantados y verificados
periódicamente.

En los últimos años han surgido en el sector diversas metodologías que pretenden
minimizar los riesgos en los sistemas informáticos, tanto en el desarrollo de
sistemas, como en su operación. Estas metodologías han introducido
paulatinamente un conjunto de rutinas y estándares que han hecho eficaz,
predecible y madura la labor de la informática corporativa. Para su labor, el
auditor de sistemas se apoya también en metodologías, por ejemplo CobiT, que
tienen un carácter de alto nivel y pretenden asegurar una actuación profesional y
verificable.
La rápida evolución de las tecnologías del mundo digital conlleva la aparición
constante de nuevos riesgos, los cuales no pueden estar contemplados en su
totalidad en las normas. Es importante tener en cuenta que ninguna normativa
puede ser considerada completa. Es tarea de todos los actores de este sector
mantenerse al tanto de estos riesgos para considerar formas de mitigarlos. En
este punto es fundamental la tarea del auditor de sistemas, pues debe asesorar
sobre todo lo que pueda afectar a la organización.

En ese sentido se pueden mencionar: Ataques telemáticos, Ciberseguridad en

redes y comunicaciones, en redes abiertas y redes mixtas, Riesgos del uso de
“Cloud computing”, Riesgos del uso de “redes sociales”, Nuevas obligaciones
regulatorias Por ejemplo en protección de datos de carácter personal, Nuevos
diseños de centros de datos (Activo-activo), Efecto en los planes de continuidad,
Ciberseguridad en infraestructuras críticas y estratégicas, Redes de control
industrial, Nuevos dispositivos en la red, Internet.

La labor del auditor de sistemas constituye un elemento crítico para la

sostenibilidad de la organización en el mundo digital actual. Su tarea no se limita a
verificar el buen funcionamiento de los estándares elegidos e implantados, sino
que debe asesorar estratégicamente sobre todos los procesos que, debido a su
baja madurez o a la irrupción de nuevos riesgos, pueden requerir una actuación
determinante de la alta dirección.

https://www.silicon.es/Sponsor/papel-auditor-sistemas-ante-nuevos-riesgos-
centros-datos