Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Introducción A La Auditoria Informática

    Cargado por

    Betsy Bonilla
    36 vistas5 páginas

    Título original

    1. Introducción a la auditoria informática.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas5 páginas

    Introducción A La Auditoria Informática

    Cargado por

    Betsy Bonilla

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Introducción a la auditoria informática

    En esta sesión (Castillo, 2019) expone la importancia de la auditoría informática como


    medio de validación y buen funcionamiento de los sistemas de información de las
    organizaciones.

    Objetivo:

    Recalcar la importancia de la auditoria dentro de los sistemas de información y dentro


    de las organizaciones por qué se ha dado esta necesidad y cuáles son las bases de su
    desarrollo.

    Contenido:

    De la necesidad del control

    Controles internos

    Auditorías internas

    Auditorías externas

    La necesidad del control


    Al estar al frente de una ingeniería de informática es importante establecer controles que
    nos digas que realmente estamos haciendo las cosas con la calidad requerida y
    adecuada.

    Dentro de la informática hay dos áreas fundamentales que destacan al momento de


    establecer los controles:

    1. Área de Desarrollo: ver si realmente si ese desarrollo que llevamos a cabo tiene
    la calidad adecuada y sigue los procedimientos que están establecidos.
    2. Área de Seguridad: ver si nuestros sistemas tal y como los construimos no son
    vulnerables (Esto no hay que tomarlo al pie de la letra porque todo sistema antes
    o después puede ser vulnerable dentro del campo de la seguridad ya que va

    1
    evolucionando la lucha que puede haber entre la coraza y el cañón), Por tanto
    debemos colocar los elementos adecuados para evitar que nuestros sistemas de
    seguridad sean vulnerables.

    Por ello las auditorias, los controles dentro del campo del campo de la seguridad
    suelen ser exhaustivos puesto que tan malo es que el sistema este mal desarrollado
    como que el sistema tenga agujeros desde el punto de vista de la seguridad.

    Cuando vemos a realizar ese proceso de auditoria lo vamos hacer en base a dos
    elementos fundamentales:

    1. Metodologías y normas: Normalmente el audito que se esta haciendo un


    proceso de desarrollo con una determinada metodología y compruebo que
    no nos estamos saliendo de aquellos parámetros o pasos que nos da la
    metodología, o audito que se están siguiendo o aplicando unas normas
    específicas.

    Este tipo de auditoria normalmente son la base para obtener determinadas


    certificaciones

     Certificación: a partir de una norma establecida con carácter internacional


    cualquier entidad, cualquier organización puede intentar dar un mayor prestigio
    a su entidad, una mayor confianza a los demás, por medio de obtención de la
    certificación.

    Hay organismos externos que nos auditan y puede ser el objetivo de esa auditoria la
    obtención de una determinada certificación dentro del ámbito de una norma a nivel
    internacional.

    Controles internos
    El control interno es un mecanismo interno intrínseco a la empresa y orientado a
    prevenir, corregir errores o irregularidades pero ya en vías de su propio
    funcionamiento.

    El control desde el punto de vista informático va a tener su foco en el departamento de


    informática, por lo tanto ese control interno va a estar viendo cómo funciona desde el
    punto de vista de las TICS como está funcionando ese desarrollo o aplicación de las
    TICS dentro de la organización.

    2
    En el control interno informático el examen es de manera o modo continuo, no se
    establece de forma periódica.

    Quien realiza este tipo de control interno normalmente reporta o informa al


    departamento de informática y no lo hace más allá de él , este funcionando sobre el
    propio ámbito de desarrollo y gestión de las tics

    La auditoría interna

    La auditoría interna se diferencia del control interno en que su carácter no es continuo


    sino lo vamos hacer en un periodo determinado normalmente de manera semestral, de
    manera que se puede comprobar que sus controles internos están funcionando de una
    manera adecuada.

    El ámbito de estas auditoria es bastante genérica pues se intenta comprobar que se está
    habiendo todo bien y con calidad en los sistemas de información.

    El auditor aunque sea interno ya no va a reportar a la dirección de informática sino va a


    tener que informar a la dirección general de la empresa, e implica una monitorización de
    todo lo que va a ser la supervisión, lo que va a ser mantenimiento, en general lo que
    implica una mejora del sistema de control que puede tener cualquier organización.

    La auditoría externa

     Es realizada por un auditor externo.


     Busca comprobar si las conclusiones de la auditoria interna son correctas.
     El auditor reporta a la dirección general de la empresa.
     Trata de mitigar o eliminar el riesgo existente en la auditoria interna por la
    independencia de esta.

    En otras palabras comprueba que la auditoria interna está bien hecha y además garantizo
    que no existe ningún tipo de vinculación entre las decisiones o los informes de esa
    auditoría interna, y que los resultados presentados de la misma tienen reflejan la
    realidad que se puede observar como elemento externo o como auditor externo, en caso
    de diferencias se debe informar acerca de las mismas.

    Comparativa entre auditoria informática interna y externa

    3
    Tabla 1 Comparativa entre auditoria informática interna y externa

    Auditoría externa Auditoría Interna


    Sujeto Profesional independiente Empleado
    Objetivo Detectar errores o Detectar errores o
    irregularidades de un irregularidades de un
    sistema informático pero sistema informático pero
    ya en vías de su propio ya en vías de su propio
    funcionamiento. funcionamiento.

    Origen del encargo Obligatoria Voluntaria


    Alcance Estado de los sistemas de Restringida departamento
    información en sus de informática
    conjunto
    Uso del informe Empresa y público en Restringida solo para la
    general empresa
    Grado de independencia Total Limitada
    Responsabilidad Profesional, civil y penal Profesional
    Continuidad del trabajo Periódico Continuo
    Intensidad del trabajo Menor Mayor
    Fuente: Castillo, J. M. (2019). La auditoría informática [Archivo de video]. Obtenido de
    https://www.youtube.com/watch?v=Z348SiVx_fU

    Conclusiones:

    Existe la necesidad del control desde el punto de vista de calidad y que se hacer bien las
    cosas y queremos estar reconocidos por ello.

    La auditoría va a ser una garantía del funcionamiento interno de los sistemas de


    información y el poder poner en práctica todos estos mecanismos.

    En realidad es un mensaje externo de buenas prácticas puesto que si vemos que una
    empresa es auditada y pasa con éxito las auditorias estamos dando garantía de solvencia
    y de capacidad de poder hacer las actividades a las cuales estamos dedicando.

    4
    Este tipo de auditoria externas van a ser imprescindible para la obtención de
    determinadas certificaciones que nos permiten el corroborar nuestra capacidad desde un
    punto de vista externo.

    Trabajos citados
    Castillo, J. M. (2019). La auditoría informática [Archivo de video]. Obtenido de
    https://www.youtube.com/watch?v=Z348SiVx_fU

    También podría gustarte