AUDITORIA INFORMATICA

NORAY PARRA RODRIGUEZ 1223103

YURLIMAY VALERO SANTAMARIA 1223117

BERLYS M. TARAZONA TROAQUERO 1223121

UNIVERSIDAD FRANCISCO DE PAULA SANTADER

FACULTAD CIENCIAS EMPRESARIALES

CONTADURIA PÚBLICA

2017
 AUDITORIA INFORMATICA

NORAY PARRA RODRIGUEZ 1223103

YURLIMAY VALERO SANTAMARIA 1223117

BERLYS M. TARAZONA TROAQUERO 1223121

DOCENTE: IGNACIO VILLAMIZAR IBARRA

UNIVERSIDAD FRANCISCO DE PAULA SANTADER

FACULTAD CIENCIAS EMPRESARIALES

CONTADURIA PÚBLICA

2017
 AUDITORIA INFORMATICA

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias

para determinar si un sistema informatizado salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los fines de la organización
y utiliza eficientemente los recursos. De este modo la auditoría informática
sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

 Objetivos de protección de activos e integridad de datos.

 Objetivos de gestión que abarcan, no solamente los de protección de
activos, sino también los de eficacia y eficiencia.

 CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA:

La información de la empresa y para la empresa, siempre importante, se ha

convertido en un Activo Real de la misma, como sus Stocks o materias primas si
las hay. Por ende, han de realizarse inversiones informáticas, materia de la que
se ocupa la Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global
y particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus áreas,
como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoría de Organización
Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras que se
realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria
del área de Desarrollo de Proyectos de la Informática de una empresa, es porque
en ese Desarrollo existen, además de ineficiencias, debilidades de organización,
o de inversiones, o de seguridad, o alguna mezcla de ellas.

 ¿PARA QUÉ SIRVE UNA AUDITORÍA INFORMÁTICA?

Lo primero que debemos tener claro es que la auditoría informática va a ayudar
a la empresa a comprobar la eficiencia del sistema que tiene establecido.
Gracias a este análisis sabremos si funciona de forma correcta, utilizando los
recursos adecuados, veremos si ha surgido algún problema en su interior o las
barreras que podemos tener presentes. Todo ello convierte la auditoría
informática es una herramienta clave para que nuestro sistema siempre esté en
marcha de forma correcta.
Además de los aspectos técnicos estas auditorías también se realizan para
conocer si el sistema informático en cuestión cumple con toda la normativa y las
leyes que rigen este sector. Desde la protección de datos hasta incluso aspectos
medioambientales, la auditoría va a recabar toda esa información y con ella
podremos verificar si nuestro sistema cumple con todos los requisitos legales.
Así mismo, es una herramienta perfecta para poder revisar la eficiencia de los
recursos que utilizamos. No solo hablamos de elementos materiales, sino que
aquí también se pueden incluir todas aquellas personas que forman parte de
este sistema informático y hacen uso de él de manera diaria.
  PASOS PARA REALIZAR UNA AUDITORÍA INFORMÁTICA
Es importante que conozcamos los pasos previos que debemos seguir para
realizar una auditoría aunque sea un experto quien la realice:

1. Análisis para poder establecer cuáles son los objetivos que tiene la
empresa, hacia dónde quiere llegar y así tener capacidad de conocer más
adelante la eficacia que presenta su sistema informático atendiendo a
dichos objetivos.
2. Un inventario con todos los puntos elaborados. Este inventario va a
ser el protagonista en el siguiente paso, ya que nos servirá para llevar a
cabo una planificación en la cual debemos fijarnos en cómo vamos a
estudiar cada uno de esos puntos para que siempre ofrezcan el mejor
rendimiento posible.
3. Delimitar cuáles son las incidencias que nos hemos encontrado a lo
largo de todo el análisis y los riesgos a los que nuestro sistema informático
está expuesto para no realizar su trabajo de forma correcta.
4. Por último, poner en marcha todas las técnicas y métodos necesarios
para resolver los problemas que hayan ido apareciendo durante el análisis
del sistema informático y así poder dar una solución prácticamente
inmediata.

Además del aspecto técnico, llevar a cabo una auditoría informática también
nos va a aportar otro tipo de beneficios que son igualmente importantes para el
buen desarrollo de nuestro negocio. Con este proceso mejoraremos la imagen
de nuestra empresa, ya sea de forma pública o a nivel interno, puesto que vamos
a optimizar las relaciones entre los compañeros de trabajo. De igual modo,
estaremos ayudando a que se cree un sistema informático legal y seguro y
también con estas auditorías podremos abaratar costes y eliminar aquellos
recursos poco eficientes cuya calidad es más que cuestionable. Por esto las
auditorías informáticas están a la orden del día y son tan importantes.

La mayoría de las empresas trabajan online sin tener un mínimo

de conocimientos sobre informática. Es cierto que alguien con experiencia a
nivel usuario puede hacer muchas cosas, pero si empiezas con cuestiones
técnicas la cosa se vuelve más complicada.

Las empresas tienen necesidades cada día más complejas y eso muchas veces
implica poner a personas que realmente saben algo a hacer cosas para las que
no están capacitadas. Es ahí donde empiezan a producirse problemas
informáticos en la empresa. Problemas que se han ido acumulando con el
tiempo y de los que ni siquiera son conscientes.

Por ejemplo:
  Riesgos para la seguridad en su página web para las compras online.
 Manejo incorrecto de los ordenadores de la empresa (usos indebidos,
almacenamiento de archivos ajenos al negocio, etc.)
 Ausencia de medidas de seguridad preventivas en el cuidado del
software, como por ejemplo un sistema de backups online.
 Falta de una política de contingenciaante problemas informáticos como
virus, etc.
 Escasa velocidad y falta de optimización en las redes informáticas de la
empresa.

Ante un problema informático generalizado, lo mejor que puede hacer una

empresa es adoptar cuanto antes una actitud proactiva y decidir darle la
vuelta. Invertir en seguridad informática significa clientes más satisfechos,
reducción al mínimo de peligros y menos gastos en hardware por razones de
falta de mantenimiento.

 ¿QUÉ HACE UNA AUDITORÍA INFORMÁTICA?

En la auditoría informática se investigan todos y cada uno de los aspectos
importantes relacionados con los dispositivos informáticos de la empresa para
que funcionen óptimamente: velocidad, seguridad, escalabilidad, prevención,
mantenimiento… lo realmente importante es que haya una política general de
informática para conseguir los siguientes objetivos.

1. Optimizar los recursos disponibles para que funcionen con un buen

rendimiento.
2. Analizar las posibilidades futuras de acuerdo con la estrategia de la
empresa.
3. Establecer una política de mantenimiento informático preventivo para el
aprovechamiento de los equipos.
4. Transmitir a la plantilla la información necesaria para el manejo de los
dispositivos informáticos sin ocasionar problemas.
5. Establecimiento de una política de seguridad online. Página web, redes
sociales, correos electrónicos, servidor, etc.
6. Crear unas líneas de actuación en caso de contingencias
informáticas para que todo se desarrolle de acuerdo con lo previsto.
7. Estudiar la composición de la red informática de la empresa y comprobar
que es lo suficiente óptima.
 En definitiva, el objetivo es ver qué se está haciendo mal y corregirlo, qué se está
haciendo bien, pero se puede hacer mejor y cuáles van a ser los protocolos de
actuación (mantenimiento correctivo) en el caso de problemas para que esto no
afecte directamente a la productividad de la empresa.

 LAS PRINCIPALES HERRAMIENTAS DE LAS QUE DISPONE UN

AUDITOR INFORMÁTICO SON:

 Observación
 Realización de cuestionarios
 Entrevistas a auditados y no auditados
 Muestreo estadístico
 Flujogramas
 Listas de chequeo
 Mapas conceptuales

 EN SI LA AUDITORÍA INFORMÁTICA TIENE 2 TIPOS LAS CUALES

SON:

AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin

contratar a personas ajena, en el cual los empleados realizan esta auditoría
trabajan ya sea para la empresa que fueron contratados o simplemente algún
afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoría en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de control
que están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los
mismos.

Los mecanismos de control pueden ser en el área de Informática son:

 Directivos, Preventivos, Detección, Correctivos, Recuperación, Contingencia

TIPOS Y CLASES DE AUDITORÍAS

La Explotación Informática se ocupa de producir resultados informáticos de
todo tipo: listados impresos, ficheros soportados magnéticamente para otros
informáticos, ordenes automatizadas para lanzar o modificar procesos
industriales, etc.
Auditoría Informática de Desarrollo de Proyectos o Aplicaciones Revisión
del proceso completo de desarrollo de proyectos por parte de la empresa
auditada
Auditoría Informática de Sistemas Se ocupa de analizar la actividad que se
conoce como Técnica de Sistemas en todas sus facetas.