Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniería de Sistemas
SEM
AUDITORIA DE SISTEMAS 2y3
DEFINICIÓN DE AUDITORIA
Auditoría de Sistemas:
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen
establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los sistemas de información. La auditoría de sistemas es una
rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas
de información.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o
lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor
eficiencia operacional y administrativa.
El objetivo final de una auditoría de sistemas bien implementada, es desarrollar software capaz de estar
ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
EGM Página 1 de 5
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
• programas utilitarios.
8. Auditoría de la base de datos.
• estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de
información.
Similitudes:
Diferencias:
EGM Página 2 de 5
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
• Confiabilidad electrónica.
• Debilidades de las máquinas y tecnología.
• Transmisión y registro de la información en medios magnéticos, óptico y otros.
• Almacenamiento en medios que deben acceder a través del computador mismo.
• Centros externos de procesamiento de datos.
• Dependencia externa.
• Pérdida de información
• Pérdida de activos.
• Pérdida de servicios/ventas.
EGM Página 3 de 5
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico,
social y político.
Hardware
- Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas.
- Destrucción.
Software:
- Uso o acceso,
- Copia,
- Modificación,
- Destrucción,
- Hurto,
- Errores u omisiones.
Archivos:
- Usos o acceso,
- Copia, modificación, destrucción, hurto.
Organización:
Personal:
Usuarios:
EGM Página 4 de 5
Auditoria de Sistemas –IS-547
Ingeniería de Sistemas
En la actualidad los temas relativos a la auditoría informática cobran cada vez más relevancia, debido a
que la información se ha convertido en el activo más importante de las empresas, representando su
principal ventaja estratégica, por lo que estas invierten enormes cantidades de dinero y tiempo en la
creación de sistemas de información, con el fin de obtener la mayor productividad y calidad posibles.
Haciendo eco de estas tendencias, la Organización ISACA (Information Systems Audit and Control
Association), a través de su Fundación, publicó en diciembre de 1995 el COBIT, como resultado de cuatro
años de intensa investigación y del trabajo de un gran equipo de expertos internacionales. Siendo está
metodología el marco de una definición de estándares y conducta profesional para la gestión y el control
de los SI, en todos sus aspectos, unificando diferentes estándares, métodos de evaluación y controles
anteriores. Adicionalmente, esta metodología aporta la orientación hacia el negocio y está diseñada no
solo para ser utilizada por usuarios y auditores, sino también como una extensa guía para gestionar los
procesos de negocios.
ENFOQUE COBIT
No puede dejarse fuera el esquema COBIT como un enfoque completo y "comprehensive" para
la auditoría de SI y TIC de organizaciones de gran tamaño.
COBIT significa Control Objectives for Information and related Technology, y es un conjunto de
buenas prácticas (un 'framework') para gestión de SI y TIC creado por ISACA (Information
Systems Audit and Control Association) y el ITGI (IT Governance Institute) en 1992.
La misión de COBIT es "to research, develop, publicize and promote an authoritative, up-to-
date, international set of generally accepted information technology control objectives for day-
to-day use by business managers and auditors" .
Existen varias ediciones de COBIT: 1996, 1998, 2000 (una edición online está disponible desde
el 2003), 2005. En la 4a edición, por ejemplo, COBIT tenía 34 objetivos de alto nivel y 215
objetivos de control categorizados en 4 dominios: "Plan and Organize", "Acquire and
1
Implement", "Deliver and Support", y "Monitor and Evaluate".
EGM Página 5 de 5