Está en la página 1de 15

BIENVENID

OS
ING. JULIO ALEXIS J. JOHN,
MS.
FRASE REFLEXIVA

EL ODIO DESPIERTA RENCILLAS;


PERO EL AMOR CUBRIRÁ TODAS LAS FALTAS.

PROVERBIOS 10:12
PROGRAMA
FACULTAD: CIENCIAS DE LAS INGENIERÍAS, ESCUELA DE INGENIERÍA
INFORMÁTICA, INGENIERÍA DE SOFTWARE
MODULO - INF-032 : AUDITORIA DE SISTEMAS DE INFORMACIÓN
DURACION: 60 HORAS (30 HORAS DE TEORÍA – 30 HORAS DE PRACTICA)
HORARIO: 3:00 PM - 6:00 PM
LUGAR: UNIVERSIDAD CENTRAL DEL ESTE (UCE)
OBJETIVO AUDITORIA DE SISTEMAS DE INFORMACIÓN ES UN PROCESO SISTEMÁTICO DE
EVALUACIÓN DE NORMAS, CONTROLES, TÉCNICAS Y PROCEDIMIENTOS QUE SE
GENERAL DEL TIENEN ESTABLECIDOS EN UNA EMPRESA PARA LOGRAR CONFIABILIDAD,
TEMA: OPORTUNIDAD, SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN QUE SE
PROCESA A TRAVÉS DE LOS SISTEMAS DE INFORMACIÓN. ES UNA ASIGNATURA
TEÓRICO-PRÁCTICA DEL ÁREA DE LA INGENIERÍA DE SISTEMAS CUYO
PROPÓSITO ES PROPICIAR EL DESARROLLO DE COMPETENCIAS PARA
PLANIFICAR, EJECUTAR AUDITORIAS DE SISTEMAS Y EVALUAR EL CONTROL
INTERNO INFORMÁTICO Y METODOLOGÍAS DE EVALUACIÓN.
COMPETENCIAS ESPECÍFICAS
1. Conoce los conceptos y principios básicos de la auditoria de sistemas información.
2. Conoce y entiende los conceptos fundaméntenles sobre los control Interno
informático y desarrollar habilidades para poder Diseñar e implementar controles
un departamento informático.
3. Identifica las diferentes metodologías de evaluación de sistemas y control interno
utilizados por las empresas.
4. Planifica correctamente una auditoria de Sistemas de Información
5. Ejecuta un proyecto de auditoria de información..
EVALUACI
ÓN
INTRODUCCION
La auditoria, nace antes de la teneduría de libros a finales del siglo XV, para
verificar las actividades de los administradores y evitar fraudes en las empresas.
En un principio se considero como una rama de la contaduria publica que solo se
dedicaba a examinar registros, pero posteriormente se extendio a otras areas
como la administración, ingienería, medicina, sistemas, etc. Así la Auditoría
Informática es la encargada de verificar que los sistemas y procesos informáticos
funcionen adecuadamente para las funciones que han sido programados y sus
activos digitales se encuentren debidamente protegidos. 
UNIDAD
UNIDAD11
(TEMA
(TEMA1)1)
CONCEPTOS BÁSICOS
CONCEPTOS BÁSICOS Y Y
PRINCIPIOS
PRINCIPIOSBÁSICOS
BÁSICOSDE
DELA
LA
AUDITORIA
AUDITORIADE DESISTEMAS
SISTEMASDEDE
INFORMACIÓN.
INFORMACIÓN.
Semana 1 (desde el 01/08)
ANTECEDENTES DE LA
AUDITORIA
La auditoria es considerada como una actividad que consiste en la emisión de una
opinión profesional que presenta adecuada y razonablemente el auditor. La
auditoría fundamentalmente tiene cuatro elementos que son conclusión,
justificación, objeto, finalidad. Con la opinión profesional que sustenta los
determinados procedimientos para un correcto análisis.

La auditoria informática sirve para indicarnos el estado real de una empresa por
su tecnología en informática, las áreas a auditar serán; control interno, ciclo de
desarrollo e implantación de sistemas de información entre otros.
CONCEPTOS DE AUDITORIA
INFORMÁTICA
Es un proceso llevado a cabo por profesionales especialmente capacitados para
recoger, agrupar y evaluar evidencias. Para determinar si un Sistema de
Información salvaguarda el activo empresarial, mantiene la integridad de los
datos ya que esta lleva a cabo.
OBJETIVOS GENERALES DE LA
AUDITORIA
Son el análisis de la eficiencia de los Sistemas Informáticos. La verificación del
cumplimiento de la Normativa en este ámbito. La revisión de la eficaz gestión de
los recursos informáticos.
• Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.      
• Seguridad de personal, datos, hardware, software e instalaciones.
• Apoyo de función informática a las metas y objetivos de la organización.
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático. 
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Decisiones de inversión y gastos innecesarios.
• Capacitación y educación sobre controles en los Sistemas de Información. 
CLASES DE Para elaborar el dictamen de la auditoría, el auditor debe
tener en cuenta los hallazgos encontrados en el proceso
AUDITORIA evaluado y los controles existentes.

Conjunto de componentes que interactúan


entre sí para que la empresa pueda
alcanzar sus objetivos. Son una serie de mecanismo
mediante los cuales se prueba
1. Auditoria Informática de Explotación
una red informática, evaluando
2.
3.
Auditoria Informática de Sistemas
Auditoria Informática de Comunicaciones
su desempeño y seguridad,
4.
5.
Auditoria Informática de Desarrollo de Proyectos
Auditoria Informática de Seguridad
logrando una utilización mas
efectiva y segura de la
informática.

Ayuda a planificar, preparar y realizar


Una auditoría de seguridad informática o auditoría de seguridad de sistemas de
auditorias de aplicaciones en información (SI) es el estudio que comprende el análisis y gestión de sistemas llevado a
funcionamiento y que estas cumplan cabo por profesionales para identificar, enumerar y posteriormente describir las
con los objetivos con que fueron diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de
creadas, revisión del proceso las estaciones de trabajo, redes de comunicaciones o servidores
completo de desarrollo de proyectos
por parte de la empresa auditada.
ACTIVIDADES - PARTICIPACIÓN EN
CLASE
Análisis de Casos Prácticos

Lluvia de ideas.
PLAY
¿Cómo identificar una fuga de
información Monitoriza y
analiza el trafico
ACTIVIDADES - PARTICIPACIÓN EN
CLASE
Presentación de ejemplos.
PRACTICA

1.  Que es la auditoria informática?


2. 
Estándares internacionales en auditoría inform
ática?
3.  Tipos de auditoría informática?