UNIVERSIDAD POLITÉCNICA SALESIANA

CARRERA DE INGENIERÍA EN SISTEMAS

AUDITORÍA INFORMÁTICA

NOMBRE: Avilés Jorge FECHA: 10/11/2016

CURSO: 7mo “G1”

TEMA: Auditoría Informática de Sistemas

INTRODUCCIÓN

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de
la misma.

Las organizaciones informáticas forman parte de lo que se ha denominado el "management" o

gestión de la empresa. debido a su importancia en el funcionamiento de una empresa, existe la
Auditoria Informática.

DESARROLLO

¿QUÉ ES AUDITORÍA INFORMÁTICA DE SISTEMAS?

Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con
el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de
procesamiento de Información como parte de la evaluación de control interno; así como para
identificar aspectos susceptibles de mejorarse o eliminarse.

POSICIÓN ACTUAL DE LA AUDITORÍA DE SISTEMAS

Es importante en el uso de pruebas en la auditoría de sistemas informáticos (A.S.I.) en la parte

de la evaluación de sistemas en operación. Se piensa que para realizar una auditoría de
Sistemas informáticos es necesario utilizar el computador, siendo esta tarea muy sencilla y más
que todo es parte sustancial de la Auditoría financiera.

OBJETIVOS DE LA AUDITORÍA

 Busca una mejor relación, costo – beneficio de los sistemas automáticos diseñados e
implementados por el área de Procesamiento de datos.
 Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
 Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información
mediante la recomendación de seguridad y control.
 Conocer la situación actual del área informática y las actividades, esfuerzos necesarios
para lograr los objetivos propuestos.
 Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
 Minimizar existencia de riesgo usando la tecnología de información.
 Decisiones de inversión, evitar gastos innecesarios.
 Capacitación y educación sobre controles en los sistemas informáticos.
 JUSTIFICATIVOS PARA LA AUDITORÍA

 Aumento considerable e injustificado de presupuesto en el área de procesamiento de

datos.
 Desconocimiento en el nivel directivo de la situación informática de la empresa.
 Falta total o parcial de seguridad que garantice la integridad del personal, equipos e
información.
 Descubrimiento de fraudes efectuados con el computador o criminalidad informática.
 Descontento general de los usuarios por incumplimiento de los plazos y mala Calidad
de los resultados.
 Falta de Documentación o documentación incompleta de los sistemas que no
permiten realizar el mantenimiento debido.

ÁREAS QUE ANALIZA

Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus
facetas.

 Sistemas Operativos:

Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar
que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las
causas de las omisiones si las hubiera.

 Software Básico:

Es fundamental para el auditor conocer los productos de software básico que han sido
facturados aparte de la propia computadora. En cuanto al Software desarrollado por el
personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona
al Sistema.

 Tunning:

Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del

comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de Tunning
deben diferenciarse de los controles y medidas habituales que realiza el personal de Técnica
de Sistemas.

El Tunning posee una naturaleza más revisora, estableciéndose previamente planes y

programas de actuación según los síntomas observados.

Los Tunning pueden realizarse:

 Cuando existe la sospecha de deterioro del comportamiento parcial o general del

Sistema.
 De modo sistemático y periódico, por ejemplo, cada seis meses. En este último caso,
las acciones de Tunning son repetitivas y están planificadas y organizadas de
antemano.

El auditor informático deberá conocer el número de Tunning realizados en el último año, así
como los resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de
confianza de las observaciones.
  Optimización de los Sistemas y Subsistemas:

Técnica de Sistemas deber realizar acciones permanentes de optimización como consecuencia

de la información diaria obtenida a través de Log, Account-ing, etc. Actúa igualmente como
consecuencia de la realización de Tunnings pre-programados o específicos.

El auditor verificará que las acciones de optimización fueron efectivas y no comprometieron la

Operatividad de los Sistemas ni el "plan crítico de producción diaria" de Explotación.

TÉCNICAS

Dentro de las técnicas más utilizadas se encuentran:

 Evaluación:

Consiste en analizar mediante pruebas, la calidad y cumplimiento de funciones, actividades y

procedimientos que se realizan en una organización o área.

 Inspección:

Permite evaluar la eficiencia y eficacia del sistema en cuanto a operación y procesamiento de

datos.

 Confirmación:

Confirmación de los hechos y la certificación de los datos que se obtienen en la revisión.

 Comparación:

De los datos obtenidos en un área o en toda la organización.

 Revisión documental:

Para recopilar información relacionada con la actividad, operación o función que se realiza en
el área informática.

 Matriz FODA:

Usada para la evaluación del desempeño de los sistemas de software, aquí se evalúan los
factores internos y externos.

HERRAMIENTAS

 Cuestionarios:

Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es
poner en evidencia determinados aspectos.

 Entrevistas:

La entrevista es una de las actividades personales más importante del auditor; en ellas, éste
recoge más información, y mejor matizada, que la proporcionada por medios propios
puramente técnicos o por las respuestas escritas a cuestionarios.
  Checklist:

El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en
función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus
cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no
quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no
conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas “normales”,
que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus
Checklists.

 Trazas y/o Huellas:

Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas
como de usuario, realizan exactamente las funciones previstas, y no otras.

 Software de interrogación:

En la actualidad, los softwares especiales para la auditoría informática se orientas

principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de
la empresa auditada.

Como, por ejemplo:

WireShark, que es un analizador de protocolos y ayuda a realizar análisis y solucionar

problemas en redes.

CONCLUSION:

 La auditoría informática de sistemas es de vital importancia para el buen desempeño

de los sistemas de información, ya que proporciona los controles necesarios para que
los sistemas sean confiables y con un buen nivel de seguridad.

BIBLIOGRAFÍA:

 Miranda, S, (abril de 2015), Auditoria Informática de sistemas, Recuperado de:

www.prezi.com/Knsrvsqwqmxl/auditoria-de-sistemas.
 Ragusa, E, (mayo de 1999), Auditoria Informática en Empresas, Recuperado de:
http://www.gratistodo.8m.com/capiaudi4.htm.