Universidad Autónoma de Santo Domingo

UASD

Sustentantes
Ramona Espinosa 100083541
María V. Dajer 100062584
Leidi Henríquez 100264827

Materia
Primer Módulo Monográfico

Grupo
8

Profesor:
Elvis Concepción

Tema
Programas de Auditoria Informática

26 de Febrero de 2020
Santo Domingo, República Dominicana
 Introducción

El trabajo que presentaremos a continuación muestra detalles de lo que es

una auditoria informática, como se desarrolla y su aplicación en las
empresas esto para demostrar como la gerencia puede encontrar fortalezas
y debilidades de las políticas y procedimientos se implementan sobre el
software en cuanto al manejo de la información, la estructura de los datos,
la seguridad de esta aplicación y los tiempos de respuestas hacia los
clientes internos y externos.
Programas de Auditoria Informática

Una auditoría es una evaluación de la eficiencia y eficacia de la totalidad de una

organización o de una sección con el fin de establecer acciones de mejora en los
procesos para el logro de los objetivos propuestos.

Informáticas (información automática). Es la ciencia que estudia el tratamiento

automático de la información utilizada técnicas, procesos y máquinas para apoyar y
potenciar su capacidad de memoria, de pensamiento y de comunicación.
 
Una auditoría informática es una revisión y evaluación de controles, políticas y
procedimientos relacionados con los elementos informáticos como la utilización y
eficiencia del Hardware y el software, la interconexión de las redes existentes y la
seguridad física hacia todos los activos de la empresa y la seguridad lógica que existe
para salvaguardar la información. Esta última es muy importante para la toma de
decisiones de los dirigentes de la empresa. 

Historia
Si bien la auditoria se ha llevado a cabo desde, que el hombre hizo su aparición, esta se
lleva de manera empírica, pero la auditoria en informática es más reciente, se tiene
como antecedente más cercano a los Estados Unidos de américa.
En los años cuarenta se empezaron a dar resultados relevantes en el campo de la
computación, con sistemas de apoyos para estrategias militares.
Se realiza una auditoria informática para ayudar a la institución a la búsqueda de fallas
con el fin de mejorar la calidad de servicio de la misma.
Las auditorías de la informática tienen como fin recoger, agrupar y evaluar evidencias
para determinar si un sistema de información salvaguarda el activo de una entidad,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos en pos de la seguridad informática.
La auditoría de la informática deberá comprender no solo la evolución de los equipos de
cómputos, de un sistema o procedimientos específicos, sino que además habrá de
evaluar los sistemas de información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.
A nivel mundial la auditoria de la informática ha constituido un pilar fundamental en las
organizaciones.
La auditoría informática permite la revisión y evaluación de los controles, sistemas,
procedimientos informáticos para el buen desempeño de los sistemas de información en
las organizaciones públicas o privadas.
Objetivos de la Auditoria Informática.

 Son salvaguardar los activos:

 Estos se refieren a la protección del Hardware el software y del personal de la

empresa.  

 Integridad de los datos:

Se refiere a mantener la consistencia de los datos y que éstos no se dupliquen en

diversas áreas efectividad de sistemas se refiere a que los sistemas informáticos se
encuentren alineados a los objetivos y que se cumplan con la ayuda de este.

 Eficiencia de sistemas:

Se refiere a que se cumplen los objetivos con menos recursos y en menos tiempo.

 Seguridad y confidencialidad.

Se refiere a la protección de la información de toda la empresa. 

Objetivos generales

 El objetivo general de una auditoria informática es incrementar la seguridad y

confiabilidad en la información del sistema informático de cualquier empresa.

Objetivos específicos

 Establecer conceptos, definiciones, procedimientos y normativa aplicable que

fundamente la realización de la Auditoría a los sistemas informáticos.

 Desarrollar los programas de auditoría y determinar los hallazgos de acuerdo a

las Normas de Auditoría Generalmente Aceptadas.

 Emitir un informe que permita a la alta gerencia tomar decisiones.

Dentro de los propósitos fundamentales se encuentra el evaluar el uso adecuado de los

sistemas para el correcto ingreso de los datos el procedimiento adecuado de la
información y la emisión oportuna de los resultados de la institución incluyendo la
evaluación el cumplimiento de las funciones, actividades y operaciones de los
funcionarios empleados y usuarios. 
Alcances de una auditoría informática. 

 La evaluación administrativa del área de informática, se refiere a los

controles internos existentes en esa área y que se trasladan hacia las demás al
utilizar alguna herramienta tecnológica.

 Evaluación de los sistemas y procedimientos: se refiere a la eficiencia con la

que se trabaja con la ayuda de la tecnología.

 Evaluación del proceso de datos de los sistemas equipos de cómputo:

 Se refiere al uso adecuado del Hardware Software redes y de la base de datos.

 Seguridad y confidencialidad de la información:

 Se refiere al uso de contraseñas de acceso a los sistemas de
información, encriptación de información en la base de datos políticas o
reglamentos para la seguridad entre otras. 

 Aspectos legales de los sistemas de informática: se refiere al establecimiento

de controles internos para el uso y desarrollo de sistemas de información
implementados por la empresa. 

Reconocimiento de las tecnologías de la información 

El auditor debe ser capaz de identificar el Hardware y Software como el uso de

bitácoras, políticas de uso, regulaciones de equipos, mantenimiento, periodicidad del
mantenimiento de Hardware y Software en cuanto a las redes, el tipo de redes existentes
alámbricas o inalámbricas, controles de acceso a la red, tipo de seguridad establecida,
protección implementadas y si alámbrica se habla de rieles y políticas y lineamientos de
usos entre otras. Cuando se habla de seguridad física y lógica se debe de tener control
de acceso a espacios restringidos protección, del personal en caso de catástrofes,
políticas y lineamientos del uso y tratamiento de la información, etcétera.

Importancia de la Auditoria Informática

Las bases de datos pueden ser propensas a atentados y a accesos de usuarios no

autorizados o intrusos. Se puede difundir y utilizar resultados o información errónea si
la calidad de datos de entrada es inexacta y los mismos son manipulados, lo cual abre la
posibilidad de que se provoca un efecto dominó.
 Las computadoras, servidores y los centros de procesamiento de datos se han
convertido en blancos apetecibles para fraudes, espionaje, delincuencia y
terrorismo informático. Las empresas acuden a las autorías externas cuando existen
síntomas bien perceptibles de debilidad, estos síntomas pueden ser: 

 Síntomas de descoordinación y desorganización. 

 Síntomas de mala imagen e insatisfacción de los usuarios. 
 Síntomas de debilidad es económico Financiero. 
 Síntomas de inseguridad o evaluación nivel de riesgos. 

TIPOS DE AUDITORIA INFORMATICA

 Auditoria informática de explotación: trata de la transformación de los

recursos a controles de integridad y calidad. Ejemplo: se transforma como datos,
listas impresas, entre otros, se digitalizan y trasforman en información.

 Auditoria informática de desarrollo de proyectos o aplicaciones. Se trata de

revisión de proceso de proyectos. Consta de 4 etapas: revisión de tecnologías
utilizadas, control interno de las aplicaciones, satisfacción de usuarios, control
de procesos y ejecución de programas críticos. Ejemplo: se da en los centros de
investigación y desarrollo de software o herramientas.

 auditoria informática de sistemas: se trata de análisis de técnicas de sistemas.

Consta de 4 facetas: sistemas operativos, software básico, software de
teleprocesos, optimización de los sistemas y subsistemas, administración de base
de datos. Ejemplo: se basa en los recursos técnicos de los sistemas, vistas en las
facetas.

 Auditoria de comunicaciones y redes. Es un análisis del entramado conceptual

de las redes y recursos en general. Ejemplo: se basa en los conceptos esenciales
integrados en las salas de las redes y comunicaciones, al igual de todos los
utilizados que promueven la integridad y calidad del sistema.

 Auditoria de seguridad informática: abarca conceptos de seguridad física y

seguridad lógica. Ejemplo: integridad en los sistemas en el ámbito de seguridad
en la parte lógica y física, tal como el hardware y software. Involucra datos,
procesos, vulnerabilidades, amenazas físicas como incendios.
CAMPO DE ACCIÓN DE LA AUDITORÍA INFORMÁTICA.
El campo de acción de la auditoría en informática es la siguiente:

 La evaluación administrativa del área de informática.

 La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene
en el uso de la información. La evaluación de la eficiencia y eficacia con la que
se trabaja.
 La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo
(software, hardware, redes, bases de datos, comunicaciones).
 Seguridad y confidencialidad de la información. Aspectos legales de los
sistemas y de la información.

FASES DE AUDITORÍA INFORMÁTICA.

“Con el propósito de interpretar adecuadamente la aplicación de esta metodología para
realizar auditorías de sistemas, la cual puede ser aplicable para cualquier tipo de
auditoría dentro del campo de sistemas, a continuación, presentamos, en forma genérica,
todas aquellas fases y pasos que se deben considerar en la planeación de la evaluación.
Inicialmente señalaremos, en tres grandes apartados, las principales etapas que nos
servirán de guía para la realización de una evaluación dentro del ambiente de sistemas
computacionales.
1era etapa: Planeación de la auditoría de sistemas computacionales.
La etapa de planificación es una de las más importantes dentro del proceso de auditoría
debido a que se define las actividades que se van a desarrollar en el transcurso de la
misma, así como las técnicas, procedimientos y programas necesarios para llevar a cabo
la fase de ejecución y de esta forma poder obtener información que respalde el dictamen
de auditoría. Esta etapa es crucial para el éxito en la realización de la auditoría, se trata
de desarrollar una estrategia general para obtener el resultado deseado, la cantidad de
planeación depende del tamaño y complejidad del cliente, también del conocimiento y
experiencia del auditor acerca de su cliente.
P.1 Identificar el origen de la auditoría.
P.2 Realizar una visita preliminar al área que será evaluada.
P.3 Establecer los objetivos de la auditoría.
P.4 Determinar los puntos que serán evaluados en la auditoría.
P.5 Elaborar planes, programas y presupuestos para realizar la auditoría.
P.6 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos
necesarios para la auditoría.
P. 7 Asignar los recursos y sistemas computacionales para la auditoría.
2da etapa: Ejecución de la auditoría de sistemas computacionales. En esta fase se
ejecuta las pruebas de auditoría, refiriéndose directamente al trabajo de campo, se
pueden realizar pruebas en cualquier momento durante el año, el propósito es obtener
evidencia acerca de la efectividad de las actividades que se están realizando, esta etapa
se compone por las siguientes actividades.
E.1 Realizar las acciones programadas para la auditoría.
E.2 Aplicar los instrumentos y herramientas para la auditoría.
E.3 Identificar y elaborar los documentos de desviaciones encontradas.
E.4 Elaborar el dictamen preliminar y presentarlo a discusión.
E.5 Integrar el legajo de papeles de trabajo de la auditoría.

3ra etapa: Dictamen de la auditoría de sistemas computacionales.

Esta última fase de la auditoría se compone del reporte de hallazgos, reflejado en un
informe el cual contiene conclusiones y recomendaciones, sobre todas las falencias
encontradas durante la ejecución de la auditoría. Se debe realizar los siguientes pasos en
esta etapa:
D.1 Analizar la información y elaborar un informe de situaciones detectadas.
D.2 Elaborar el dictamen final.
D.3 Presentar el informe de auditoría.
Conclucion

Este trabajo nos lleva a aplicar los conceptos sobre el tema de programas de auditoria
informática que no es más que la revisión y la evaluación de controles, sistemas
procedimientos de informática; de los equipos de cómputo. También evaluando los
sistemas de información en general desde sus entradas, procedimientos controles,
archivos, seguridad y obtención de información.
La auditoría de la informática se tiene como antecedentes más cercanos en los Estados
Unidos de américa donde en los años cuarenta se empezaron a dar resultados relevantes
en el campo de la computación. La auditoría en informática hoy en día ha constituido a
nivel mundial un pilar fundamental en las organizaciones.
La auditoría en informática es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y un buen nivel de seguridad.
Anexos