Auditorias de

sistemas
presentacion a cargo de liliana galvis y laura gutierrez
 ¿CONCEPTO?

La auditoría de sistemas supone la revisión y

evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y
seguridad en la empresa, la cual procesa la
información. Gracias a la auditoría de sistemas
como alternativa de control, seguimiento y
revisión, el proceso informático y las tecnologías
se emplean de manera más eficiente y segura,
garantizando una adecuada toma de decisiones.
TIPOS DE AUDITORIAS DE SISTEMAS
Auditoría de la gestión: la contratación de bienes y
servicios, documentación de los programas, etc.

Auditoría legal del Reglamento de Protección de

Datos: Cumplimiento legal de las medidas de seguridad
exigidas por el Reglamento de desarrollo de la Ley
Orgánica de Protección de Datos.

Auditoría de los datos: Clasificación de los datos,

estudio de las aplicaciones y análisis de los
flujogramas.
Auditoría de las bases de datos: Controles de acceso,
de actualización, de integridad y calidad de los datos.

Auditoría de la seguridad: Referidos a datos e

información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.

Auditoría de la seguridad lógica: Comprende los

métodos de autenticación de los sistemas de
información.
Auditoría de la seguridad física: Referido a la ubicación de
la organización, evitando ubicaciones de riesgo, y en
algunos casos no revelando la situación física de esta.
También está referida a las protecciones externas (arcos
de seguridad, CCTV, vigilantes, etc.) y protecciones del
entorno.

Auditoría de las comunicaciones: se refiere a la auditoria

de los procesos de autenticación en los sistemas de
comunicación.

Auditoría de la seguridad en producción: Frente a errores,

accidentes y fraudes. texto
OBJETIVOS:
Mejorar la relación coste-beneficio de los sistemas de información.

Incrementar la satisfacción y seguridad de los usuarios de dichos

sistemas informatizados.

Garantizar la confidencialidad e integridad a través de sistemas de

seguridad y control profesionales.

Minimizar la existencia de riesgos, tales como virus o hackers, por

ejemplo.Optimizar y agilizar la toma de decisiones.

Educar sobre el control de los sistemas de información, puesto que se

trata de un sector muy cambiante y relativamente nuevo, por lo que es
preciso educar a los usuarios de estos procesos informatizados.
justificativos:

Aumento considerable e injustificado de presupuesto en el área de

procesamiento de datos.

Desconocimiento en el nivel directivo de la situación informática de la

empresa.

Falta total o parcial de seguridad que garantice la integridad del

personal, equipos e información.

Descubrimiento de fraudes efectuados con el computador o

criminalidad informática.

Descontento general de los usuarios por incumplimiento de los plazos y

mala Calidad de los resultados.
controles :
Preventivos: Anticipan eventos no deseados
antes de suceder.

Detectivos: Identifican eventos en el momento

de presentarse.

Correctivos: Aseguran tomar acciones para

revertir un evento no deseado.
CONTROLES PREVENTIVOS:

Son más rentables.

Deben quedar incorporados en los sistemas.

Evitan costos de corrección o reproceso.

Evitar problemas antes de que aparezcan.

Monitorear tanto las operaciones como las transacciones de entrada.

Tratar de predecir problemas potenciales antes de que ocurran y hacer

ajustes

Prevenir la ocurrencia de un error, omisión o acto delictivo.

CONTROLES DETECTIVOS:

Son más costosos que los preventivos.

Miden la efectividad de los preventivos.

Algunos errores no pueden ser evitados en la etapa preventiva.

Incluyen revisiones y comparaciones (registro de desempeño).

Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de

variaciones, técnicas automatizadas.

Límite de transacciones, password, edición de reportes.

CONTROLES CORRECTIVOS:

Acciones y procedimientos rectificatorios en recurrencia.

Comprenden documentación y reportes, sobre supervisión a los asuntos,

hasta su reformulación o solución.