FICHA DE IDENTIFICACIÓN DE TRABAJO MONOGRÁFICO

Título: Auditoria de Informacion

Autor: Cesar Javier Quisbert Andrade

Fecha: 15/11/2019

Código de estudiante: 201313137

Carrera: Ingeniería de Sistemas

Asignatura: Auditoria de Sistemas

Grupo: B

Docente: Johnny Mauricio Cano Guarachi

Periodo Académico: Séptimo Semestre

Subsede: La Paz

Copyright © (2019) por (Cesar Javier Quisbert Andrade). Todos los derechos reservados.
RESUMEN:
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades
necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación
de Normas Generales para la auditoria de los Sistemas de Información.

ABSTRACT:

The specialized nature of the audit of information systems and the skills necessary to carry
out this type of audit require the development and promulgation of General Standards for
the audit of Information Systems.
Tabla de Contenido

Capítulo 1 ...............................................................................................................................1
Introducción ...........................................................................................................................1
Objetivos ................................................................................................................................1
Planteamiento de Auditoria ....................................................................................................1
Investigación Preliminar ........................................................................................................2
Aspectos que afectan el enfoque de la auditoria y sus procedimientos .................................2
Controles manuales ................................................................................................................2
Razón de la existencia de la Auditoria de Sistemas ...............................................................2
Capítulo 2 ...............................................................................................................................3
Cuestionario ...........................................................................................................................3
Bibliografía y referencias .......................................................................................................5
Capítulo 1

Introducción

La auditoría de los sistemas de información es definida como cualquier auditoria que abarque
la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento
de la información, incluyendo los procedimientos no automáticos relacionados con ellos y
las interfaces correspondientes

Es indispensable tomar en cuenta que para hacer una adecuada planeación de la auditoria en
sistemas de información, hay que seguir una serie de pasos previos que permitirán
dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas,
organización y equipo.

Objetivos

Cumplimiento de la metodología.

• Evaluación de la seguridad en el área informática.

• Evaluación de suficiencia en los planes de contingencia.

Respaldos, proveer qué va a pasar si se presentan fallas

• Opinión de la utilización de los recursos informáticos.

• Control de modificación a las aplicaciones existentes.
• Participación en la negociación de contratos con los proveedores.
• Revisión de la utilización del sistema operativo y los programas
• Auditoría de la base de datos.
• Auditoría de la red de teleprocesos.
• Auditoría de Software

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
para mejorar o lograr un adecuado control interno en ambientes de tecnología informática
con el fin de lograr mayor eficiencia operacional administrativa

Planteamiento de Auditoria

El Planeamiento de la Auditoria garantiza el diseño de una estrategia adaptada las

condiciones de cada entidad tomando como base la información recopilada en la etapa de
Exploración Previa.

1
En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas
a realizar por cada uno de los ejecutantes, los recursos necesarios, los objetivos, programas
a aplicar entre otros, es el momento de planear para garantizar

Investigación Preliminar

Se deberá observar el estado general del área, su situación dentro de la organización, si existe
la información solicitada, si es o no necesaria y la fecha de su última actualización.

Se debe hacer la investigación preliminar solicitando y revisando la información de cada una

de las áreas basándose en los siguientes puntos:
• Administrativo
• Sistemas
• Personal participante

Aspectos que afectan el enfoque de la auditoria y sus procedimientos

• Complejidad de los sistemas.

• uso de lenguajes.
• Metodologías (son parte de las personas y su experiencia)
• Centralización.
• departamento de sistemas que coordina y centraliza todas las operaciones.
• Controles del computador.

Controles manuales

• Confiabilidad electrónica.
• debilidades de las máquinas y tecnología.
• Transmisión y registro de la información en medios magnéticos, óptico y otros.
• almacenamiento en medios que deben acceder a través del computador mismo.
• Centros externos de procesamiento de datos.
• Dependencia externa.

Razón de la existencia de la Auditoria de Sistemas

La información es un recurso importante para las empresas ya que sirven para tomar
decisiones planear el futuro, controlar el presente y evaluar el pasado. Las operaciones de la
empresa dependen cada vez más de la sistematización y los riesgos tienden a aumentar debido
a perdida de información, perdida de activos, perdida de servicio o ventas, la sistematización
representa un costo significativo para la empresa en cuanto a HARDWARE, SOFTWARE y
PERSONAL.

2
Capítulo 2

Cuestionario

1. Que es auditoria de sistemas

R.- Es la revisión y evaluación de los controles y sistemas de informática para llegar
a la eficiencia y seguridad en la empresa

2. Cual el objetivo primordial de una Auditoria Informática

R. – Es evaluar la validez y la eficiencia de una sección, un organismo, entidad, etc.

3. Planeación de la auditoría en informática

R. – 3 objetivos principales para hacer esta clase de auditoria evaluación
administrativa, evaluación de los sistemas y evaluación de equipos

4. Quien o quienes es el personal que lleva a cabo una Auditoria Informática

R. – existen 2 tipos de auditorías externa e interna en la interna trabaja el mismo
personal evitan contratar a personas ajenas en la externa cuentan con el servicio de
alguna empresa para que realice el trabajo

5. En el marco del grupo de instrucción detección (Tiger Teams), cuales sus

actividades
R. – adaptabilidad, colaboración, toma de decisiones, comunicación, resolución de
problemas

6. Cuáles son las funciones de los Firewalls

R. – es el gestionar y filtrar la totalidad de trafico entrante y saliente de datos que
existe en las redes y ordenadores de una misma red

7. Definir la clasificación de los controles

R. – Preventivos, detectivos y correctivos

8. Definir los controles físicos: Autenticidad y Redundancia

R. – autenticidad permiten verificar la identidad con password y firmas digitales
Redundancia evita la duplicidad de datos con cancelación de lotes verificación de
secuencias

9. Definir 3 funciones de un Auditor Informático

R. – planificar las actividades de auditoria, solicitar y analizar documentación y el
trabajo de campo que consiste en entrevistas al personal

10. Definir cinco herramientas básicas para una auditoria

R. - entrevistas, simulación, muestreos, cuestionarios y análisis de la información
recabada

3
11. Cuáles son las funciones del software que requiere un auditor
R. – muestra estadística, recalculo y confirmación

12. Definir cuatro tipos de diagramas de la programación basada en objetos

R. – asociaciones, multiplicidad, composición y agregación

4
Bibliografía y referencias

[1] https://www.tiopolis.com/auditoria-de-sistemas-de-informacion/

[2] https://www.gest.com/auditoria-control-sistemas-de-informacion-en-tecnologia/

[3] http://posgrado.pbworks.com/f/Auditor%C3%ADas.pdf

[4] https://es.slideshare.net/eleticia/que-es-y-su-funcin