Auditoria de los

Sistemas de
Información

Prof. Susana del C. Micheli

tutoriainformatica.ucasal@gmail.com
Contenidos
 Concepto de Auditoria en Sistemas de
Información.
 Planificación de la Auditoría.
 Evaluación del proceso de datos
y de los equipos de cómputo.
 Auditoría de seguridad informática
 Delito informático
 Factores que determinan el ambiente de
control.
 Norma Internacional - ISO/IEC 27001
Marcos legales en Argentina
Evaluación
Regularidad
con evaluación
final integral

Trabajo Práctico
1er. parcial
N°1

Trabajo Práctico
2do. parcial
N°2

Recuperatorio = uno de los dos TP

 Usar el Aula Virtual
de la TUTORÍA

www.ucasal.edu.ar
Auditoría Informática o
Auditoría de Sistemas
 Auditoria financiera: evalúa si una organización
está cumpliendo con las prácticas contables
habituales.
 Auditoria de Sistemas: evalúa el sistema de control
interno, la eficacia de los protocolos de seguridad y
los procesos de desarrollo de Sistemas.
 Objetivos:
 Proteger los activos de información.
 Determinar los riesgos relevantes para
los activos de información.
 Evaluar los controles a fin de reducir
o mitigar estos riesgos.
La INFORMACIÓN:
fuente de productividad
y poder
Auditoría
Informática
Controles y Medidas
de Seguridad que se
Revisión Aplican a los Recursos y Evaluación
Procesos de un
Sistema de Información
Auditoría Informática
Objetivos
• Presentar recomendaciones en función
de las fallas detectadas.
• Determinar si la información
que brindan los Sistemas
Informáticos es útil.
• Inspeccionar el Desarrollo
de los Nuevos Sistemas.
• Verificar que se cumplan
las normas y políticas
de los procedimientos.
Recomendaciones
por fallas detectadas
Los
programadores
de todo el mundo
embolsaron
millones de US$,
corrigiendo un
error que ellos
mismos habían
creado.

El error del milenio

Información o
funciones inútiles
en el sistema

Clippo
Asistente de
Microsoft Office 1997-2007.
Desarrollo de nuevos
sistemas
• Obsolescencia del software: un
programa es viejo cuando se
vuelve casi inútil.
• Todos los softwares tienen un
tiempo de soporte, a partir del
cual dejan de recibir
actualizaciones
• El peligro está en no poder leer
los archivos digitales en el futuro.
Ejemplo: datos analógicos y datos
digitales.
Cumplimiento de
normas

Norma
ISO
27001

Marcos Legales Vigentes en

Argentina.
Auditoría Informática - Tipos
Interna: Aplicada con el personal que trabaja en la empresa.
Auditoría Informática - Tipos
Externa: Se contrata a una firma especializada
para realizar la misma.
Auditoría Informática
Externa
Las empresas recurren a la auditoría
externa cuando existen:
• Síntomas de Descoordinación
• Síntomas de Debilidades Económicas
• Síntomas de Mala Imagen
• Síntomas de Inseguridad
Aspectos Fundamentales
en la Auditoría de los
Sistemas de Información
Auditoría de Desarrollo
de Aplicaciones
• Cada una de las fases del desarrollo de las
nuevas aplicaciones informáticas deben ser
sometidas a un minucioso control, a fin de
evitar un aumento significativo de los costos,
así como también insatisfacción de los
usuarios.
Auditoría de los
Datos de Entrada
Se analiza:
• La captura de la información.
• El cumplimiento de plazos y calendarios de
tratamientos y entrega de datos.
• La correcta transmisión de datos entre
entornos diferentes.
• Controles de
integridad y calidad
de datos.
Auditoría de Sistemas
Se audita:
• Sistema Operativo: Verificar si la versión
instalada permite el total funcionamiento del
software que sobre ella se instala.
• Software de Aplicación:
Determinar el uso de las
aplicaciones instaladas.
• Comunicaciones: Verificar
que el uso y el rendimiento
de la red sea el más
adecuado .
Hacemos un alto
en el camino…