UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE CIENCIAS POLITICAS Y ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

Nombre: Angelo Flores Llerena.

Semestre/Paralelo: 9° semestre “A”

Fecha: 21/06/2021

Tema: Auditoría informática.

Auditoría informática

Según [ CITATION Ech \l 12298 ], la auditoría en informática “es la revisión y

evaluación de los controles, sistemas, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el
procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá
para una adecuada toma de decisiones.

Tipos de Auditoría informática

Estos tipos de auditoria se refieren hacia dónde va dirigido específicamente la

intervención:

 Auditoría de la gestión: contratación de servicios y bienes e informe de los

programas.
 Auditoría Legal del reglamento de protección de datos: satisfacción legal de los
medios de seguridad demandados por el reglamento de crecimiento de la ley
orgánica de protección de datos.
 Auditoría de los datos: organización de los datos, análisis de las aplicaciones,
Medios publicitarios y estudios de los flujo gramas.
 Auditoría de la base de datos: controles de ingresos, actualizaciones, rectitud y
calidad de los datos.
 Auditoría de la seguridad: nombramiento de los datos e información comprobando
recursos en su totalidad, confidencialidad, autenticación y no rechazo.
  Auditoría de la seguridad física: hace referencia al lugar de la organización,
eludiendo lugares de peligro y en varias ocasiones no develando la ubicación
física. Además se encuentra representada en las defensas externas (arcos de
seguridad, CCTV, vigilante) y defensas alrededor.
 Auditoría de la seguridad lógica: advierte las programaciones de autenticación de
los sistemas de información.
 Auditoría de las comunicaciones: hace referencia a la auditoría de las
sistematizaciones para autenticar los sistemas de comunicación.
 Auditoría de la seguridad en producción: ante faltas, improvistos y estafas.
 Auditoría a empleados: ante errores, causales y estafas, entradas no autorizadas y
vulnerabilidad de clases.4. Información y Comunicación

Síntomas de una necesidad de una AI

Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles
de debilidad. Estos síntomas pueden agruparse en clases:

Síntomas de descoordinación y desorganización

o No coinciden los objetivos de la Informática de la Compañía y de la propia

Compañía.
o Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
o Puede ocurrir con algún cambio masivo de personal, o en una reestructuración
fallida de alguna área o en la modificación de alguna Norma importante.

Síntomas de mala imagen e insatisfacción de los usuarios

o No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de

Software en los terminales de usuario, refrescamiento de paneles, variación de los
ficheros que deben ponerse diariamente a su disposición, etc.
o No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
o No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Pequeñas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financieras

o Incremento desmesurado de costes.

o Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
o Desviaciones Presupuestarias significativas.
o Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).

Síntomas de Inseguridad

o Evaluación de nivel de riesgos

o Seguridad Lógica
o Seguridad Física
o Confidencialidad

Continuidad del Servicio.

Es un concepto aún más importante que la Seguridad. Establece las estrategias de

continuidad entre fallos mediante Planes de Contingencia Totales y Locales.

Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería
prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma
debe ser sustituido por el mínimo indicio.

Sistemas de información, elementos y ciclos.

Según [ CITATION Mis15 \l 12298 ] el sistema de información es un sistema,

automatizado o manual, que engloba a personas, máquinas y/o métodos organizados
para recopilar, procesar, transmitir datos que representan información. Un sistema de
información engloba la infraestructura, la organización, el personal y todos los
componentes necesarios para la recopilación, procesamiento, almacenamiento,
transmisión, visualización, diseminación y organización de la información.

Elementos

Para poder hablar de sistemas de información, [ CITATION Big15 \l 12298 ] es preciso

reunir seis componentes, que deben ser capaz de integrarse para trabajar de manera
conjunta:
Hardware: se trata de la tecnología de almacenamiento, comunicaciones, entradas y
salidas de datos.

Software: son los programas destinados a recoger los datos, almacenarlos, procesarlos y
analizarlos, generando conocimiento para el usuario final.

Datos: son las porciones de información donde reside todo el valor.

Procedimientos: son las políticas y reglas de negocio aplicables a los procesos de la

organización.

Usuarios: ellos son quienes se interactúan con la información extraída de los datos,
constituyendo el componente decisivo para el éxito o el fracaso de cualquier iniciativa
empresarial.

Retroalimentación: es el elemento clave de cualquier sistema de información al ser la

base para la mejora continua.

Ciclos

Cualquier sistema de información va pasando por una serie de fases a lo largo de su

vida. Su ciclo de vida comprende una serie de etapas entre las que se encuentran las
siguientes:

Planificación.- Realizar una serie de tareas previas que influirán decisivamente en la

finalización con éxito del proyecto.

Análisis.- Averiguar qué es exactamente lo que tiene que hacer el sistema. La etapa de
análisis en el ciclo de vida del software corresponde al proceso mediante el cual se
intenta descubrir qué es lo que realmente se necesita y se llega a una comprensión
adecuada de los requerimientos del sistema.

Diseño.- Se han de estudiar posibles alternativas de implementación para el sistema de

información que hemos de construir y se ha de decidir la estructura general que tendrá
el sistema (su diseño arquitectónico). El diseño de un sistema es complejo y el proceso
de diseño ha de realizarse de forma iterativa.

Implementación.- Seleccionar las herramientas adecuadas, un entorno de desarrollo que

facilite nuestro trabajo y un lenguaje de programación apropiado para el tipo de sistema
que vayamos a construir. La elección de estas herramientas dependerá en gran parte de
las decisiones de diseño que hayamos tomado hasta el momento y del entorno en el que
nuestro sistema deberá funcionar.

Pruebas.- Tiene como objetivo detectar los errores que se hayan podido cometer en las
etapas anteriores del proyecto (y, eventualmente, corregirlos). La búsqueda de errores
que se realiza en la etapa de pruebas puede adaptar distintas formas, en función del
contexto y de la fase del proyecto.

Instalación o despliegue.- Debemos de planificar el entorno en el que el sistema debe

funcionar, tanto hardware como software: equipos necesarios y su configuración física,
redes de interconexión entre los equipos y de acceso a sistemas externos, sistemas
operativos y bibliotecas. Estas etapas son un reflejo del proceso que se sigue a la hora
de resolver cualquier tipo de problema.

Uso y mantenimiento.- La etapa de mantenimiento consume típicamente del 40 al 80

por ciento de los recursos de una empresa de desarrollo de software. De hecho, con un
60% de media, es probablemente la etapa más importante del ciclo de vida del software.

Infraestructura tecnológica

Según [ CITATION CEU18 \l 12298 ] La plataforma o infraestructura tecnológica de

una organización es el conjunto de sistemas (ordenadores, equipos de electrónica de red,
equipos de almacenamiento, y demás elementos físicos) junto con la manera que se ha
elegido para gestionarlos (lo que incluye procesos y herramientas de gestión de los
equipos, de medición de su rendimiento, de seguridad ante incidencias y catástrofes
además de los sistemas operativos básicos).

Data Warehouse

Para el sitio web [ CITATION Big17 \l 12298 ] Un Data Warehouse supone una base de
datos corporativa que se caracteriza por integrar y depurar información de una o más
fuentes distintas, para luego procesarla. De esta manera, es posible analizar dicha
información desde diferentes puntos de vista y a gran velocidad. Se trata de uno de los
componentes más importantes de la inteligencia empresarial en el entorno actual en el
que operan las empresas.
Bibliografía

Antonio, E. J. (s.f.). Auditoría en informática.

Big Data. (02 de Junio de 2017). Zeus Data Talk. Obtenido de

https://datablog.zeus.vision/2017/06/02/que-es-data-warehouse/

Big Data Analytics. (10 de Mayo de 2015). LOGICALIS Architects of Change.

Obtenido de https://blog.es.logicalis.com/analytics/elementos-esenciales-de-los-
sistemas-de-informacion

Ceballos, M. B. (Julio de 2015). Gestiopolis. Obtenido de

https://www.gestiopolis.com/ciclo-de-vida-de-un-sistema-de-informacion/

CEUPE Magazine. (06 de Febrero de 2018). La infraestructura tecnológica. Obtenido

de https://www.ceupe.com/blog/infraestructura-tecnologica.html