Auditoria Objetivos Definición Aplicación Propósitos Aspectos a Evaluar

fundamentales
Auditoría Dicha revisión se Es la revisión A los sistemas El propósito Los sistemas
informática realiza de igual técnica, computacionales, fundamental es computacionales,
manera a la especializada y software e evaluar el uso software e
gestión exhaustiva que se información adecuado de los información
informática, el realiza a los utilizados en una sistemas para el utilizados en una
aprovechamiento sistemas empresa, sean correcto ingreso empresa, sean
de sus recursos, computacionales, individuales, de los datos, el individuales,
las medidas de software e compartidos y/o de procesamiento compartidos y/o de
seguridad y los información redes, sus adecuado de la redes, sus
bienes de utilizados en una instalaciones, información y la instalaciones,
consumo empresa telecomunicaciones, emisión oportuna telecomunicaciones,
necesarios para el mobiliario, equipos de sus resultados mobiliario, equipos
funcionamiento periféricos y demás en la institución periféricos y demás
del centro de componentes. componentes
cómputo A la gestión
informática, el
aprovechamiento de
sus recursos, las
medidas de
seguridad y los
bienes de consumo
necesarios para el
funcionamiento del
centro de cómputo.
Auditoría con la Evaluar cualquier Es la auditoría Cualquier tipo de Se aprovecha la La principal
computadora tipo de que se realiza con actividades y computadora y característica de este
actividades y el apoyo de los operaciones, a las sus programas tipo de auditoría es
operaciones, no equipos de actividades del para la evaluación que, sea en un caso
necesariamente cómputo y sus propio centro de de las actividades o en otro, o en
computarizadas, programas para sistemas y a sus a revisar, de ambos, se aprovecha
pero sí evaluar cualquier componentes acuerdo con las la computadora y sus
susceptibles de tipo de necesidades programas para la
ser automatizada actividades y concretas del evaluación de las
operaciones auditor actividades a revisar,
de acuerdo con las
necesidades
concretas del
auditor, utilizando
en cada caso las
herramientas
especiales del
sistema y las
tradicionales de la
propia auditoría.
Auditoría sin la Evaluación del Es la auditoría A todo lo relacionada Busca evaluar a sistemas de
computadora comportamiento cuyos métodos, al centro de los sistemas seguridad y
y validez de las técnicas y computo desde una óptica prevención de
transacciones procedimientos tradicional, contingencias, de la
económicas, están orientados contando con el adquisición y uso del
 administrativas y únicamente a la apoyo de las hardware, software y
operacionales de evaluación técnicas y personal
un área de tradicional del procedimientos informático, y en sí
cómputo, a la comportamiento de evaluación de todo lo
estructura de y validez de las acostumbrados y relacionado con el
organización, transacciones sin el uso de los centro de cómputo
funciones y económicas, sistemas
actividades de administrativas y computacionales
funcionarios y operacionales de
personal de un un área de
centro de cómputo
cómputo, los
perfiles de sus
puestos, como de
los reportes,
informes y
bitácoras de los
sistemas, de la
existencia y
aplicación de
planes,
programas y
presupuestos en
dicho centro
Auditoría a la Se realiza con el Es la auditoría Se aplica para Dictaminar sobre Planeación,
gestión fin de verificar el cuya aplicación se verificar el correcto la adecuada organización,
informática cumplimiento de enfoca desarrollo, gestión dirección y control
las funciones y exclusivamente a instalación, administrativa de de dicho centro,
actividades la revisión de las mantenimiento y los sistemas verificar el
asignadas a los funciones y explotación de los computacionales cumplimiento de las
funcionarios, actividades de sistemas de de una empresa y funciones y
empleados y tipo cómputo, así como del propio centro actividades
usuarios de las administrativo sus equipos e informático. asignadas a los
áreas de que se realizan instalaciones funcionarios,
sistematización dentro de un empleados y
centro de usuarios de las áreas
cómputo de sistematización,
revisar y evaluar las
operaciones del
sistema, el uso y
protección de los
sistemas de
procesamiento, los
programas y la
información
Auditoría al Se enfoca Es la auditoría Está enfocada hacia El propósito de la Evaluación del
sistema de únicamente a la técnica y la actividad y revisión de la funcionamiento y
cómputo evaluación del especializada que operación de auditoría en uso correctos del
funcionamiento y se enfoca sistemas informática, es el equipo de cómputo,
uso correctos del únicamente a la computacionales verificar que los su hardware,
equipo de evaluación del recursos, es decir, software y
 cómputo funcionamiento y información, periféricos
uso correctos del energía, dinero, asociados, a la
equipo de equipo, personal, composición y
cómputo, su programas de arquitectura de las
hardware, cómputo y partes físicas y
software y materiales son demás componentes
periféricos adecuadamente del hardware,
asociados coordinados y incluyendo equipos
vigilados por la asociados,
gerencia o por instalaciones y
quien ellos comunicaciones
designen. internas o externas
Auditoría en el Se trata de Es la revisión A todo lo que está Revisión a todos Evaluación de sus
entorno de la evaluar todo lo específica que se alrededor de un aquellos aspectos métodos y
computadora que involucra la realiza a todo lo equipo de cómputo, que contribuyen procedimientos de
actividad de los que está al buen acceso y
sistemas alrededor de un funcionamiento procesamiento de
computacionales, equipo de de un área de datos, la emisión y
procurando, de cómputo, como sistematización almacenamiento de
ser posible, dejar son sus sistemas, resultados, las
a un lado todos actividades y actividades de
los aspectos funcionamiento planeación y
especializados, presupuestación del
técnicos y propio centro de
específicos de los cómputo, los
sistemas, a fin de aspectos
evaluar operacionales y
únicamente financieros
las actividades
vinculadas que se
llevan a cabo
alrededor de
éstos
Auditoría sobre Revisión de los Es la revisión A todo lo Para todos A las actividades,
la seguridad de planes de exhaustiva, relacionado con la aquellos aspectos funciones y acciones
sistemas contingencia y técnica y seguridad de un que contribuyen preventivas y
computacionales medidas de especializada que sistema de cómputo a la protección y correctivas que
protección para la se realiza a todo salvaguarda en el contribuyan a
información, los lo relacionado buen salvaguardar la
usuarios y los con la seguridad funcionamiento seguridad de los
propios sistemas de un sistema de del área de equipos
computacionales cómputo sistematización, computacionales, las
sistemas de redes bases de datos,
o computadoras redes, instalaciones y
personales, usuarios del sistema.
incluyendo la
prevención y
erradicación de
los virus
informáticos.
Auditoría a los Revisión del Es la revisión Revisión exhaustiva a Son una forma de Evalúa los sistemas
 sistemas de software exhaustiva, los sistemas de redes proteger los de redes, los tipos de
redes institucional, de específica y de una empresa, recursos, redes, arquitectura,
los recursos especializada que considerando en la principalmente la topología,
informáticos e se realiza a los evaluación los tipos información de la protocolos de
información de sistemas de redes de redes, empresa, de comunicación, las
las operaciones, de una empresa arquitectura, amenazas cada conexiones, accesos,
actividades y topología, sus vez más privilegios,
funciones que protocolos de complejas y administración, los
permiten comunicación, las dinámicas aspectos que
compartir las conexiones, accesos, repercuten en su
bases de datos, privilegios, instalación,
instalaciones, administración y administración,
software y demás aspectos que funcionamiento y
hardware de un repercuten en su aprovechamiento,
sistema de red. instalación software
institucional, de los
recursos
informáticos e
información de las
operaciones,
actividades y
funciones que
permiten compartir
las bases de datos,
instalaciones,
software y hardware
de un sistema de
red.
Auditoría integral Revisión de la Es la revisión A los sistemas de La adecuada Los sistemas de
a los centros de administración exhaustiva, cómputo integración y uso cómputo, equipos
cómputo del sistema, del sistemática y de sus recursos periféricos y de
manejo y control global que se informáticos y de apoyo para el
de los sistemas realiza con el fin la existencia y procesamiento de
operativos, de evaluar el uso cumplimiento de información de la
lenguajes, adecuado de sus las normas, empresa, así como
programas y sistemas de políticas, de la red de servicios
paqueterías de cómputo estándares y de una empresa y el
aplicación, así procedimientos desarrollo correcto
como de la que regulan la de las funciones de
administración y actuación del sus áreas, personal y
control de sistema, del usuarios.
proyectos, la personal y
adquisición del usuarios del
hardware y centro de
software cómputo. Todo
institucionales esto hecho de
manera global
por medio de un
equipo
multidisciplinario
de auditores.
 Auditoría ISO- Evaluar, Es la revisión Revisión a ISO-9000 El propósito Aplicando
9000 a los dictaminar y exhaustiva, fundamental de exclusivamente los
sistemas certificar que la sistemática y esta revisión es lineamientos,
computacionales calidad de los especializada que evaluar, procedimientos e
sistemas realizan dictaminar y instrumentos
computacionales únicamente los certificar que la establecidos por esta
de una empresa auditores calidad de los asociación
se apegue a los especializados y sistemas
requerimientos certificados en las computacionales
del ISO-9000. normas y de una empresa
procedimientos se apegue a los
ISO-9000 requerimientos
del ISO-9000.
Auditoría Evaluar la calidad Es la revisión Evaluar la calidad en Esto se lleva a El cumplimiento de
outsorcing en el servicio de exhaustiva, el servicio de cabo con el fin de las funciones y
asesoría o sistemática y asesoría o revisar la actividades que
procesamiento especializada que procesamiento confiabilidad, tienen
externo de se realiza para externo de oportunidad, encomendados los
información que evaluar la calidad información que suficiencia y prestadores de
proporciona una en el servicio de proporciona una asesoría por parte servicios, usuarios y
empresa a otra asesoría o empresa a otra. de los el personal en
procesamiento prestadores de general
externo de servicios de
información que procesamiento de
proporciona una datos.
empresa a otra.
Auditoría Evaluar la calidad, Es la revisión El entorno hombre- Evaluar la La detección de los
ergonómica de eficiencia y técnica, específica máquina-medio correcta posibles problemas y
sistemas utilidad y especializada ambiente que rodea adquisición y uso sus repercusiones, a
computacionales que se realiza el uso de sistemas del mobiliario, su vez la
para evaluar la computacionales en equipo y determinación de las
calidad, eficiencia una empresa sistemas, a fin de soluciones
y utilidad del proporcionar el relacionadas con la
entorno hombre- bienestar, confort salud física y
máquina-medio y comodidad que bienestar de los
ambiente que requieren los usuarios de los
rodea el uso de usuarios de los sistemas de la
sistemas sistemas de empresa.
computacionales cómputo de la
en una empresa empresa
Marco esquemático de la auditoría de sistemas computacionales
Evaluación a:

Hardware
 Plataforma de hardware
 Tarjeta madre
 Procesadores
 Dispositivos periféricos
 Arquitectura del sistema
 Instalaciones eléctricas, de datos y de telecomunicaciones
 Innovaciones tecnológicas de hardware y periféricos

Software
 Plataforma del software
 Sistema operativo
 Lenguajes y programas de desarrollo
 Programas, paqueterías de aplicación y bases de datos
 Utilerías, bibliotecas y aplicaciones
 Software de telecomunicación
 Juegos y otros tipos de software

Gestión informática
 Actividad administrativa del área de sistemas
 Operación del sistema de cómputo
 Planeación y control de actividades
 Presupuestos y gastos de los recursos informáticos
 Gestión de la actividad informática
 Capacitación y desarrollo del personal informático
 Administración de estándares de operación, programación y desarrollo

Información
 Administración, seguridad y control de la información
 Salvaguarda, protección y custodia de la información
 Cumplimiento de las características de la información

Diseño de sistemas
 Metodologías de desarrollo de sistemas
 Estándares de programación y desarrollo
 Documentación de sistemas

Bases de datos
 Administración de bases de datos
 Diseño de bases de datos
 30 Auditoría en sistemas computacionales
  Metodologías para el diseño y programación de bases de datos
 Seguridad, salvaguarda y protección de las bases de datos

Seguridad
 Seguridad del área de sistemas
 Seguridad física
 Seguridad lógica
 Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones
 Seguridad de la información, redes y bases de datos
 Administración y control de las bases de datos
 Seguridad del personal informático

Redes de cómputo
 Plataformas y configuración de las redes
 Protocolos de comunicaciones
 Sistemas operativos y software
 Administración de las redes de cómputo
 Administración de la seguridad de las redes
 Administración de las bases de datos de las redes

Especializadas
 Outsourcing
 Helpdesk
 Ergonomía en sistemas computacionales
 ISO-9000
 Internet/intranet
 Sistemas multimedia