Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALMIRANTE ILLINGWORTH
SEMESTRE A
2022-2023
Antecedentes
En esta ocasión, se nos ha pedido analizar la información remitida en el contenido de la
primera unidad con referencia a los principios de la Auditoría Informática y demás recursos
bibliográficos que se encuentran en la web, para contrastarla con los siguientes temas:
Realizar un resumen que reúna cada uno de los temas sugeridos y adicional a esto un ejemplo
de Auditoría de Sistemas Interna y Externa.
Desarrollo
Conceptualización
Según Mario Piattini Velthuis, la auditoría informática es “el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos”
Adicional a este concepto que a criterio personal lo considero adecuado para describir esta
actividad fundamental en el ciclo de control administrativo de cualquier empresa ya sea grande,
mediana o pequeña y que considere la eficiencia como un eje fundamental de su entorno, la
auditoría de sistemas debe ser realizada por personal profesional calificado, ya sea si es interna
o externa, utilizando las técnicas adecuadas y establecidas con el objeto de generar los informes
y proporcionar las sugerencias para el mejoramiento de nuestros plataforma informática.
Auditoría de Sistemas, ventajas y campo de acción. AITEC
Podemos agregar que los objetivos que persigue la auditoría interna son el de dirigir de forma
exitosa los planes, riesgos y responsabilidades; verificar que los sistemas sean confiables,
estables y transparentes; controlar el funcionamiento interno y operativo; preservar el bien más
preciado de una organización que son los datos y detectar posibles amenazas que comprometan
el normal funcionamiento de nuestra infraestructura.
La auditoría externa en cambio se ejecuta de manera exhaustiva por parte de un ente ajeno a la
empresa, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente
sobre la forma en que operan nuestro sistema, el control interno y formular sugerencias para el
mejoramiento del mismo.
Como dato relevante podemos indicar que en el Ecuador las auditorías externas se efectuarán
hasta el 30 de septiembre de cada año.
➢ Análisis web, el mismo que se basa en conocer la seguridad de las APP y los servicios
que la organización tiene contratado.
Del mismo modo la misma empresa contrata de manera anual a la empresa de auditoría externa
Farmesil Cía Ltda. para realizar análisis de código, análisis web y auditorías de vulnerabilidades
con el fin de evaluar y mejorar su protección porque realizan comercio electrónico y desean
estar protegidos ante cualquier ataque.