Auditoría informática

Glosario

Estudiante:

Yosneidy Carreño 27.737.749

Profesor: Orlando Guerra

Sección: IN4302

Barquisimeto, Octubre 2022

Alcance: La auditoría no sólo comprende la evaluación de los equipos de
cómputo, de un sistema o procedimiento específico, sino que además debe
evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información. Para
evaluar esto se necesitan evaluar dos puntos convergentes que evalúen el
alcance:

 Control de integridad de registros.

 Control de validación de errores.

Auditoria externa: Consiste en realizar un examen sistemático, detallado y crítico

con el fin de expresar un criterio profesional sobre la eficiencia y el funcionamiento
de una organización a la hora de desarrollar una gestión determinada. La efectúan
profesionales que no dependen de la empresa, ni económicamente ni bajo
cualquier otro concepto, y a los que se conoce un juicio imparcial merecedor de la
confianza de terceros. El objeto de su trabajo es la emisión de un dictamen.

Auditoria interna: Se considera una unidad con facultades para auditar todas las
operaciones TIC de cualquier organización. Por tanto, se podría definir como una
función de valoración independiente que se establece dentro de una organización
para examinar y evaluar su actividad informática. La desarrollan personan que
pueden o no depender de la entidad y actúan revisando, los aspectos que
interesan particularmente a la administración.

Características:

 Formación especializada: Los auditores deben estar capacitados para

hacer la auditoría, pero también deben contar con formación específica
relacionada con un área tecnológica o informática.
  Factor humano: En la evaluación no solo se analizan los activos
informáticos físicos de una empresa, sino también el uso que les da la
plantilla laboral.
 Seguimiento: Se debe hacer un seguimiento a las actualizaciones
informáticas que ofrece el mercado.

Control: La auditoría informática controla diariamente que todas las actividades

de sistemas de información sean realizadas cumpliendo los procedimientos;
estándares y normas fijadas. La misión del control interno informático es
asegurarse de que las medidas que se obtienen de los mecanismos implantados
por cada responsable sean correctas y válidas. Los Controles Técnicos Generales,
son los que se realizan para verificar la compatibilidad de funcionamiento
simultáneo del Sistema Operativo y el Software de base con todos los
subsistemas existentes, así como la compatibilidad del Hardware y del Software
instalados.

Delitos informáticos: Es el término genérico para aquellas operaciones ilícitas

realizadas por medio de Internet o que tienen como objetivo destruir y dañar
ordenadores, medios electrónicos y redes de Internet. Es importante establecer
claramente cuál es el papel que juega el auditor informático en relación con la
detección y minimización de la ocurrencia de delitos informáticos dentro de la
organización a que presta sus servicios.

Historia: Sí bien la auditoría se ha llevado a cabo desde, que el hombre hizo su

aparición, esta se llevaba de manera empírica, ha sido de gran ayuda para los
pueblos conquistadores, ya que tenían que conocer y dar fe de los tributos que les
rendían los pueblos conquistados, en México los “oidores” de la corona española,
que con el paso del tiempo se transformarían en auditores, que vigilaban el pago
de quinto real a los reyes de España. La auditoría en informática es más reciente,
se tiene como antecedente más cercano a los Estados Unidos de América. En los
años cuarenta se empezaron a dar resultados relevantes en el campo de la
computación, con sistemas de apoyos para estrategias militares, sin embargo, la
seguridad y el control solo se limitaba a dar custodia física a los equipos y a
permitir el uso de los mismos solo a personal altamente calificado. Con el paso de
los años la informática y todos los elementos tecnológicos, que la rodean han ido
creando necesidades, en cada sector social y se han vuelto un requerimiento
permanente para el logro de soluciones.

Objetivos:

 El análisis de la eficiencia de los Sistemas Informáticos.

 La verificación del cumplimiento de la Normativa en este ámbito
 La revisión de la eficaz gestión de los recursos informáticos.

Plataforma de los sistemas: En el computador, la plataforma describe una cierta

clase de arquitectura de hardware o marco del software (incluyendo armazones
del uso), eso permite software para funcionar. Las plataformas típicas incluyen una
computadora arquitectura, sistema operativo, lenguajes de programación y
relacionado tiempo de pasada bibliotecas o interfaz utilizador gráfico.

Riesgos de las auditorias:

 Riesgo de Control: Es aquel que existe y que se propicia por falta de control
de las actividades de la empresa.
 Riesgo de Detección: Es aquel que se asume por parte de los auditores que
en su revisión no detecten deficiencias en el Sistema de Control Interno.
 Riesgo Inherente: Son aquellos que se presentan inherentes a las
características del Sistema de Control Interno.

Seguridad de los sistemas: Funciona para garantizar que los recursos del
sistema sean utilizados correctamente. Se refiere a la protección de la información
y, especialmente, al procesamiento que se hace de la misma, con el objetivo de
evitar la manipulación de datos y procesos por personas no autorizadas.
Síntomas de necesidad de auditoria:

 Síntomas de descoordinación y desorganización:

 No coinciden los objetivos de la informática de la compañía.
 Los estándares de productividad se desvían sensiblemente de
los promedios conseguidos habitualmente.
 Síntomas de mala imagen e insatisfacción de los usuarios:
 No se atienden las peticiones de cambios de los usuarios.
 No se reparan las averías de Hardware ni se resuelven
incidencias en plazos razonables.
 No se cumplen en todos los casos los plazos de entrega de
resultados periódicos.
 Síntomas de debilidades económico – financiero:
 Incremento desmesurado de costes.
 Necesidad de justificación de Inversiones Informáticas (la
empresa no está absolutamente convencida de tal necesidad
y decide contrastar opiniones).
 Síntomas de Inseguridad:
 Seguridad lógica.
 Seguridad física.
 Confidencialidad.

Vulnerabilidad de los sistemas: Es un fallo o debilidad de un sistema de

información que pone en riesgo la seguridad de la misma. Se trata de un “agujero”
que puede ser producido por un error de configuración, una carencia de
procedimientos o un fallo de diseño. Los ciberdelincuentes aprovechan las
vulnerabilidades de los sistemas informáticos (por ejemplo, de los sistemas
operativos) para poder entrar en los mismos y realizar actividades ilegales, robar
información sensible o interrumpir su funcionamiento.
 Referencias Bibliográficas

Academia de Administración y Sociales. (2011) Auditoría Informática.

https://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditor
ia_informatica/auditoria_informatica.pdf Consultado el día 18 de Octubre a las
10:10 am

Jesús Aguirre (2010). La auditoría como actividad profesional.

http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.pdf
Consultado el día 18 de Octubre a las 10:15 am

Universidad Europea (2022). Las características de un auditor informático.

https://www.unila.edu.mx/por-que-es-importante-seguridad-informatica/
Consultado el día 20 de Octubre a las 9:15 am

Euro Innova (2018). ¿Qué es auditoría informática?

https://www.euroinnovaformacion.com.ve/blog/que-es-auditoria-
informatica#caracteriacutesticas-de-la-auditoriacutea-informaacutetica Consultado
el día 20 de Octubre a las 10:20 am

Adriana Sandi Villegas (2014). Auditoría Informática: Evolución y Conceptos.

https://prezi.com/kfxqvkl2f-h6/auditoria-informatica-evolucion-y-conceptos/
Consultado el día 20 de Octubre a las 10:35 am

Delitos informáticos web (2022). Auditoria de Sistemas

https://delinfoauditoria.wordpress.com/tag/auditoria-de-sistemas/ Consultado el día
20 de Octubre a las 10:40 am

Julia Máxima Uriarte reportaje (2021). Auditoría.

https://humanidades.com/auditoria/ Consultado el día 20 de septiembre a las 10:48
am