Auditoría Informática

Ing. Jorge Fernando Cruz P.

¿Qué vamos aprender?
01. Tipos y clases de Auditoría Informática

02. Síntomas de necesidad de Auditoria Informática / Sistemas

03. Justificativos para realizar una Auditoria

04. Sistemas de Información

– Tipos

– Elementos

– Componentes

– Ciclo de Vida
01. Tipos de Auditoría Informática

Desarrollo
de proyectos Comunicació Seguridad
Explotación Sistema
o n y Redes Informática
aplicaciones

https://www.mindmeister.com/1919158604
02. Síntomas de necesidad de
una Auditoría Informática

Descoordinación Desorganización
02. Síntomas de necesidad de
una Auditoría Informática
 No coinciden los objetivos de la informática de la compañía.

 Los estándares de productividad se desvían sensiblemente de los

promedios conseguidos habitualmente.

 Puede ocurrir con algún cambio masivo de personal, o en una

reestructuración fallida de alguna área o en la modificación de
alguna norma importante.
02. Síntomas de necesidad de
una Auditoría Informática
 Síntomas de mala imagen e insatisfacción de los usuarios.

 Síntomas de debilidades económico - financiero.

 Síntomas de Inseguridad.
02. Síntomas de necesidad de
una Auditoría Informática
Síntomas de mala imagen e insatisfacción de
los usuarios.
 No se atienden las peticiones de cambios de los usuarios.

 No se reparan las averías de Hardware ni se resuelven

incidencias en plazos razonables.

 El usuario percibe que está abandonado y desatendido

permanentemente

 Ejemplos: cambios de Software en los terminales de usuario,

refrescamiento de paneles, variación de los ficheros que
deben ponerse diariamente a su disposición, etc.
02. Síntomas de necesidad de
una Auditoría Informática
Síntomas de debilidades económico -
financiero.

 Incremento desmesurado de costes.

 Necesidad de justificación de Inversiones Informáticas

(la empresa no está absolutamente convencida de tal
necesidad y decide contrastar opiniones).

 Desviaciones Presupuestarias significativas.

 Costes y plazos de nuevos proyectos (deben auditarse

simultáneamente a Desarrollo de Proyectos y al
órgano que realizó la petición
02. Síntomas de necesidad de
una Auditoría Informática
Síntomas de Inseguridad. (Evaluación de nivel de
riesgos)

 Seguridad Lógica.

 Seguridad Física.

 Confidencialidad.

Los datos son propiedad inicialmente de la organización que los

genera.

Los datos de personal son especialmente confidenciales.

Continuidad del Servicio, es un concepto aún más importante

que la seguridad, establece las estrategias de continuidad entre
fallos mediante Planes de Contingencia totales y locales
 Aumento considerable Desconocimiento en el
e injustificado del nivel directivo de la
presupuesto del PAD situación informática de
03. Justificativos (Departamento de la empresa
Procesamiento de
para realizar una Datos)
Auditoría

Falta total o parcial de Descubrimiento de

seguridades lógicas y fraudes efectuados con
físicas que garanticen el computador o
la integridad del criminalidad
personal, equipos e informática.
información

Descontento general Falta de

de los usuarios por Documentación o
incumplimiento de los documentación
plazos y mala Calidad incompleta de los
de los resultados. sistemas que no
permiten realizar el
mantenimiento debido
04. SISTEMAS DE
INFORMACIÓN
(SI)
PREÁMBULO
Tecnologías de la Información y
TICS comunicación

GLOBALIZACIÓN Proceso tecnológico, social o cultural

a gran escala que consiste en el
crecimiento e interdependencia entre
los países

INFORMÁTICA Ciencia que estudia la automatización

de la información.

TELEMÁTICA Conjunto de servicios de origen

informático suministrados a través de
una red de telecomunicaciones que
permite el intercambio de información
PREÁMBULO
Es una organización de carácter
EMPRESA privado o público, se encuentra
formada por talento humano, técnico
o administrativo, recursos materiales
y financieros, se dedica a la
producción de bienes y servicios para
satisfacer necesidades humanas ,
pueden ser con fines de lucro o no.

Un modelo formado por una serie de

SISTEMA elementos interrelacionados entre sí,
que opera en un entorno cambiante y
con unos determinados objetivos
¿Qué es un sistema de información?

Conjunto de componentes interrelacionados que

recolectan, procesan almacenan datos y distribuyen
información para apoyar la toma de decisiones y el control
de una organización.
Sistema de información DESDE un
punto de vista EMPRESARIAL
Instrumento válido estratégico importante para añadir
valor a las empresas.
Ejemplo:
Banco Guayaquil ---- Banco del Barrio
https://www.webyempresas.com/sistemas-de-informacion/
Sistema de información DESDE un
punto de vista SOCIAL

Brindar servicio a la COMUNIDAD.

Ejemplo: IESS ----- Afiliados
Actividades básicas SI
SI
Alinean

Objetivos

Retroalimentación Retroalimentación
Mecanismos de
control
Control Control Control

Proceso
Entrada Salida
Transformación
Ejemplo SI: Hipermercado
Validación de entrada Pedidos
Datos de caja
Calculo de valor stock
Ordenes de
Datos de almacén
Control cajero almacén

Cálculos estadísticos
Ventas Pagos
proveedores
Impresión informes

Caducidad Impresión pagos

Documentos
Contabilidad
Estudios marketing
Fechas Estadístico
Emisión de pedidos

Informes

ENTRADA PROCESOS SALIDA

Tipos SI
TP DS ES
EIS
S S S
Nivel operativo Gerencia operativa Gerencia intermedia Alta gerencia

Sistema de procesamiento Sistema de información Sistema de soporte de Sistema de apoyo a

de transacciones gerencial decisiones ejecutivo

Actividades de monitoreo
Sistema de análisis de Toma de decisiones
Sistemas de facturación Sistema de nivel de
costos, producción, considerando políticas
análisis de datos
Sistema de inventarios administración de cubos de información
presupuestos
SI – Nivel Operativo

Uso fácil
Usuarios: Empleados y jefes de nivel primario

 Sistemas de facturación
 Sistemas de compras
 Sistemas de cuentas por cobrar
 Sistemas de cuentas por pagar
 Sistemas de Inventarios
 SI – Nivel Conocimiento
Nivel de análisis de datos, ayuda a desarrollar procesos,
ordenar e interactuar

 Sistemas de automatización de oficina

 Programas ofimáticos
 Agendas electrónicas
 Manejadores de Base de datos (BD)
 Administrador de emails

 Sistemas trabajo de conocimiento

 Diseño gráfico
 Diseños mecánicos
 Diseños arquitectónicos
 Diseños Web
 SI – Nivel Administrativo
Actividades de monitoreo, dirección, control y toma de
decisiones de los jefes,
Administradores a nivel medio.

 Presentan información periódica para análisis

 Relaciona variables de carácter interno y externo para
producir resultados
 Ayudan a la gerencia a tomar decisiones eficaces y
oportunas
 Sistemas apoyo decisiones
 Sistema análisis costos
 Sistemas de análisis de producción
 Sistema de análisis de ventas y rentabilidad

 Sistemas información gerencial

 Sistema dirección ventas
 Administración de presupuestos
 Administración de inventarios
SI – Nivel Estratégico
Tomar decisiones a nivel estratégico a largo plazo
considerando las políticas y propuestas,
interrelacionadas con el ambiente externo

 Mayor competitividad
 Análisis provenientes de otros sistemas
 Mediante tablas y cuadros de información se obtienen
cuadros y resumes de Información
 Calidad de productos y servicios
SISTEMAS INTEGRADOS– ERP
ELEMENTOS SI
ELEMENTOS SI
FINANCIEROS HUMANOS
01 03

TECNOLÓGICOS MATERIALES
02 04

ADMINISTRATIVOS
05
COMPONENTES DE UN SI