República Bolivariana de Venezuela

INSTITUTO UNIVERSITARIO DE TECNOLOGÍA

“JUAN PABLO PÉREZ ALFONZO”

IUTEPAL

EXTENSIÓN MARACAY

AUDITORIA

Prof. Adrian Adolfo

Asignatura: Auditoria de sistema

Alumno: Anibal guerra

Sección: 1041

C.I:26.215.793

Maracay, 30 de enero del 2023

Auditoria: Es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un Sistema de Información salvaguarda el
activo empresarial, mantiene la integridad de los datos ya que esta lleva a
cabo eficazmente los fines de la organización, utiliza eficientemente los
recursos, cumple con las leyes y regulaciones establecidas.
Se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de
evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos,
de la gestión informática y si estas han brindado el soporte adecuado a los
objetivos y metas del negocio.

Tipos de auditoria de Informática.

 Auditoria de Informática: Valoración de los sistemas informáticos de

una organización en particular. Al mismo tiempo mide que estos sean
empleados de manera eficiente. Como resultado, tendrá que elaborar
un informe de auditoría que muestre en a que niveles estos actúan de
manera eficiente y ofrecen la suficiente seguridad para la información
de una empresa o institución analizada.

 Auditoria Web: Es un procedimiento consistente en analizar los

factores que afectan al rendimiento de un sitio web con el fin de
detectar aspectos que puedan perjudicar su posicionamiento. Una vez
identificados dichos errores, se implementan mejoras para optimizar el
 diseño, el contenido o la estructura de la web, entre otros. Cuanta más
salud tenga el sitio web, mayor posicionamiento tendrá.

 Auditoría de seguridad de sistemas de información: Es un

procedimiento que evalúa el nivel de seguridad de una empresa o
entidad, analizando sus procesos y comprobando si sus políticas de
seguridad se cumplen.

El principal objetivo de una auditoría de seguridad es el de detectar las

vulnerabilidades y debilidades de seguridad que pueden ser utilizadas
por terceros malintencionados para robar información, impedir el
funcionamiento de sistemas, o en general, causar daños a la empresa.

 Auditoría de comunicación: Un proceso de diagnóstico que tiene

como propósito examinar y mejorar los sistemas y prácticas de
comunicación interna y externa de una organización en todos sus
niveles. Es una herramienta indispensable para evaluar la identidad y
la imagen de su organización. Identifica si se usa un tono coherente,
consistente y honesto, o si por el contrario, se trata de un tono confuso
y generador de desconfianza.

 Auditoría de sistemas: Revisión y evaluación de los controles y

sistemas de informática, así como su utilización, eficiencia y seguridad
en la empresa, la cual procesa la información. Gracias a la auditoría
de sistemas como alternativa de control, seguimiento y revisión, el
proceso informático y las tecnologías se emplean de manera más
eficiente y segura, garantizando una adecuada toma de decisiones.
 Auditoría de la gestión: Es una metodología centrada en la
evaluación de los recursos y estructura con los que cuenta una
organización, empresa o institución, y el modo en que su uso lleva
hacia un nivel determinado de rentabilidad. Se ha revelado en las
últimas décadas como un recurso relevante para todo tipo de
sociedades mercantiles o instituciones públicas, su ejecución ayuda a
todas ellas a conseguir beneficios de manera eficiente teniendo en
cuenta los recursos que poseen y el modo en que se emplean
organizacionalmente.

 Auditoría de los datos: Es el diagnóstico que nos permite conocer la

medicación que permite que cualquier dato introducido en nuestras
bases, sea de calidad como para poderlo usar como información útil,
así, la auditoría es el primer paso necesario para desplegar una
estrategia que nos va a llevar a confiar en cada uno de los datos que
forma el conocimiento de nuestra empresa, de nuestro entorno y
sector, indicándonos nuestros puntos a mejorar para que, cualquier
dato obtenido de nuestra empresa, sea de calidad.

 Auditoría de las bases de datos: Es un proceso con el que una

empresa verifica y garantiza que la gestión de los datos que tiene en
su sistema está libre de amenazas de seguridad, fallas o mal manejo
de la información. Mediante una serie de actividades transparenta el
uso que se le da a la base, qué tipo de información tiene y quiénes
pueden acceder.
 Auditoría de la seguridad lógica: Se centra en auditar aspectos
técnicos de la infraestructura en tic, contemplando tanto aspectos de
diseño de la arquitectura desde el punto de vista de seguridad, como
aspectos relacionados con los mecanismos de protección
desplegados para hacer frente a todo tipo de incidentes, aplicar
procedimientos que aseguren que sólo podrán tener acceso a los
datos las personas o sistemas de información autorizados para
hacerlo.

Objetivos de auditoria de Informática.

 Importancia de la auditoria: Una auditoría arrojará información

valiosa para una organización, con lo cual esta puede tomar
mejores decisiones, corregir fallas a tiempo, evitar escenarios
negativos y establecer procesos de mejora , las empresas pueden
implementar estrategias y medidas para lograr un mejor control
financiero y de gestión. Además, identifica situaciones de riesgo y
se prepara al respecto, así que podrá hacer una planificación más
eficiente de sus recursos.
 El auditor: Es la persona que se encarga de revisar, examinar y
evaluar los resultados de la gestión administrativa y financiera de
una dependencia o entidad, se encarga de revisar que su
contabilidad se ajuste a la actividad y los resultados que haya
obtenido.
 Papel del Auditor: El auditor tiene una labor muy importante para
las empresas, ya que se encarga de revisar que su contabilidad se
ajuste a la actividad, el profesional está contratado por la propia
empresa y su función principal consiste en realizar auditorías en
todos los departamentos, para garantizar la veracidad de la
información según la actividad realizada.