Auditoria de Sistemas

Informáticos
Unidad de aprendizaje 1: Auditoría de Sistemas y Deontología
Introducción a la Auditoria de Sistemas

Mg. Sc. Ing. CIP Adolfo Cáceres Luque

 Docente
Mg. Ing CIP Adolfo Cáceres Luque
❑ Magister en Dirección de Sistemas y Tecnologías de la Información – Universidad de Barcelona (España)
❑ Ingeniero de Computación y Sistemas – Universidad de San Martín de Porres (Perú)
❑ Diplomado en Seguridad y Marco Legal – Universidad Internacional de La Rioja (México)
❑ Diplomado en Seguridad en Redes, Sistemas y Aplicaciones – Universidad Internacional de La Rioja (México)
❑ ISO 27001 Lead Implementer, ISO 27032 Senior Cybersecurity Lead Manager e ISO 27005 Risk Manager
❑ Certified Ethical Hacker
❑ +17 años de experiencia en proyectos de tecnologías de la información.
❑ +10 años Consultor en Ciberseguridad y Seguridad de la Información para entidades financieras y empresas
privadas, tale como Banco de Crédito, Caja Arequipa, Banco Falabella, etc.
❑ Jefe de Sistemas, Jefe de Infraestructura y Soporte y Jefe de Seguridad de la Información en empresas privadas.
 LOGRO DE APRENDIZAJE DE LA SESION

Al final de la sesión, el estudiante reconoce los conceptos generales, las

características y objetivos de la Auditoria de Sistemas Informáticos y como
se aplican en las organizaciones empresariales.
 INTRODUCCION
❑ La sociedad moderna se ha informatizado. Es un hecho innegable. Millones de computadoras, enlazadas en red
o aisladas (stand alone) se utilizan diariamente en fábricas, hospitales, escuelas, empresas de variado tipo,
bancos, etc.
❑ Dependemos de la tecnologías para comunicarnos, para conservar nuestras informaciones, para elaborar
nuestros informes, nuestros artículos, nuestros libros. Las utilizamos para diseñar edificios, autos y aviones; para
predecir el comportamiento climático, para garantizar nuestros controles contables y estadísticos. Cuando
queremos descansar las utilizamos con fines lúdicos.
❑ Son la base de la revolución que está ocurriendo en las escuelas y universidades. Están en toda actividad
humana. Si no existiesen, habría que dedicar la mitad de los seres humanos que vivimos en este planeta, a
procesar las informaciones que obtiene la otra mitad. Han permitido el actual desarrollo humano, pero a la vez lo
condicionan.
❑ Semejante dependencia exige medios de control eficaces y eficientes, que garanticen la calidad de esos
servicios computacionales y comunicacionales, que contribuyan a proteger y conservar las informaciones
almacenadas, el equipamiento utilizado,que eviten desastres.
❑ Cualquier daño a esos sistemas podría provocar un efecto catastrófico en la vida del ser humano, tanto en los
aspectos económicos, sociales, culturales, pero también físicos y biológicos; pues muchas de las armas más
destructivas pueden ser accesibles por los sistemas de computación, y muchos de los datos sobre las
bacterias y virus más dañinos que se conservan en los laboratorios de investigación también lo son.

❑ Por otra parte, el empleo masivo de esos sistemas ha propiciado el surgimiento de un nuevo tipo de delito: el
delito informático, mediante el cual se sustraen diariamente millones de dólares indebidamente.

❑ Se impone desarrollar sistemas, métodos y procedimientos que garanticen la calidad de esas redes, del
software utilizado y de las informaciones procesadas; sistemas que eviten errores y disminuyan lo posible los
riesgos de catástrofes, de fraudes, de delitos; que detecten incorrecciones y mala utilización de las
computadoras y los recursos informáticos.

❑ Prácticamente desde el comienzo del uso comercial de las computadoras, se comenzaron a crear esos
sistemas, a proponer esos métodos. En cierto sentido fue el desarrollo natural de los métodos y sistemas de
auditoría, que el ser humano ha venido perfeccionando desde el surgimiento de la humanidad, extendidos y
adaptados a un entorno de control mucho más riesgoso y complejo.
 TEMAS A TRATAR

❑Introducción a la Auditoría de Sistemas

❑Sistema de información
❑Sistema informático
❑Concepto de Auditoría
❑ La auditoría de sistemas, objetivos y características
❑Justificación de una auditoría de sistemas
❑Principios y generalidades de la auditoría
•Reducción
notable de costos ORGANIZACIÓN • Globalizados
APRENDIENDO, ADAPTÁNDOSE
•Tecnología más •Más exigentes en
E INNOVANDO
avanzada e calidad y precios
• Cambios frecuentes
integrada • Basado en la información • Altamente competitivos
•Uso de nuevas •Servicio integral al
tecnologías cliente
(Robots, ...)

- Personal capacitado / - Trabajador motivado / -

Dirección participativa / - Autoridad basada en el
liderazgo
¿Qué es un sistema de información?
¿Qué es un sistema de información? Cont.
¿Qué es un sistema de informático?
 CONCEPTO DE AUDITORÍA

Proceso sistemático de obtención y evaluación objetiva acerca de

aseveraciones efectuadas por terceros referentes a hechos y eventos de
naturaleza económica, para testimoniar el grado de correspondencia entre
tales afirmaciones y un conjunto de criterios convencionales, comunicando
los resultados obtenidos a los destinatarios y usuarios interesados

American Accounting Association

 LA AUDITORÍA DE SISTEMAS INFORMÁTICOS

Es el PROCESO de RECOGER, AGRUPAR y EVALUAR EVIDENCIAS para

DETERMINAR si un SISTEMA INFORMATIZADO SALVAGUARDA los
ACTIVOS, mantiene la INTEGRIDAD de los DATOS, lleva a cabo los FINES
de la ORGANIZACIÓN y UTILIZA EFICIENTEMENTE los RECURSOS.
¿ Qué es la Auditoría de Sistemas o Informática ?

Es un examen que se realiza con carácter objetivo, crítico, sistemático y

selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de
los recursos informáticos, de la gestión informática y si éstas han brindado
el soporte adecuado a los objetivos y metas del negocio.
 CARACTERÍSTICAS
❑ OBJETIVA
Requiere independencia mental del auditor. Se basa en lo concreto y no subjetividades.

❑ CRITICA
Requiere pruebas evidenciales. Se cuestiona.

❑ SISTEMÁTICA
Se basa en normas, métodos, procedimientos y técnicas de Auditoría de Sistemas.

❑ POSTERIOR
A las actividades, operaciones y decisiones tomadas por la entidad.

❑ SELECTIVA
A través de muestras, en razón de las limitaciones de tiempo.
El auditor debe evaluar solo partes muy definidas.
 OBJETIVOS DE LA AUDITORÍA DE SISTEMAS

❑ Comprobar el adecuado uso y resguardo de los recursos informáticos de

la institución
❑ Comprobar la consistencia y confiabilidad de los sistemas de información
❑ Evaluar los controles implantados ante los riesgos en el uso de
tecnología de información
❑ Comprobar el grado de seguridad, confiabilidad y privacidad del
ambiente informático
❑ Establecer elcumplimiento de la normatividad afecta de orden
gubernamental e institucional
 JUSTIFICACIÓN DEL DESARROLLO DE UNA
AUDITORÍA DE SISTEMAS
❑ Incremento del presupuesto asignado al Área de Sistemas
❑ Desconocimiento de la Alta Dirección de la situación informática de la empresa
❑ Falta total o parcial de seguridades lógicas y físicas que garanticen razonablemente un soporte
❑ adecuado a los objetivos del negocio
❑ Descubrimientos de delitos informáticos efectuados con los recursos informáticos
❑ Falta de una planificación informática
❑ Que el Área de Sistemas no funciona correctamente, debido a falta de políticas,
objetivos, normas, metodología, estándares, delegación de autoridad, asignación de
tareas y adecuada administración del recurso humano
❑ Descontento general de las áreas Usuarias con el apoyo y soporte informático que brinda el Área
de Sistemas
❑ Carencia de documentación de los sistemas de información
❑ Evaluación y resultados de la tercerización (outsourcing)
❑ Inversiones realizadas sin la obtención de resultados favorables.
 JUSTIFICACIÓN DEL DESARROLLO DE UNA
AUDITORÍA DE SISTEMAS
❑ Incremento del presupuesto asignado al Área de Sistemas
❑ Desconocimiento de la Alta Dirección de la situación informática de la empresa
❑ Falta total o parcial de seguridades lógicas y físicas que garanticen razonablemente un soporte
❑ adecuado a los objetivos del negocio
❑ Descubrimientos de delitos informáticos efectuados con los recursos informáticos
❑ Falta de una planificación informática
❑ Que el Área de Sistemas no funciona correctamente, debido a falta de políticas,
objetivos, normas, metodología, estándares, delegación de autoridad, asignación de
tareas y adecuada administración del recurso humano
❑ Descontento general de las áreas Usuarias con el apoyo y soporte informático que brinda el Área
de Sistemas
❑ Carencia de documentación de los sistemas de información
❑ Evaluación y resultados de la tercerización (outsourcing)
❑ Inversiones realizadas sin la obtención de resultados favorables.
 VIDEO

Auditoría Principios y Generalidades

Conversemos un poco sobre los nuevos
términos o conceptos aprendidos el día de hoy

En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”
CONCLUSIONES

Participación de los alumnos

 Actividad en Canvas

Elaborar un mapa conceptual que resuma los conceptos tratados en la

sesión.

“La tecnología por sí sola no basta. También tenemos que poner el corazón” – Jane Goodall
Gracias por su atención . . . !

Mg. Sc. Ing. CIP Adolfo Cáceres Luque

https://www.linkedin.com/in/adolfo-caceres-luque/