Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informáticos
Unidad de aprendizaje 1: Auditoría de Sistemas y Deontología
El rol y papel del auditor de sistemas
Clasificación de los Tipos de Auditorias
En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”.
El ROL Y PAPEL DEL AUDITOR DE SISTEMAS
❑ Preventivos
Evitan que ocurra un error, omisión o actos maliciosos, ejemplo:
El control de acceso al centro de datos.
❑ Detectivos
Detectan e informan la ocurrencia de un error.
Por ejemplo: La revisión de los registros de eventos
(logs).
Controles Internos
❑ Correctivos
Corrigen errores que surgen de un problema:
Los procedimientos de respaldo o procedimientos de backup.
TIPOS DE AUDITORÍA DE SISTEMAS
❑ Auditoria Interna
La auditoria interna es realizada por un agente interno de la empresa que tiene
como función realizar un análisis profesional, objetivo y critico como resultado
de la evaluación de los controles internos y el cumplimiento de planes con el fin
de mejorar la operación de la empresa.
❑ Auditoria Externa
Es realizada por un personal independiente que distribuye sus funciones entre
las diferentes áreas de gestión de la empresa para determinar la eficacia que
posee en el desarrollo de sus funciones.
TIPOS DE AUDITORÍA
❑ Auditoria de Cumplimiento
Incluyen pruebas especificas de los controles para demostrar con el cumplimiento de
normas regulatorias o normas y procedimientos de la industria.
❑ Auditoria Financiera
Tienen como propósito determinar la exactitud de los estados financieros de una
organización.
❑ Auditorias Operativas
Su objetivo es evaluar la estructura de control interno en un proceso o área determinada.
❑ Auditorias Integradas
Combina actividades de evaluación de la auditoria financiera y la operativa.
TIPOS DE AUDITORÍA
❑ Auditoria Administrativa
Están orientadas a evaluar aspectos relacionados con la productividad de la
organización.
❑ Auditoria de Sistemas
Se enfoca en determinar si los sistemas de información y los recursos relacionados
mantienen la confidencialidad, integridad y disponibilidad de los datos del sistema y
proveen información confiable y poseen controles internos adecuados.
❑ Auditorias Especializadas
Son un tipo de auditoria de sistemas que se especializan en áreas especificas
❑ Auditorias Forenses
Son aquellas orientadas a descubrir, revelar y hacer seguimiento
a fraudes y crimines.
Su propósito principal es el desarrollo de evidencias para ser
revisadas por las autoridades policiales y judiciales.
CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA DE
SISTEMAS
1) Sistemas Operativos
2) Software Básico
Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran
completamente los Sistemas Informáticos, haciendo posible la reutilización
de funciones básicas no incluidas en aquél.
2.- AUDITORÍA INFORMÁTICA DE SISTEMAS (cont.)
c) Software de Teleproceso
Se ha agregado del apartado anterior de Software Básico por su
especialidad e importancia. Notese la especial dependencia que el Software
del Tiempo Real tiene respecto a la arquitectura de los Sistemas.
d) Tunning
Es el conjunto de técnicas de observación y de medidas encaminadas a la
evaluación del comportamiento de los subsistemas y del Sistema en su
conjunto. Las acciones de Tunning deben diferenciarse de los controles y
medidas habituales que realiza el personal de Técnica de Sistemas. El
Tunning posee una naturaleza más revisora, estableciéndose previamente
planes y programas de actuación según los síntomas observados.
2.- AUDITORÍA INFORMÁTICA DE SISTEMAS (cont.)
g) Investigación y Desarrollo
El auditor informático tropieza con la dificultad técnica del entorno, pues ha de analizar
situaciones y hechos alejados entre sí, y está condicionado a la participación del
monopolio telefónico que presta el soporte en algunos lugares.
Ciertamente, la tarea del auditor es ardua en este contexto. Como en otros casos, la
Auditoria de este sector requiere un equipo de especialistas, expertos simultáneamente
en Comunicaciones y en Redes Locales. No debe olvidarse que en entornos geográficos
reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y
cableadas con recursos propios.
4.- AUDITORÍA INFORMÁTICA DESARROLLO DE PROYECTOS
(cont.)
El área de Desarrollo de Proyectos o de Aplicaciones es objeto frecuente de la
auditoria informática. Indicando inmediatamente que la función de Desarrollo es una
evolución del llamado Análisis y Programación de Sistemas y Aplicaciones, término
presente en los últimos años. La función Desarrollo engloba a su vez muchas áreas,
tantas como sectores informatizables tiene la empresa.
Muy escuetamente, una Aplicación recorre las siguientes fases:
c) Satisfacción de Usuarios
1 2 3
Actividad
Indicar en cada gráfico a qué tipo de control de auditoría se hace
referencia.
1 2 3
CONTROL CORRECTIVO
CONTROL DETECTIVO
CONTROL PREVENTIVO
Actividad en Canvas
“La tecnología por sí sola no basta. También tenemos que poner el corazón” – Jane Goodall
Conversemos un poco sobre los nuevos
términos o conceptos aprendidos el día de hoy
En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”
Conclusiones