Auditoria de Sistemas

Informáticos
Unidad de aprendizaje 1: Auditoría de Sistemas y Deontología
Las Responsabilidades del Auditor de Sistemas
Mg. Sc. Ing. CIP Adolfo Cáceres Luque
 LOGRO DE APRENDIZAJE DE LA SESIÓN

Comprender las responsabilidades y funciones principales del auditor de

sistemas informático en las instituciones y organizaciones empresariales.
 TEMAS A TRATAR

❑Las responsabilidades del auditor de sistemas

❑Funciones del auditor de sistemas
 Recordemos la sesión anterior

¿Cuáles son los tipos de auditorías de sistemas que existen?

En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”.
 RESPONSABLES

La responsabilidad en último extremo, en una empresa sobre la

optimización de la calidad de los Sistemas de Información y la
rentabilidad de los recursos informáticos la tiene:

1. La Dirección de la empresa
2. El auditor interno de Sistemas de Información
3. El responsable de las Tecnologías de la Información
4. El vendedor del software y el hardware Responsables
 LAS RESPONSABILIDADES DE AUDITOR DE
SISTEMAS

Un Auditor de Sistemas de Información debe, entre sus

responsabilidades, realizar:

1. La redacción de los procedimientos de control en el área de seguridad lógica.

2. La aprobación de nuevos sistemas de gestión.
3. Evaluar los riesgos de los sistemas de información.
4. Las pruebas del plan de continuidad del negocio.
DETALLE RESPONSABILIDADES DEL AUDITOR DE
SISTEMAS
❑ Evaluar si los recursos tecnológicos se utilizan en forma eficiente y en
concordancia con los requerimientos del negocio.

❑ Verificar que en TI se cumpla con las políticas corporativas y con las

regulaciones y normas.

❑ Evaluar la información de la organización (Integridad, Confidencialidad,

Disponibilidad y Completitud).

❑ Evaluar la fortaleza de los controles preventivos, detectivos y

correctivos en TI.
DETALLE RESPONSABILIDADES DEL AUDITOR DE
SISTEMAS (cont.)

❑ Verificar la salvaguarda de los activos de TI (tangibles e intangibles)

❑ Evaluar si las vulnerabilidades más conocidas en Internet son

adecuadamente mitigadas en la organización

❑ Participar activamente en el ciclo de vida del desarrollo de sistemas

❑ Evaluar los planes de recuperación de desastres y continuidad del

negocio
 DETALLE DE LAS RESPONSABILIDADES DEL
AUDITOR DE SISTEMAS (cont.)

❑ Evaluar la seguridad física y lógica a los activos de TI

❑ Verificar la seguridad y suficiencia de los controles en la infraestructura de

red y en las telecomunicaciones

❑ Evaluar el proceso de adquisiciones de recursos de TI

❑ Participar en auditorías integrales y facilitar la integración de la auditoría

de TI con otras especialidades de la auditoría
Video: Funciones del Auditor de Sistemas

https://www.youtube.com/watch?v=aYDX4-LsHq4
 FUNCIONES DEL AUDITOR DE SISTEMAS

❑ Diseñar un plan general de Auditoría de Sistemas para la entidad.

❑ Definir y realizar programas específicos de Auditoría de sistemas.

❑ Desarrollar actividades selectivas relacionadas con el fraude por

computador como actividad que hace parte de las diligencias que
se adelantan en una investigación.

❑ Dar apoyo técnico en la ejecución de la Auditoría de Sistemas

dentro de los programas de Auditoría Financiera y Operativa
cuando la administración lo solicite.
 FUNCIONES DEL AUDITOR DE SISTEMAS (cont.)

❑ Desarrollar y mantener actualizadas las guías metodológicas para el

desarrollo de los programas de Auditorías de Sistemas.

❑ Evaluar y brindar soporte de manera permanente sobre el control interno

a la división de procesamiento de datos.

❑ Promover de manera permanente la actualización en el tema de la

Auditoría de Sistemas, manteniendo informado al nivel directivo de la
entidad.
Caso de Estudio: Banco de Crédito del Perú
Fuga de información de clientes del Banco de Crédito del Perú.
El BCP reconoció que sufrió un ataque cibernético en 2018, que “permitió a
terceros acceder a datos de identificación personal de un grupo de clientes y, en
algunos casos, números de tarjetas, cuentas y saldos”. (Diario Gestión, 2019)

Situación.
La Dirección de Sistemas del BCP acaba de contratar a un Auditor de Sistemas,
especializado en Prevención de Delitos Informáticos.

Pregunta de Estudio
¿Qué responsabilidades ejercerá dicho Auditor de Sistemas en el
marco de la Seguridad de la Información?

Referencia
Diario Gestión. (2019). BCP reconoce que se filtró información de clientes en un ataque cibernético de
2018. Recuperado de https://gestion.pe/tu-dinero/bcp-reconoce-que-se-filtro-informacion-de-clientes-en-
un-ataque-cibernetico-de-2018-nndc-noticia/
Conversemos un poco sobre los nuevos
términos o conceptos aprendidos el día de hoy

En la modalidad virtual participamos a través del chat, para ello usamos la opción “Levantar la mano”
Conclusiones

Participación de los alumnos

Gracias por su atención . . . !

Mg. Sc. Ing. CIP Adolfo Cáceres Luque

https://www.linkedin.com/in/adolfo-caceres-luque/