UNIVERSIDAD VIRTUAL CNCI

M9 Auditoría informática FLN A

Tutor: Cecilia Dávila Puente

Actividad I

Alumno: Miguel Robles Flores

Licenciatura Informática Administrativa

Matricula: AL072896

San Pedro Tlaltenango, Puebla a 9 de septiembre 2023

INTRODUCCIÓN
Con base ala semana 1, tema 3; se realizará un cuadro comparativo donde se investigue los
diferentes tipos de auditoria informática:

 Auditoria de la gestión informática

 Auditoria de la informática de explotación
 Auditoria de desarrollo de proyectos
 Auditoria de sistemas
 Auditoria de informática de comunicaciones y redes
 Auditoria de la seguridad informática

Así como también conforme a lo visto a la semana 1 y consultando en fuentes confiables se

elaborará un resumen con lo más representativo de los siguientes temas:

 Auditoria informática.
 Fundamentos de la auditoria informática.

La auditoría informática es un proceso esencial para evaluar la eficiencia, la eficacia y

seguridad de los sistemas de información, el objetivo principal de las auditorias
informáticas, es proporcionar una evaluación objetiva y detallada de los sistemas de
información. Esto permite identificar posibles riesgos.

https://blog.hubspot.es/website/auditoria-de-seguridad
https://www.gestiopolis.com/auditoria-informatica/
CUADRO COMPARATIVO
CONCEPTO DEFINICIÓN
Auditoria de la gestión Se encarga de encaminar a
informática los sistemas de información
de la organización a
alinearse a las normativas
de la instalación
informática.
Auditoria de la Audita todo lo que tiene que
informática de ver con las
explotación transformaciones que sufren
los datos.
Auditoria de desarrollo de Sigue cada una de las fases
proyectos del desarrollo de sistemas,
empezando para crear o
modificar un software.
Auditoria de sistemas Se analizan las cuestiones
básicas de sistemas, como
los sistemas operativos y el
software básico.
Auditoria informática de Auditoria básica, verifica el
comunicaciones y redes estado actual de los
sistemas de información.
Auditoria de la seguridad Proceso sistemático y
informática objetivo que se lleva a cabo
para evaluar y analizar la
seguridad de los sistemas de
información.
OBJETIVO
Verificación de las normas
teóricamente existentes en
el departamento de
informática.
Alimentación de datos
verídicos a los sistemas.
Garantizar que los
programas ejecutados por la
maquina sean exactamente
los previstos y no otros.
Evaluar la eficiencia y la
eficacia.
Minimiza los riesgos en el
uso de tecnologías.
Identificar posibles
debilidades,
vulnerabilidades y riesgos
en los sistemas y redes
informáticas.
RESUMEN
AUDITORIA INFORMATICA Y FUNDAMENTOS DE LA AUDITORIA
INFORMATICA

La auditoría informática son las actividades y procedimientos llevados a cabo con

determinadas técnicas que permiten analizar, evaluar y verificar tanto los sistemas de
información, como la tecnología relacionada con ellos, así como también consiste en
identificar riesgos potenciales, con el fin de salvaguardar los datos y activos de una
empresa.

La auditoria informática no debe de ser vista como solo un método para detectar errores,
sino como un mecanismo para evaluar la confiabilidad y la eficiencia de los sistemas de
información, así como un detector de áreas de oportunidad, es decir, buscar áreas que
funcionen bien pero que puedan mejorar su funcionamiento. El profesional que realiza esta
disciplina es el auditor informático.

Razones para realizar una auditoria informática:

 Problemas de espionaje en los sistemas de información.

 Errores en los procesos de los datos, que nos dan como resultado errores en los
datos de salida.
 Errores en lo datos de origen (datos de entrada, así como de salida).
 Mal uso de la información producida por los sistemas internos (robos de bases de
datos).
 Mal flujo de información (que causa retrasos o errores).

Principios de la auditoria:

 Principios prácticos: En estos principios se definen las áreas de acción y de forma

en que se llevara a cabo la auditoria.
 Principios 76: Se refiere a las características y las aplicaciones de la auditoria que
son determinantes para los directivos y los encargados de tomar decisiones de una
empresa.
 Principios económicos: nos permiten tener un reflejo tangible de los beneficios que
obtendrá una empresa al aplicar una auditoria informática.
 Seguridad de la información: En este aspecto se debe asegurar que existen planes
y procedimientos para atender:
 Aspectos generales relativos a la seguridad.
 Aspectos relativos a la confidencialidad y seguridad de la información.
 Aspectos jurídicos y económicos relativos a la seguridad de la información.

 Eficacia del sistema: Es decir, saber que la información que transita el sistema de
información de una organización contiene información de calidad (veraz, completa,
actual, y exacta).
 Rentabilidad del sistema: Esta es medida tomando en cuenta factores de costo, por
ejemplo, saber cuánto cuesta el sistema de información de una organización
(hardware + software + personal humano) y compararlo de ser posible, con los
beneficios que nos proporcionan.
Conclusión: es de suma importancia auditar cualquier tipo de empresa o negocios, es una
herramienta que nos ayuda a verificar los procesos de control de una organización tomando
en cuenta la información que se obtiene y se puede definir si los estándares y estrategias
pueden alcanzar los objetivos deseados y nos permite controlar la seguridad planificar
determinar riesgos proponer mejoras verificar la eficiencia y la eficacia.

Bibliografía
cnci. (10 de 09 de 2023). cnci. Obtenido de cnci:
https://cnci.blackboard.com/bbcswebdav/courses/BbCont10/Contenido/
Licenciaturas/auditoria_informatica_html/index.html
whiteshield. (10 de 09 de 2023). whiteshield. Obtenido de whiteshield:
https://whiteshield.io/blog/auditoria-informatica/