2. María Fernanda López Herrera. 3. Juan José Ríos Huete.
Explique:
1. ¿Cuale son Los objetivos de la auditoria Informática? y ¿Cómo se
establecen los objetivos del programa de auditoría?
Los objetivos de la auditoría informática son los siguientes:
a. El análisis de la eficiencia de los Sistemas Informáticos: Evalua los recursos como el hardware y el software y las redes para garantizar que se esten utilizando de manera óptima. b. La verificación del cumplimiento de la Normativa en este ámbito: Se asegura que la empresa cumpla con las regulaciones y las normativas relacionadas con la seguridad de la información y la protección de datos, así como ámbitos legales. c. La revisión de la eficaz gestión de los recursos informáticos: Evalua como se están gestionando los recursos informáticos (mantenimiento, planificación y adquisición, etc) de la empresa, asegurando que se realice de manera eficiente y eficaz para respaldar las operaciones. Objetivos del programa: Objetivo General:
Se espera que los estudiantes estén preparados para manejar eficientemente
las operaciones informáticas, identificar y abordar las vulnerabilidades, así como para desarrollar planes de contingencia efectivos.
Objetivos Específicos:
● Verificar el cumplimiento regulatorio: Evaluar si la organización cumple
con las políticas, normativas y reglamentos relacionados con la informática. ● Revisar la gestión de recursos informáticos: Analizar cómo se gestionan los recursos informáticos para garantizar su eficacia y eficiencia.
● Crear una Matriz de Control de Riesgos: Desarrollar una herramienta
para identificar y priorizar los riesgos informáticos.
● Analizar la eficiencia de los Sistemas de Información: Evaluar la
efectividad de los sistemas de información en cumplir con los objetivos empresariales.
● Verificar la Calidad de los Sistemas de Información: Evaluar la calidad
de los sistemas de información en términos de precisión, integridad y seguridad de los datos.
● Implementar herramientas y lineamientos estándar: Aplicar marcos de
referencia como COBIT y COSO para mejorar la gestión y control de TI.
2. ¿Por qué se debe realizar La auditoría informática en la empresa y
cuando se debe realizar? ¿Cuáles serán las Razones para implementar una auditoría?
Se debe realizar una auditoría informática para garantizar la seguridad,
eficiencia y cumplimiento de los sistemas de información de una empresa. La auditoría debe de realizarse periódicamente según las necesidades y riesgos especificos de la empresa.
Razones para Implementar una auditoría:
Los siguientes sintomas pueden alertar sobre la necesidad de una auditoría informática para identificar y abordar los problemas existentes en la gestión de recursos informáticos, la seguridad de la información, la productividad y la gestión financiera.
● Descoordinación y desorganización: Falta de alineación entre los
objetivos de la informática y los de la organización en general, lo que puede señalar la necesidad de una supervisión más efectiva por parte de la dirección de la informática. ● Desviaciones significativas en la productividad: Cuando los estándares de productividad no se cumplen de manera consistente, puede indicar problemas en la estructura organizativa o en la implementación de normativas importantes. ● Mala imagen y usuarios insatisfechos: Los usuarios pueden manifestar su insatisfacción cuando sus solicitudes de modificaciones no son atendidas o cuando las reparaciones de hardware no se realizan en plazos razonables. ● Debilidades económico-financieras: Aumentos desproporcionados en los costos, desviaciones presupuestarias significativas y la necesidad de justificar inversiones en el área informática pueden señalar problemas financieros que requieren evaluación. ● Inseguridad en la seguridad informática: La falta de seguridad lógica y física, así como preocupaciones sobre la confidencialidad de los datos y la continuidad del servicio, pueden indicar la necesidad de mejorar los controles y los planes de contingencia. ● Centro de cómputos fuera de control: Si se percibe que el centro de cómputos está fuera de control, puede ser un indicio de problemas graves que necesitan ser abordados de inmediato.
3. ¿Qué es el alcance de auditoria Y cuando se establece?
El alcance de auditoría se refiere a qué aspectos del sistema de una empresa
se van a revisar y como se hará. El alcance se establece según los objetivos específicos de la auditoría que se esté realizando en la empresa.
4. ¿Cuáles son los beneficios de contar con una auditoría informática
en una organización? La auditoría informática es una herramienta fundamental para mejorar diversas características y aspectos dentro de una empresa, incluyendo: ● Desempeño: La auditoría informática puede identificar áreas donde se pueden realizar mejoras para optimizar el rendimiento de los sistemas informáticos y aumentar la eficiencia operativa. ● Fiabilidad: Al evaluar los controles y procedimientos informáticos, la auditoría puede ayudar a garantizar la fiabilidad de los sistemas y la precisión de la información procesada. ● Eficacia: Al identificar y abordar las debilidades en los procesos informáticos, la auditoría puede contribuir a mejorar la eficacia de las operaciones y la entrega de servicios. ● Rentabilidad: La auditoría informática puede identificar oportunidades para reducir costos innecesarios y mejorar la eficiencia en el uso de recursos informáticos, lo que puede conducir a una mayor rentabilidad para la empresa. ● Seguridad: Uno de los principales objetivos de la auditoría informática es evaluar y mejorar la seguridad de los sistemas informáticos, protegiendo así los activos de información de la empresa contra amenazas internas y externas. ● Privacidad: La auditoría informática puede ayudar a garantizar el cumplimiento de las regulaciones de privacidad de datos y protección de la información sensible de la empresa y de sus clientes.
5. ¿Cuál es el campo de aplicación de la auditoría informática en una
empresa?
La auditoría informática se aplica en empresas de cualquier tamaño y sector.
Evalúa sistemas de información y procedimientos, procesamiento de datos, seguridad y confidencialidad de la información, procedimientos de trabajo y recursos materiales.
6. Según Su Criterio ¿Cuáles son los Principios aplicados a los
auditores informáticos?
Los principios aplicados a los auditores informáticos son fundamentales para
garantizar la integridad, la ética y la efectividad de su trabajo: a. Principio de calidad: Asegura que el auditor realice su trabajo de manera competente y confiable. b. Principio de capacidad: El auditor debe estar plenamente capacitado para la realización de la auditoría. c. Principio de cautela: Ser prudente y estar atento a posibles amenazas o problemas mientras se realiza la auditoría. d. Principio de comportamiento profesional: deberá en todo momento, actuar conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal. e. Principio de concentración en el trabajo: el auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas encomendadas. f. Principio de confianza: El auditor deberá facilitar e incrementar la confianza de la auditoría en base a una actuación de transparencia en su actividad profesional. g. Principio de criterio propio: deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales. h. Principio de discreción: deberá en todo momento mantener una cierta discreción en la divulgación de datos, i. Principio de economía: deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. j. Principio de formación continuada: deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta. k. Principio de fortalecimiento y respeto a la profesión: exige un respeto por el ejercicio. l. Principio de independencia: el auditor debe exigir una total autonomía e independencia en su trabajo, condición esta imprescindible para permitirle actuar libremente según su leal saber y entender. m. Principio de información suficiente: obliga al auditor a ser plenamente consciente de su obligación de aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los puntos relacionados con la auditoría. n. Principio de Integridad Moral: Ser honesto, leal y diligente en el desempeño de la misión. o. Principio de Legalidad: Oponerse a cualquier intento de infringir el derecho positivo. p. Principio de Libre Competencia: Ejercer la profesión en el marco de la libre competencia. q. Principio de No Discriminación: Evitar condicionantes personalizados y actuar con igualdad de trato. r. Principio de No Injerencia: Respetar el trabajo de otros profesionales y evitar injerencias. s. Principio de Precisión: No concluir trabajos sin estar convencido de la viabilidad de las propuestas. t. Principio de Publicidad Adecuada: Ajustar la oferta y promoción de servicios a la realidad, evitando publicidad engañosa. u. Principio de Responsabilidad: Responsabilizarse de las acciones y consejos dados. v. Principio de Secreto Profesional: Guardar en secreto la información conocida en el ejercicio de la actividad. w. Principio de Servicio Público: Evitar daños sociales y actuar con ética social. x. Principio de Veracidad: Asegurar la veracidad de las comunicaciones con el auditado.
7. ¿Qué funciones desarrolla el Auditor Informático?
El auditor informático desempeña una variedad de funciones importantes para
garantizar la seguridad, eficacia y cumplimiento normativo de los sistemas informáticos de una organización: ● Evaluar la seguridad y eficacia de los sistemas: El auditor informático lleva a cabo evaluaciones exhaustivas de los sistemas informáticos para identificar posibles vulnerabilidades de seguridad y evaluar la eficacia de los controles de seguridad implementados. ● Proteger la información contra accesos no autorizados, pérdidas o alteraciones: El auditor informático trabaja para asegurar que los sistemas informáticos estén protegidos contra accesos no autorizados, pérdida de datos o alteraciones no autorizadas, implementando medidas de seguridad adecuadas. ● Identificar mejoras en procesos y sistemas: A través de la auditoría de sistemas informáticos, el auditor identifica áreas de mejora en los procesos y sistemas existentes, proponiendo recomendaciones para optimizar la eficiencia y la efectividad de los sistemas informáticos. ● Asegurar el cumplimiento de normativas y leyes: El auditor informático se asegura de que los sistemas informáticos cumplan con las normativas y leyes relevantes, incluyendo regulaciones de seguridad de datos, privacidad y cumplimiento de normativas específicas de la industria.