República Bolivariana de Venezuela

Universidad nacional experimental “ Simón Rodríguez”

Núcleo – Mariscal Antonio José de sucre
Extensión Cumana

AUDITORIA DE SISTEMAS - UNIDAD I

FACILITADOR: Héctor Gonzales

Administración Informática
Sección: 01
INTEGRANTES
Nailex Rivero C.I: 31.157.380
Elyangel Delgado C.I: 19.239.106
Yorwin Arismendi C.I:29.687.415
Christian Veloza C.I: 28.044.492
Andrés Alén C.I:28.188.275
Manuel Lanza C.I: 27.078.405

Cumana, Octubre de 2024

 INDICE
Introduccion ------------------------------------------------------------------------------- 3
Auditoria de sistemas------------------------------------------------------- 4
Antecedentes ------------------------------------------------------------------ 4
Importancia ---------------------------------------------------------------------- 5
Objetivos--------------------------------------------------------------------------- 5
Tipos -------------------------------------------------------------------------------- 6
Auditoria de automatización de sistemas------------------------- 6
Auditoria de sistemas computacionales---------------------------- 7
Auditoria informática de sistemas------------------------------------- 8
Funciones y responsabilidades ----------------------------------------- 8
Habilidades y competencias --------------------------------------------- 8
Formación y certificaciones---------------------------------------------- 9
Cualidades personales------------------------------------------------------ 9
Conclusión ---------------------------------------------------------------------------------10
Bibliografía -------------------------------------------------------------------------------- 11
 INTRODUCCION

La auditoría de sistemas ha emergido como una disciplina crucial en el entorno

empresarial actual, donde la tecnología de la información desempeña un papel
fundamental en la operación y gestión de las organizaciones. Con el avance de la
digitalización y la automatización, la necesidad de evaluar y garantizar la
efectividad de los sistemas informáticos se ha vuelto imperativa. Esta práctica no
solo busca identificar vulnerabilidades y riesgos asociados a la tecnología, sino
que también se enfoca en mejorar los controles internos y asegurar el
cumplimiento de normativas relevantes.

Los antecedentes de la auditoría de sistemas se remontan a las primeras

implementaciones de tecnologías computacionales en las empresas, donde surgió
la necesidad de validar la integridad y seguridad de los datos. A lo largo del
tiempo, esta disciplina ha evolucionado, adaptándose a los cambios en el
panorama tecnológico y a las crecientes amenazas cibernéticas. La auditoría de la
automatización de procesos y la auditoría informática de sistemas son dos
enfoques que han ganado relevancia, cada uno abordando aspectos específicos
de la tecnología y su impacto en los procesos organizacionales.

La importancia de la auditoría de sistemas radica en su capacidad para

proporcionar una evaluación objetiva sobre el estado de los sistemas informáticos,
asegurando que operen de manera eficaz y eficiente. Los objetivos principales
incluyen la identificación de áreas de mejora, la mitigación de riesgos y el
fortalecimiento de la gobernanza tecnológica. Además, el perfil profesional del
auditor de sistemas es vital para el éxito de estas evaluaciones, ya que requiere
una combinación de conocimientos técnicos, habilidades analíticas y un profundo
entendimiento del entorno empresarial. En este trabajo, se explorarán en detalle
estos aspectos, proporcionando una visión integral sobre la auditoría de sistemas
y su relevancia en el contexto actual.
AUDITORIA DE SISTEMAS.
La auditoría de sistemas se define como un proceso sistemático y estructurado
que evalúa la eficacia, eficiencia y seguridad de los sistemas de información
dentro de una organización. Su objetivo principal es garantizar que los sistemas
operen adecuadamente, protegiendo la integridad, confidencialidad y
disponibilidad de la información, así como asegurando el cumplimiento de
normativas y políticas internas. Este tipo de auditoría examina tanto los controles
técnicos como los procesos operativos relacionados con el uso de la tecnología de
la información.

ANTECEDENTES DE LA AUDITORÍA DE SISTEMAS.

Los antecedentes de la auditoría de sistemas se remontan a la necesidad de
asegurar la integridad y la eficacia de los sistemas de información a medida que
las organizaciones comenzaron a adoptar tecnologías digitales. A continuación, se
presentan algunos hitos y antecedentes importantes en el desarrollo de esta
disciplina:

1. Años 1960-1970: Con el auge de los mainframes, las empresas comenzaron a

reconocer la importancia de tener controles sobre sus sistemas informáticos. Se
empezaron a desarrollar metodologías básicas de auditoría.

2. Años 1980: La aparición de computadoras personales y redes llevó a un

aumento en la complejidad de los sistemas. Se establecieron normas y marcos
como el CobiT (Control Objectives for Information and Related Technologies) para
guiar las auditorías.

3. Años 1990: La auditoría de sistemas se formalizó como una disciplina

profesional con el establecimiento de organizaciones como ISACA (Information
Systems Audit and Control Association), que proporcionó certificaciones y
recursos para auditores.

4. Años 2000 en adelante: Con la creciente preocupación por la seguridad de la

información y el cumplimiento normativo, la auditoría de sistemas se ha expandido
para incluir aspectos como la gestión de riesgos y la protección de datos.
IMPORTANCIA.
La auditoría de sistemas es crucial para las organizaciones modernas por varias
razones:

1. Seguridad de la Información: Ayuda a identificar vulnerabilidades en los

sistemas de información, protegiendo datos sensibles contra accesos no
autorizados y ciberataques.

2. Cumplimiento Normativo: Asegura que las organizaciones cumplan con

regulaciones y estándares relevantes, como GDPR, HIPAA, y PCI-DSS, evitando
sanciones legales.

3. Eficiencia Operativa: Evalúa la eficacia de los procesos y controles internos, lo

que puede llevar a mejoras en la eficiencia y reducción de costos.

4. Gestión de Riesgos: Facilita la identificación y evaluación de riesgos asociados

con la tecnología, permitiendo a las organizaciones implementar estrategias
adecuadas para mitigarlos.

5. Confianza de los Stakeholders: Proporciona confianza a inversores, clientes y

otras partes interesadas sobre la integridad y seguridad de los sistemas de
información.

6. Mejora Continua: Fomenta una cultura de mejora continua al proporcionar

recomendaciones para optimizar procesos y controles.

OBJETIVOS DE LA AUDITORÍA DE SISTEMAS.

La auditoría de sistemas tiene varios objetivos clave que buscan asegurar la
integridad, seguridad y eficiencia de los sistemas informáticos dentro de una
organización.
1. Evaluar la seguridad de los sistemas informáticos: Identificar posibles
vulnerabilidades, amenazas y riesgos que puedan comprometer la integridad de la
información y los sistemas.
2. Verificar el cumplimiento de políticas y normas: Asegurar que los sistemas
se gestionan conforme a las políticas internas y regulaciones externas, como la
Ley de Protección de Datos Personales (GDPR) o la Ley Sarbanes-Oxley (SOX).
3. Mejorar la eficiencia y eficacia de los procesos: Identificar áreas de mejora
en la gestión de la información, infraestructura tecnológica y uso de recursos.
4. Reducir el riesgo de fraude y errores: Implementar controles internos para
prevenir fraudes, errores humanos y pérdida de información.
5. Garantizar la disponibilidad y continuidad del negocio: Evaluar la
capacidad de los sistemas para soportar las operaciones del negocio en caso de
interrupciones o desastres.

TIPOS DE AUDITORÍA DE SISTEMAS.

Existen varios tipos de auditoría de sistemas de información, cada una con un
enfoque específico.
. Auditoría de seguridad de la información: Evalúa la efectividad de los
controles de seguridad de una organización.
. Auditoría de cumplimiento: Verifica que la organización cumpla con las
normativas y regulaciones aplicables.
. Auditoría de continuidad del negocio: Asegura que la organización tenga
planes efectivos para mantener operaciones durante y después de una
interrupción.
. Auditoría de procesos y controles de TI: Revisa los procesos y controles
internos de tecnología de la información para garantizar su eficiencia y efectividad.
. Auditoría de sistemas de gestión de la seguridad de la información (SGSI):
Evalúa la implementación y efectividad de un SGSI según estándares como
ISO/IEC 270011.
. Auditoría forense de sistemas de información: Investiga incidentes de
seguridad y recopila evidencia digital para análisis y posibles acciones legales.

AUDITORÍA DE AUTOMATIZACIÓN DE LOS PROCESOS.

La auditoría de la automatización de procesos se centra en evaluar la eficacia y
eficiencia de los procesos automatizados dentro de una organización. Esta
auditoría busca identificar áreas de mejora, asegurar el cumplimiento de
normativas y garantizar que los procesos automatizados funcionen correctamente.
Algunos puntos clave son:
Automatización Robótica de Procesos (RPA): La RPA es una tecnología que
utiliza software para automatizar tareas repetitivas y basadas en reglas. En
auditoría, la RPA puede ayudar a reducir errores humanos y aumentar la eficiencia
al automatizar tareas como la recopilación y análisis de datos.

Evaluación de Riesgos: La automatización puede introducir nuevos riesgos,

como fallos en el software o vulnerabilidades de seguridad. La auditoría debe
evaluar estos riesgos y asegurar que existen controles adecuados para mitigarlos.

Beneficios de la Automatización: La automatización puede liberar tiempo para

que los auditores se concentren en tareas más estratégicas y de análisis profundo.
También puede mejorar la precisión y consistencia de los informes de auditoría

AUDITORÍA DE SISTEMAS COMPUTACIONALES.

La auditoría de sistemas computacionales, también conocida como auditoría de TI,
se enfoca en la revisión y evaluación de los sistemas de información y la
infraestructura tecnológica de una organización. Los objetivos principales incluyen
asegurar la integridad, confidencialidad y disponibilidad de la información. Algunos
aspectos importantes:

Revisión de Controles Internos: Los auditores de sistemas computacionales

revisan los controles internos relacionados con los sistemas de TI para asegurar
que los datos estén protegidos contra accesos no autorizados y que los sistemas
funcionen de manera eficiente.

Evaluación de la Seguridad de la Información: Esto incluye la revisión de

políticas de seguridad, procedimientos de respaldo y recuperación, y la protección
contra amenazas cibernéticas.

Cumplimiento Normativo: Los auditores deben asegurarse de que los sistemas

de TI cumplan con las normativas y estándares aplicables, como las regulaciones
de protección de datos y las normas de la industria.
AUDITORIA INFORMATICA DE SISTEMAS.
La auditoría informática de sistemas es un proceso sistemático que evalúa la
infraestructura de tecnología de la información (TI) de una organización. Su
objetivo principal es garantizar que los sistemas de información sean seguros,
eficientes y cumplan con las normativas y políticas establecidas.

PERFÍL PROFESIONAL DEL AUDITOR DE SISTEMAS.

El perfil profesional del auditor de sistemas, también conocido como auditor
informático, incluye una combinación de habilidades técnicas, conocimientos
específicos y competencias interpersonales. Está misma posee algunas
principales características y responsabilidades:

Funciones y Responsabilidades
Evaluación y Auditoría: Realizar auditorías de sistemas de información para
evaluar la eficiencia, seguridad y cumplimiento de normativas.
Desarrollo de Procesos: Desarrollar y evaluar procesos de auditoría,
comunicando los resultados a las partes interesadas.
Supervisión de la Integridad: Supervisar la integridad de los procesos y
sistemas, asegurando que se cumplan las normas establecidas.
Identificación de Riesgos: Establecer perfiles de riesgo para proyectos y evaluar
cómo pueden afectar a la empresa.
Comunicación: Actuar como enlace entre diferentes departamentos,
comunicando hallazgos técnicos a personas no especializadas.

Habilidades y Competencias
Conocimientos Técnicos: Dominio de normativas y estándares de seguridad TI,
como ISO y COBIT.
Capacidad Analítica: Habilidad para analizar datos y procesos, identificando
debilidades y oportunidades de mejora.
Resolución de Problemas: Capacidad para tomar decisiones firmes y resolver
problemas de manera independiente.
Comunicación Efectiva: Excelentes habilidades de comunicación para explicar
cuestiones técnicas a audiencias no técnicas.
Trabajo en Equipo: Capacidad para trabajar bien tanto de manera independiente
como en equipo.

Formación y Certificaciones
Educación: Licenciatura en sistemas de información, ciberseguridad, informática
o campos relacionados.
Certificaciones: Certificaciones como Certified Information Systems Auditor
(CISA) y Certified Information Security Manager (CISM) son altamente valoradas.

Cualidades Personales
Curiosidad Natural: Afinidad por entender cómo funcionan las redes y sistemas
dentro de una organización.
Pensamiento Crítico: Capacidad para detectar errores y áreas de mejora en los
sistemas informáticos.
 CONCLUSION

En conclusión, la auditoría de sistemas se ha convertido en un componente

esencial en la gestión de la tecnología de la información, especialmente en un
entorno empresarial donde la automatización de procesos y los sistemas
computacionales juegan un papel crucial. Los antecedentes históricos muestran
una evolución significativa desde las auditorías manuales hasta la implementación
de herramientas tecnológicas avanzadas. Esta transformación ha permitido a las
organizaciones no solo mejorar la eficiencia operativa, sino también fortalecer la
seguridad y la integridad de sus datos. La importancia de estas auditorías radica
en su capacidad para identificar riesgos, garantizar el cumplimiento normativo y
optimizar el uso de recursos tecnológicos.

Los objetivos de la auditoría de sistemas son variados, abarcando desde la

evaluación del control interno hasta la verificación de la eficacia y eficiencia de los
procesos automatizados. Existen diferentes tipos de auditorías, como la auditoría
informática de sistemas y la auditoría de automatización de procesos, cada una
con enfoques específicos que permiten a las organizaciones abordar sus
necesidades particulares. Estas auditorías no solo ayudan a detectar
vulnerabilidades, sino que también proporcionan recomendaciones que
contribuyen a la mejora continua y al fortalecimiento de la infraestructura
tecnológica.

Por último, el perfil profesional del auditor de sistemas es fundamental para el

éxito de estas evaluaciones. Un auditor competente debe poseer una sólida
formación técnica, habilidades analíticas y una ética profesional inquebrantable.
Además, su capacidad para comunicarse efectivamente con diferentes niveles
organizativos es crucial para implementar cambios necesarios. En un mundo
donde la tecnología avanza rápidamente, contar con auditores de sistemas bien
capacitados es indispensable para asegurar que las organizaciones no solo
protejan sus activos digitales, sino que también se alineen con sus objetivos
estratégicos y operativos.

Bibliografías

ISACA (2012). COBIT 5: A Business Framework for the Governance and

Management of Enterprise IT. ISACA.

Romero, J. A. (2016). Auditoría de Sistemas de Información. Ediciones

Universitarias.

González, M. (2018). Auditoría Informática: Fundamentos y Práctica. Editorial

UOC.

Alonso, A., Llorente, J. (2017). Auditoría de Sistemas: Enfoques y Metodologías.

Ediciones Pirámide.

SANS Institute (2020). Auditing Information Systems: The Essentials. SANS

Institute.

ISO/IEC 27001 (2013). Information technology — Security techniques —

Information security management systems — Requirements. International
Organization for Standardization.

Abolacio Bosch, M. (2018). Planificación de la auditoría. ADGD0108. IC Editorial.

Cienfuegos Gayo, S., Millas Alonso, Y., y Gómez Macho, N. (2021). Guía para la
realización de las auditorías internas de los sistemas de gestión. AENOR -
Asociación Española de Normalización y Certificación.

Cóccaro, A. M. (2019). Compendio de casos de Auditoría. Editorial UCALP.

Gamboa Suárez, R., Jiménez, L. A., y Vargas, J. M. (2019). Auditoría y revisoría

fiscal: con Normas Internacionales de Auditoría. Ecoe Ediciones.

Holguín Maillard, F., Castañeda Audiffred, R., y Campos Muñiz, A. (2020).

Auditoría de estados financieros y su documentación: con énfasis en riesgos.
Instituto Mexicano de Contadores Públicos.

IFAC. “Examinación sobre la automatización en la auditoría”. Disponible en: IFAC

Auditool. “La auditoría y la automatización”. Disponible en: Auditool

EY. “Transformación digital en Auditoría Interna: Navegando hacia la eficiencia y

precisión en la era digital”. Disponible en: EY

E-IDEA. “Auditoría de Sistemas Automatizados”. Disponible en: E-IDEA