Está en la página 1de 8

Auditora

Informtica.
Auditora Informtica.
Es muy probable que al leer el ttulo del tpico,
se habr preguntado:
...auditora informtica?
... para que necesito estudiar esto si ese no es
mi campo?
...realmente es importante para mi labor profe-
sional leer este tpico o es slo por un requi-
sito acadmico?.
Dos enfoques de la auditoria.
El enfoque tradicional de la auditora.
Limitado a los controles contables internos.
No se enfocaba a las actividades claves.
Slo interesaba al personal financiero.
En la actualidad.
Los SI intervienen en todas las actividades.
El auditor moderno evala riesgos y comprueba
controles.
Demuestra conocimientos informticos.
Tipos de auditorias.

Financiera Gestin

La auditora informtica es el proceso de


Cumplimiento
Informtica
recoger, agrupar y evaluar evidencias para
determinar si
un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos,
lleva a cabo
eficazmente los fines de la organizacin y
utiliza eficientemente los recursos
El Control interno

Cualquier actividad o accin realizada manual y/o


automticamente para prevenir, corregir errores o
irregularidades que puedan afectar al funcionamiento
de un sistema para conseguir sus objetivos.

Los controles cuando se diseen, desarrollen e implanten


han de ser al menos completos, simples, fiables,
revisables, adecuados y rentables. Respecto a esto
ltimo ser preciso analizar el coste-riesgo de su
implantacin.
Categoras de los objetivos de los
controles informticos
Controles preventivos: para tratar de evitar el hecho, como
un software de seguridad que impida los accesos no
autorizados al sistema.
Controles detectivos: cuando fallan los preventivos, para
tratar de conocer cuanto antes el evento. Por ejemplo, el
registro de intentos de acceso no autorizados, el registro de
la actividad diaria para detectar errores u omisiones, etc.
Controles correctivos: facilitan la vuelta a la normalidad
cuando se han producido incidencias. Por ejemplo, la
recuperacin de un archivo daado a partir de las copias de
seguridad.
El control interno y el auditor informtico
SIMILITUDES
Personal interno.
Conocimientos especializados en Tecnologa de la Informacin.
Verificacin del cumplimiento de controles internos, normativa y procedimientos
establecidos por
la Direccin de Informtica y la Direccin General para los sistemas de informacin.

DIFERENCIAS
Anlisis de los controles en el Anlisis de un momento
da a da. informtico determinado.
Informa a la Direccin del Informa a la Direccin
Departamento de Informtica. General de la Organizacin.
Slo personal interno. Personal interno y/o externo.
El alcance de sus funciones es Tiene cobertura sobre todos
nicamente los componentes de los
sobre el Departamento de sistemas de informacin
Informtica. de la Organizacin.
Definiciones Bsicas
Amenazas: Peligros potenciales a los que estn
expuestos los recursos.
Riesgo: Evento resultante de la ocurrencia o ma-
terializacin de las amenazas.
Controles: Medidas, normas y procedimientos
que se disponen para proteger los recursos
contra las amenazas a que estn expuestos
y contra los riesgos que stas podran
generar.