AUDITORIA

DE SISTEMAS

TÍTULO LOREM IPSUM

Sit Dolor Amet
GERALDIN GUERRA PASCUALES
JORDAN CAMILO CANO ALVAREZ
JULIANA RODRIGUEZ
PAULA ANDREA CORREA MESTRA
AUDITORIA DE SISTEMAS

 Es la encargada de revisar y evaluar los controles y

sistemas de informática, así como su utilización,
eficiencia y seguridad en la empresa, la cual procesa
la información.

 Permite el control, seguimiento y revisión, el

proceso informático y las tecnologías para que se
empleen de manera más eficiente y segura,
garantizando una adecuada toma de decisiones.
IMPORTANCIA DE LA AUDITORIA DE SISTEMAS

 Proporciona los controles necesarios para que los sistemas

sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo (informática, organización de centros de
centros de información, hardware y software.

 La auditoria en información deberá comprender no solo la

evaluación de los equipos de computo, de un sistema o
procedimiento especifico, sino que además habrá de
evaluar los sistemas de información general desde sus
entradas, procedimientos, controles, archivos, seguridad y
obtención de información.
AUDITORIA DE LA SEGURIDAD DE LA
INFORMACION

Busca analizar la información que es

gestionada y almacenada dentro y fuera de
los sistemas informáticos, con el objetivo
de identificar, enumerar y evaluar, los
controles que se tengan implementados
para garantizar su confidencialidad,
integridad y disponibilidad.
OBJETIVOS DE LA ADITORIA DE SISTEMAS
 Salvaguardar los activos útiles para el procesamiento
de datos, evitando robos, destrucción, usos no
adecuados.
 Mantener la integridad de los datos.
 Mediante la contribución de la información que se
maneja en la empresa, alcanzar las metas
organizacionales.
 El análisis de la eficiencia de los Sistemas Informáticos.
 La revisión de la eficaz gestión de los recursos
informáticos.
 Conocer la situación actual del área de informática y las
actividades y esfuerzos necesarios para lograr los
objetivos propuestos
ALCANCES DE LA AUDITORIA DE SISTEMAS
 El alcance ha de definir con precisión el entorno y los límites en
que va a desarrollarse la auditoría informática, se complementa
con los objetivos de ésta. El alcance ha de figurar
expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se
ha llegado, sino cuales materias fronterizas han sido omitidas. 
 Se examinará detalladamente los registros ingresados al
sistema, brindando mayor integridad, confidencialidad y
confiabilidad de la información.
 Se comprobará si la empresa posee un sistema para la
comprobación y reparación de errores y si este los enmendada
de manera eficiente
 RIESGOS DE LA AUDITORIA DE SISTEMAS

 Riesgos de relación: se refieren al uso oportuno de la

información creada por una aplicación. Estos riesgos se
relacionan directamente a la información para la toma
de decisiones.

 Riesgos de utilidad: Estos riesgos se enfocan en tres

diferentes niveles de riesgo.

Los riesgos pueden ser enfrentados por el

direccionamiento de sistemas antes de que los problemas
ocurran.
RIESGOS DE LA AUDITORIA DE SISTEMAS

 Un intruso: persona que consigue acceder

a los datos o programas de los cuales no
tiene acceso permitido (jacker, defacer,
scrpt boy, viruxer, entre otros).

 Un siniestro (robo, incendio, inundación):

una mala manipulación o una mal intención
derivan a la pérdida del material o de los
archivos.
RECOMENDACIONES DE LA AUDITORIA
DE SISTEMAS
 Es importante en toda organización cuente con una
herramienta, que garantice la correcta evaluación de
los riesgos, a los cuales están sometidos los
procesos y actividades que participan en el área
informática
 Por medio de procedimientos de control se pueda
evaluar el desempeño del entorno informático
 Y además garantizar aspectos como:
 Supervivencia para la organización
 Control y administración de riesgos
 Control de costos