Universidad Dominicana

O&M
GRUPO #05
SUSTENTANTES

YOKAYRA ANDREINA VIZCAINO 14- MISM-1-051

CESAR ISMAEL TAVAREZ SELMO 15-SIST-1-015
YOMAIRA CRISTINA MATOS MATOS 06-SIST-1-063
RUDY SANCHEZ 13-MISN-1-015
  Tema

 INTRODUCCION A LA AUDITORIA DE SISTEMAS

Prof.
 José Luis Meran Hernández
Concepto de Auditoria e
informatica
Es el proceso de Inspección o verificación, o también es
un examen crítico que se realiza con el fin de evaluar la
eficiencia y eficacia de una organización, realizada por
un auditor con el fin de comprobar si la empresa está
enlazada con las disposiciones establecidas previamente.

YOKAYRA ANDREINA VIZCAINO

14- MISM-1-051
 Conceptos de informatica
La Informática es la disciplina o campo de estudio que
abarca el conjunto de conocimientos, métodos y
técnicas referentes al tratamiento automático de la
información, junto con sus teorías y aplicaciones
prácticas, con el fin de almacenar, procesar y transmitir
datos e información en formato digital utilizando
sistemas computacionales.
Clases de Auditoria
 Externa
Como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que
haga la auditoría en su empresa. Auditar consiste
principalmente en estudiar los mecanismos de
control que están implantados en una empresa u
organización, determinando si los mismos son
adecuados y cumplen unos determinados objetivos
o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los
mismos.
 Interna
Es aquella que se hace desde dentro de la empresa; sin
contratar a personas ajenas, en el cual los empleados
realizan esta auditoría trabajan ya sea para la empresa
que fueron contratados o simplemente algún afiliado a
esta.
Concepto de Auditoría en Informática
La Auditoría Informática es el proceso de recoger,
agrupar y evaluar evidencias para determinar si un
sistema informático salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los
recursos.
Auditoria Informática.
Auditoria Informática. es un proceso llevado a cabo
por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un Sistema de
Información salvaguarda el activo empresarial,
mantiene la integridad de los datos ya que esta lleva a
cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, cumple con las leyes y
regulaciones establecidas.
Auditoria DB
Es el proceso que permite medir,asegurar,
demostrar, monitorear y registrar los accesos a la
información almacenada en las bases de datos.
Auditoria de aplicaciones.
Es la revisión que se dirige a evaluar los métodos y
procedimientos de uso de aplicaciones o sistemas
de información en una entidad, con el propósito de
determinar si su diseño y aplicación son correctos y
comprobar el sistema de procesamiento de
información como parte de la evaluación de
control interno.
Auditoria de desarrollo.
La auditoría del desarrollo trata de verificar la
existencia y aplicación de procedimientos de control
adecuados que permitan garantizar que el desarrollo
de sistemas de información se ha llevado a cabo según
estos principios de Ingeniería, o por el contrario,
determinar las deficiencias existentes en este sentido
Auditoria Ofimática
Es la revisión del sistema informatizado que genera,
procesa, almacena, recupera, comunica y presenta
datos relacionados con el funcionamiento de la oficina.
Auditoria de redes.

Es una serie de mecanismos mediante los cuales se

pone a prueba una red informática, evaluando su
desempeño y seguridad, a fin de lograr una utilización
más eficiente y segura de la información. Metodología
Identificar: – Estructura Física (Hardware, Topología)
– Estructura Lógica (Software, Aplicaciones) La
identificación se lleva a cabo en: Equipos, Red,
Intranet, Extranet.
Auditoria de mantenimiento
Cuando la dirección de una empresa o el responsable
del departamento se plantea si la gestión que se hace
del mantenimiento es la adecuada, la respuesta puede
ser SI, NO o REGULARC

ESAR ISMAEL TAVAREZ SELMO 15-SIST-1-015

CESAR ISMAEL TAVAREZ SELMO

15-SIST-1-015
Auditoria de calidad
Una aditoría de calidad es una evaluación en la que se
comprueba que los procesos que se llevan a cabo
dentro de una empresa, ya sean productivos, servicios,
etc, están conforme a los objetivos del Sistema de
Gestión de Calidad . Las auditorias de calidad aportan
a la empresa confianza en el manual de calidad con el
que se trabaja
Auditoria de seguridad
es el estudio que comprende el análisis y gestión de los
sistemas informáticos de una empresa, llevado a cabo
por profesionales para identificar, enumerar y
posteriormente describir las diversas vulnerabilidades
que pudieran presentarse en el funcionamiento
rutinario de los Servidores, Puestos de Trabajo,
Seguridad en el Acceso Remoto y Redes del parque
informático de dicha empresa.
Responsabilidades de los Auditores y
Regulaciones
El auditor es responsable del informe que emite ante su
cliente, la empresa auditada, y ante el conjunto de
usuarios de la información financiera de la misma. La
amplitud de su responsabilidad se deriva del hecho de
tener un mandato social, consistente en emitir su
opinión sobre las cuentas anuales de la empresa.
Código Deontológico de la Función de
Auditoria
Es un conjunto de preceptos que establecen los derechos
exigibles a aquellos profesionales que ejerciten una
determinada actividad. Incidir en sus
comportamientos profesionales estimulando que estos
se ajusten a determinados principios morales que
deben servirles de guía.
ELABORACIÓN DEL PLAN DE AUDITORIA
Un Plan de Auditoría es elaborado por el responsable o
líder de la realización de las auditorías. Dicha
elaboración es consensuada de acuerdo con el
auditado y establece una guía de los horarios y de las
necesidades existentes de coordinación entre todas las
partes que intervienen.

YOMAIRA MATOS
06-SIST-1-063
EL PLAN DE AUDITORÍA ESTÁ COMPUESTO
POR LOS SIGUIENTES ELEMENTOS
- Objetivos de la auditoría.
- Documentos y criterios de referencia.
- Alcance.
- Lugares donde se realizan la auditoría.
- Fechas, hora y duración de actividades.
- Responsabilidades y funciones de los miembros del equipo auditor.
- Recursos que se emplean.
- Identificación del representante auditado.
- Cualquier tipo de preparativo adicional necesario.
- Otra documentación de trabajo para la auditoría: listas de
verificación, planes de muestreo y formularios de recogida de
información.
 TIPOS DE MUESTREO A APLICAR
DURANTE EL PROCESO DE AUDITORÍA

Muestreo aleatorio
Muestreo por unidades monetarias
Muestreo estratificado
Muestreo por atributos
Muestreo variable
Muestreo basado en juicio
Muestreo por descubrimiento
EXPLICACIÓN DE LOS REQUERIMIENTOS
QUE DEBEN CUMPLIR LOS HALLAZGOS
DE AUDITORÍA
Un hallazgo se refiere a un conjunto de
información que recopila información
específica sobre la actividad, tarea,
proceso, condición, etc., analizados y
evaluados, que sea considerada de interés
para la organización.
 LOS REQUISITOS DE LOS HALLAZGOS DE
AUDITORIA SE MENCIONAN EN EL SIGUIENTE
GRÁFICO
APLICACIÓN DE CRITERIOS COMUNES PARA
CATEGORIZAR LOS HALLAZGOS COMO
OBSERVACIONES O NO CONFORMIDADES
La verificación del cumplimiento real de la
norma y del sistema, nos obliga a buscar
evidencias objetivas. Estas evidencias deben ser
evaluadas siguiendo los criterios de auditoría
previamente definidos, para obtener los
hallazgos.
 ESTOS SE PUEDEN CATEGORIZAR DE LA
SIGUIENTE MANERA:
Observación: se trata de un hallazgo que no incumple ningún
requisito de la norma, o del que no se tiene una evidencia objetiva

No conformidad: incumplimiento de un requisito, que puede

ser de la propia norma o del Sistema de Gestión de la Calidad de la
organización, o de los requisitos del cliente.

Este tipo de desviación afecta a la conformidad del producto o

servicio y deben ser resueltas de manera inmediata.

Desviación: son incumplimientos como los anteriores pero que

no afectan a la calidad del producto o servicio. Se trata de fallos no
sistemáticos.