UHISPAM

RIVAS

AUDITORIA
INFORMÁTICA
INTEGRANTES: -JIMMY GAZO MARTÍNEZ
-JOSÉ DAVID LÓPEZ CASTILLO
 ¿QUÉ ES AUDITORIA?

• La Auditoría Informática es un proceso llevado a cabo por

profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Información salvaguarda el activo
empresarial, mantiene la integridad de los datos ya que esta
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, cumple con las leyes y regulaciones
establecidas
 AUDITORIA INTERNA

Es aquella que se hace desde dentro de la empresa; sin

contratar a personas ajenas, en el cual los empleados
realizan esta auditoría trabajan ya sea para la empresa que
fueron contratados o simplemente algún afiliado a esta.
 AUDITORIA EXTERNA

• Como su nombre lo dice es aquella en la cual la empresa contrata a

personas de afuera para que haga la auditoría en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de
control que están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos
determinados objetivos o estrategias, estableciendo los cambios que
se deberían realizar para la consecución de los mismos.
LOS CAMPOS DE LA AUDITORIA
INFORMÁTICA COMPRENDE LA
EVALUACIÓN DE:
• Los objetivos del departamento, dirección o gerencia.
• Metas, planes, políticas y procedimientos de procesos
electrónicos estándares.
• Organización del área y su estructura orgánica.
• Funciones y niveles de autoridad y responsabilidad del área de
procesos electrónicos.
• Integración de los recursos materiales y técnicos.
• Dirección.
 CONTROL INTERNO

• El control interno informático controla diariamente que todas

las actividades de sistemas de información sean realizadas
cumpliendo los procedimientos; estándares y normas fijados
por la Dirección de la Organización y/o Dirección de
Informática, así como los requerimientos legales. La misión
del control interno informático es asegurarse de que las
medidas que se obtienen de los mecanismos implantados por
cada responsable sean correctas y válidas.
 MODELOS DE CONTROL UTILIZADOS EN
AUDITORIA INFORMÁTICA
• Todas las metodologías existentes desarrolladas y utilizadas en la
auditoría y el control informático, se puede agrupar en dos grandes
familias:
• Cuantitativas: Basadas en un modelo matemático numérico que ayuda a
la realización del trabajo, están diseñadas par producir una lista de
riesgos que pueden compararse entre sí con facilidad por tener asignados
unos valores numérico. Estos valores son datos de probabilidad de
ocurrencia de un evento que se debe extraer de un riesgo de incidencias
donde el número de incidencias tiende al infinito.
•Cualitativas: Basadas en el criterio y raciocinio humano
capaz de definir un proceso de trabajo, para seleccionar en
base a la experiencia acumulada. Puede excluir riesgos
significantes desconocidos (depende de la capacidad del
profesional para usar el check-list/guía). Basadas en
métodos estadísticos y lógica borrosa, que requiere menos
recursos humanos / tiempo que las metodologías
cuantitativas.
PRINCIPIOS APLICADOS EN AUDITORIA
INFORMÁTICA
El auditor debe exigir una total autonomía e
independencia en su trabajo.
Integridad Moral:
Libre Competencia:
No Injerencia:
Veracidad:
Servicio Público:
 RESPONSABILIDADES DE LOS
ADMINISTRADORES Y EL AUDITOR
Verificación del control interno.
Análisis de la administración de los SI.
Análisis de la integridad, fiabilidad y certeza de la información.
Auditoría del riesgo operativo.
Análisis de la administración de riesgos.
Verificación de la continuidad de las operaciones.
Análisis del estado del Arte tecnológico.