INSTITUTO TECNOLOGICO SUPERIOR DE

MUZQUIZ

AUDITORIA EN
TECNOLOGIAS

ACTIVIDAD : AREAS DE AUDITORIA

RODOLFO HERNANDEZ J.

Docente: ing. ANA LAURA ROQUE CHAVEZ.

 PRINCIPALES ÁREAS DE LA AUDITORÍA
INFORMÁTICA
.

La auditoría física es para dar un soporte

tangible, no es solo Hardware, en toda actividad
se mezcla lo físico lo funcional y lo humano.
La auditoría física no se debe limitar a comprobar
la existencia de los medios físicos sino también
su funcionalidad racionalmente, y SEGURIDAD
Plan de auditoría lleva a realizar pruebas de
cumplimiento y sustantivas. En todo CPD (Centro
de procesamiento de datos) se señalan algunas
fuentes como:
 OBJETIVOS DE LA AUDITORIA

Los objetivos van en un orden lógico de afuera a adentro , por ejemplo:

*edificio
*instalaciones
*equipamiento y telecomunicaciones
*datos
*person
FASES DE LA AUDITORIA FISICA
Alcance de la auditoria.
Adquisición de información general.
Plan de auditoria
Resultado de las pruebas
Conclusiones y comentarios
Borrador de informe
Discusion con los responsables de áreas
Informe final ,anexo ,carpeta de evidencias , seguimiento de las modificaciones acordadas
 AUDITORIA DE LA OFIMÁTICA

Se entiende por ofimática como el sistema informatizado que genera, procesa,

almacena, recupera, comunica y presenta datos relaciones con el funcionamiento
de la oficina.
Las primeras aplicaciones de la ofimática se realizan o se desarrollaron sobre los
ordenadores centrales de las organizaciones.
La evolución sufrida en el entorno microinformático ha condicionado el desarrollo
de los sistemas ofimáticos actuales. El aumento de la potencia de cálculo, la alta
calidad de los productos y la reducción de costos de los ordenadores personales y
las estaciones de trabajo; ha desplazado el desarrollo de aplicaciones ofimáticas a
plataformas microinformáticas y redes de área local.
Determinar sí el intervalo ofimático refleja con exactitud los equipos y aplicaciones
existentes en la organizaciónEsta se refleja en todas las compras que realizan las
empresas u organizaciones respecto al material de procesamiento de la
información. Para evitar esto se deben registrar inventarios.
Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones
 A U D ITO R ÍA D E LA D IR EC C I Ó N

Las actividades básicas de todo proceso de dirección son:

Planificar
Organizar
Coordinar
Controlar
Plan estratégico de sistemas de información.
Guía de auditoría.
Plan de recuperación ante desastres.
Posición del departamento de informática en la empresa.
Descripción de funciones y responsabilidades del departamento de
informática. Segregación de funciones.
Aseguramiento de la calidad.
Estándares de funcionamiento y procedimientos. Descripción de los puestos
de trabajo.
Gestión de recursos humanos: selección, evaluación del desempeño,
formación, promoción, y finalización.
 AUDITORÍA INFORMÁTICA DE EXPLOTACIÓN
La Explotación Informática se ocupa de producir resultados informáticos
de todo tipo: listados impresos, ficheros soportados magnéticamente para
otros informáticos, ordenes automatizadas para lanzar o modificar
procesos industriales, etc. La explotación informática se puede considerar
como una fábrica con ciertas peculiaridades que la distinguen de las
reales.
ü Control de entrada de datos.
ü Control de entrada de datos.
ü Planificación y recepción de aplicaciones.
ü Centro de control y seguimiento de trabajos.
ü Batch y tiempo real.
ü Operación. Salas de ordenadores.
ü Centro de control de red y centro de diagnosis.
 AUDITORIA DEL
DESARROLLO
Auditoría informática de desarrollo: revisión del proceso completo de desarrollo de
proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos
fundamentales: revisión de las metodologías utilizadas, control interno de las
aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de
programas críticos.

Alcance de la Auditoria
ü Conexiones
ü Cifrado
ü Correo Electrónico
ü Páginas WEB
ü Firewalls
 AUDITORIA DEL
MANTENIMIENTO
Una Auditoria es un instrumento de seguimiento que colabora en
la toma de decisiones, gestión y control del mantenimiento.
Las auditoría permiten conocer la situación del mantenimiento en
la empresa, establecer y priorizar las necesidades y sus medidas
correctivas.

Beneficios de realizar una Auditoria

ü Beneficios de realizar una Auditoria Progresiva disminución de
los costos.
ü Minimiza problemas actuales y futuros prevención.
ü Identifica ahorros potenciales
ü Conoce el estado de los equipos
ü Evalúa la gestión de mantenimiento
 AUDITORIA DE BASE DE
DATOS

Es el proceso que permite medir, asegurar, demostrar, monitorear y

registrar los accesos a la información almacenada en las bases de datos
incluyendo la capacidad de determinar:
Quién accede a los datos
· Cuándo se accedió a los datos
· Desde que tipo de dispositivo/aplicación
· Desde que ubicación en la Red
· Cuál fue la sentencia SQL ejecutada
· Cuál fue el efecto del acceso
 AUDITORIA DE TÉCNICA
DE SISTEMAS
Se ocupa de analizar la actividad que se conoce como técnica
de sistemas, en todos sus factores. La importancia creciente
de las telecomunicaciones o propicia de que las
comunicaciones, líneas y redes de las instalaciones
informáticas se auditen por separado, aunque formen parte del
entorno general del sistema (Ejm. De auditar el cableado
estructurado, ancho de banda de una red LAN).