SlideShare a Scribd company logo

Auditoria informatica

Download as PPT, PDF
L
levychucas

1) El documento trata sobre el tema de la auditoría informática. 2) Define la informática y explica que es la unión sinérgica del cómputo y las comunicaciones. 3) Describe los diferentes tipos de auditoría, incluyendo la auditoría interna, externa, financiera, administrativa, operacional e informática.

Devices & Hardware
1 of 33
AUDITORÍA INFORMÁTICA Profesor: SECLEN SERREPE Alumno: LUIS ALBERTO LUCERO CHUCAS Kevin Chávez Eugenio José David Córdoba Código : 106 TA 2015
INFORMÁTICAINFORMÁTICA • Es un neologismo creado en Francia en 1962 por Philippe Dreyfus. Etimológicamente se deriva del francés informatique: information + automatique para representar al concepto de “proceso de datos”. • Se suele utilizar los conceptos de proceso electrónico, computadora e informática como sinónimos, pero la informática es más amplia ya que considera el total del sistema y el manejo de la información, pudiendo utilizar equipos electrónicos como una de sus herramientas. “En la informática convergen los fundamentos de las ciencias de la computación, la programación y las metodologías para el desarrollo de software, así como determinados temas de electrónica. “ Se entiende por informática a la unión sinérgica del cómputo y las comunicaciones.
AUDITORÍAAUDITORÍA Según la Real Academia Española: “Es el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”
Objetivos Los objetivos de la auditoría Informática son:  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como: – Desempeño – Fiabilidad – Eficacia – Rentabilidad – Seguridad – Privacidad
FUNCIÓN DE LA INFORMÁTICA EN LAFUNCIÓN DE LA INFORMÁTICA EN LA EMPRESAEMPRESA Este valioso activo llamado información se encuentra presente de diferentes formas de acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible como documentos impresos, contratos, etc, e intangible, como lo es el caso de cualquier sistema, dato, elemento o proceso de la organización.  Automatización de procesos  Gestión Administrativa  Agiliza toma de decisiones  Información más Elaborada, Sintetizada, Precisa  Impulsa el flujo de información a todos los niveles E T O E T O
AUDITORÍAAUDITORÍA ControlControl RevisiónRevisión EvaluaciónEvaluación ExamenExamen InvestigaciónInvestigación BuenoBueno MaloMalo RechazoRechazo TemorTemor Mas trabajoMas trabajo
AUDITORÍAAUDITORÍA Según la Real Academia Española: • “Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonalidad de sus resultados y el cumplimiento de sus operaciones” La auditoría puede definirse como el examenLa auditoría puede definirse como el examen comprensivo y constructivo de la estructuracomprensivo y constructivo de la estructura organizativa de una empresa y de sus métodos deorganizativa de una empresa y de sus métodos de control, medios de operación y empleo que dé acontrol, medios de operación y empleo que dé a sus recursos humanos y materiales.sus recursos humanos y materiales.
Antecedentes de la AuditoríaAntecedentes de la Auditoría Nace de la necesidad de “rendir cuentas” de algúnNace de la necesidad de “rendir cuentas” de algún negocio y “revisar” que éstas fueran correctas.negocio y “revisar” que éstas fueran correctas. • Expansión del trueque (Control)(Control) – Mayor cantidad de volumen y monto de las transacciones, se requieren mecanismos rudimentarios de registro de las actividades mercantiles. • Creación de gremios de comerciantes y mercados (mejor control)(mejor control), registro de actividades individuales y conjuntas. Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se registraban correctamente y si las cantidades eran exactas, para evitar desfalcos ni pérdidas de bienes que custodiaban los administradores. Origen
• Creación de Empresas y actividades Bancarias (mayor control).(mayor control). Los bancos conceden préstamos y manejan los depósitos de la empresa, lo cual requiere de Estados Financieros para reflejar los ejercicios del año anterior y demostrar solvencias. Inicialmente un contador respalda los Edos. Financieros sin ningún otro dictamen. Luego, los banco exigen que el reporte de resultados sea avalado también por un profesional independiente que comprobara y dictaminara la veracidad. Antecedentes de la AuditoríaAntecedentes de la Auditoría Origen
CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍACLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 1. Auditorías por su lugar de Origen  Interna  Externa 2. Auditorías por su Área de Aplicación  Integral Operacional  De Sistemas Gubernamental  Administrativa Financiera 3. Auditorías de Sistemas Computacionales  Audit. Ergonómica de Sist. Computac. Audit. Outsourcing  Audit. Integral a los Centros de Cómputo Audit. ISO 9000 a los Sist. Computac.  Audit. a los Sistemas de Redes Audit. de Seguridad de Sist Computac.  Audit. alrededor de la computadora Audit. al Sistema de Cómputo  Audit. a la Gestión Informática Audit. sin la computadora  Audit. con la Computadora Audit. Informática
CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍACLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 3. Auditorías de Sistemas Computacionales  Audit. Ergonómica de Sist. Computac. Audit. Outsourcing  Audit. Integral a los Centros de Cómputo Audit. ISO 9000 a los Sist. Computac.  Audit. a los Sistemas de Redes Audit. de Seguridad de Sist Computac.  Audit. alrededor de la computadora Audit. al Sistema de Cómputo  Audit. a la Gestión Informática Audit. sin la computadora  Audit. con la Computadora Audit. Informática
Auditoría Externa Es la revisión que lleva a cabo una persona u organismo independiente de la empresa y tiene por objeto evaluar el desempeño en las actividades, operaciones y funciones que se ejecutan, además de determinar si los datos de la empresa se ajustan a los resultados financieros reales. El objetivo final es contar con un dictamen Externo e Imparcial sobre las actividades de toda la empresa, que permitan diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de la empresa. Auditorías por su lugar de OrigenAuditorías por su lugar de Origen Auditoría Interna Es la evaluación que lleva a cabo una persona o grupo que labora en la empresa y tiene por objeto evaluar de forma interna el desempeño de las actividades, operaciones y funciones que se ejecutan, además de determinar si los datos de la empresa se ajustan a los resultados financieros reales. El objetivo final es contar con un dictamen Interno sobre las actividades de toda la empresa, que permitan diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.
Auditoría ExternaAuditoría Externa Trabajo libre de cualquier intervención interna Utilizan técnicas y herramientas probadas en otras empresas (experiencia)  Dictámenes tienen carácter vinculante ************* Desconocimiento de la empresa Dependencia de cooperación del Auditado Evaluación, alcances y resultados limitado a información recopilada Puede desarrollarse en ambientes hostiles (impuestas) Aumento de costos de tiempo y trabajo adicional para la empresa VentajasVentajas DesventajasDesventajas
Auditoría InternaAuditoría Interna Conoce las actividades, operaciones y áreas, revisión profunda e informes valioso. No afecta los costos por ser un recurso interno Informes de carácter interno, directo a las autoridades y ayuda a la toma de decisión Permite detectar problemas y desviaciones a tiempo  Puede limitar la veracidad, alcance y confiabilidad por intervención interna de autoridades Pueden existir presiones internas, compromisos o intereses VentajasVentajas DesventajasDesventajas
Auditoría Financiera (Contable) Es la revisión que lleva a cabo un Contador para verificar que la información cuantificable contenida en los estados financieros se presentan de acuerdo a los principios de contabilidad generalmente aceptados, para avalar la posición financiera y económica de la Organización. Auditorías por su Área deAuditorías por su Área de aplicaciónaplicación Auditoría Administrativa Es la revisión que lleva a cabo un Lic. en Administración para evaluar que la actividad administrativa de las áreas de empresa están cumpliendo con los procedimientos operativos, métodos, técnicas de trabajo, normas, políticas y reglamentos establecidos que regulan sus operaciones y el uso de sus recursos.
Auditoría Operacional Es la revisión que se lleva a cabo para evaluar cualquier parte del proceso y métodos de operación de una compañía, con el propósito de evaluar la existencia, suficiencia, eficiencia y eficacia, de los métodos, procedimientos y técnicas de trabajo. Auditorías por su Área de aplicaciónAuditorías por su Área de aplicación Auditoría Integral Es la revisión exhaustiva, sistemática y global (especializada) que realiza un equipo multidisciplinario para evaluar, de manera integral, el correcto desarrollo de las funciones en todas las áreas administrativas de la empresa, sus resultados conjuntos, relaciones de trabajo, comunicaciones y los procedimientos interrelacionados para alcanzar el objetivo institucional, así como de las normas, políticas y lineamientos sobre el uso de los recursos.
Auditoría Informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas Informáticos, software, información, redes, instalaciones, comunicaciones, mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar, verificar y recomendar asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa. Auditorías por su Área de aplicaciónAuditorías por su Área de aplicación
Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático . Buscar una mejor relación costo-beneficio de los sistemas. Apoyar a la toma de decisiones de inversión y gastos innecesarios. Incrementar la satisfacción de los usuarios de los sistemas . Asegurar integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Minimizar existencia de riesgos en el uso de TI Capacitación y educación sobre controles en los Sistemas Auditoría Informática – Objetivos GeneralesAuditoría Informática – Objetivos Generales
Esta Auditoría se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones. Auditoría Informática con laAuditoría Informática con la ComputadoraComputadora Se aprovecha a la computadora y susSe aprovecha a la computadora y sus programas para la evaluación de lasprogramas para la evaluación de las actividades que se realizarán, utilizando enactividades que se realizarán, utilizando en cada caso las herramientas especiales delcada caso las herramientas especiales del sistema y las tradicionales de la propiasistema y las tradicionales de la propia auditoríaauditoría..
Para revisión interna de sistemas:  COMIT: Revisa procesador, memoria, accesos.  TO AUDIT  Kaseya: Inventario de red, software, licencias, Impresoras, PC  De apoyo:  Excel: Cálculos estadísticos, matemáticos, BD Paquetes estadísticos y de aplicación financiera De telecomunicaciones De contabilidad Para emular sistemas y hacer pruebas Auditoría Informática con la ComputadoraAuditoría Informática con la Computadora
Es la auditoría cuyos métodos, técnicas y procedimientos se orientan a la evaluación tradicional de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informáticos, pero sin el uso de sistemas computacionales:  Estructura de la organización  Planes, programas, presupuestos  Funciones y actividades (perfiles)  Uso y aprovechamiento de los recursos informáticos  Sistemas de seguridad y prevención de contingencias  Adquisición de Hardware, software y personal Auditoría Informática sin laAuditoría Informática sin la ComputadoraComputadora
Auditoría a laAuditoría a la gestión Informáticagestión Informática El objetivo principal es evaluar el cumplimiento adecuado de las funciones, operaciones y actividades de carácter administrativo que ayudan a satisfacer las necesidades de información de las áreas de la empresa que utilizan sistemas computacionales, a fin de hacer más eficiente el desempeño del centro de Cómputo. Se enfoca a la revisión de las funciones y actividades de tipo administrativo, a fin de evaluar la gestión administrativa del sistema computacional, correcto funcionamiento del Hw, Sw, componentes asociados, instalaciones, programas, información, mobiliario, equipos y demás activos informáticos. El cumplimiento de funciones del personal: empleados y usuarios. Revisar y evaluar las operaciones del sistema (uso y protección). Correcto desarrollo, instalación, mantenimiento y uso de los sistemas, equipos e instalaciones. Auditoría a laAuditoría a la gestión Informáticagestión Informática
Auditoría al sistemaAuditoría al sistema de Cómputode Cómputo Auditoría Técnica y Especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo: Composición de sus partes físicas, periféricos y de los componentes asociados, instalaciones y comunicaciones internas y externas. Incluye además, la evaluación del software instalado: sistema operativo, lenguajes de procesamiento, programas de desarrollo o cualquier software de apoyo o aplicación.
Auditoría alrededorAuditoría alrededor de la computadorade la computadora Revisión específica que se realiza a todo el ambiente que rodea al equipo de cómputo, a fin de evaluar todos los aspectos involucrados en el funcionamiento de los sistemas computacionales de la empresa. No es necesario estar en contacto directo con el sistema, pero si con todo lo que implica el cumplimiento de las acciones relacionadas con el trabajo cotidiano de la función informática. “Se debe tomar en cuenta los sistemas computacionales, pero sin auditarlos directamente” •Diseño físico del área de sistemas y áreas que utilicen sistemas •Análisis y aprobación de propuestas para adquisición de Sw, Hw, periféricos, consumibles, muebles, etc. •Medio ambiente de trabajo •Gestión administrativa de la función informática •Control de accesos a los sistemas, áreas de cómputo, a la información y bienes informáticos •Diseño de proyectos de nuevos sistemas. •Formatos, formas y métodos para recopilar información
Revisión exhaustiva, técnica y especializada de todo lo relacionado con la seguridad de un sistema computacional:  Áreas y personal. Actividades, funciones y acciones preventivas y correctivas para salvaguardar: DB, Redes, sistemas, instalaciones, usuarios. Planes contra contingencias y medidas de protección de la información. Evaluación de los aspectos que contribuyen a la protección y salvaguardia del área de sistematización, Redes o PC (accesos, virus). Auditoría a la Seguridad deAuditoría a la Seguridad de los sistemas computacionaleslos sistemas computacionales
Revisión exhaustiva, específica y especializada de todo el sistema de redes de la empresa: Arquitectura, topología, protocolos, conexiones, componentes físicos Seguridad y Administración: accesos y privilegios Conectividad, comunicaciones y servicios Sistemas operativos, lenguajes, programas, paqueterías, utilerías, bibliotecas. Auditoría a los sistemasAuditoría a los sistemas de redesde redes
Revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esa asociación para certificar que la Calidad de los sistemas computacionales se apeguen a los requerimientos de la norma.  Documentar lo que se hace  Realizar lo que se está documentando  Revisar lo que se hace con lo documentado Auditoría ISO 9000 a losAuditoría ISO 9000 a los sistemas Computacionalessistemas Computacionales
Revisión técnica, específica y especializada que realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, máquina y medio ambiente que rodean el uso de los sistemas computacionales de una empresa.  Evaluar la adquisición y uso correcto del mobiliario, equipo y sistemas  Proporcionar bienestar, confort y comodidad a los usuarios  Evaluar detección de posibles problemas y sus repercusiones  Determinar soluciones relacionadas con la salud física y el bienestar de los usuarios de los sistemas de cómputo. Auditoría ergonómica a losAuditoría ergonómica a los Centros de CómputoCentros de Cómputo
Outsorcing informático: Es la subcontratación de los servicios de cómputo, a fin de que la empresa contratante libere a su personal e instalaciones de la práctica de la actividad informática y encomendar su realización en otros especialistas con más conocimientos, más eficiencia y a una menor costo. Auditoría de OutsourcingAuditoría de Outsourcing
Revisión exhaustiva, sistemática y especializada que realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra.  Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesoría de los prestadores de servicio de procesamiento de datos.  Cumplimiento de las funciones y actividades que son encomendadas a los prestadores de servicios, usuarios y el personal en general. Auditoría de OutsourcingAuditoría de Outsourcing
Síntomas de necesidadSíntomas de necesidad de Auditoría Internade Auditoría Interna • Síntomas de descoordinación ySíntomas de descoordinación y desorganizacióndesorganización  No hay visión clara y conjunta de los objetivos de la Informática de la empresa, con los del la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. Síntomas de mala imagen e insatisfacciónSíntomas de mala imagen e insatisfacción de los usuariosde los usuarios •No se atienden las peticiones de cambios de los usuarios. •No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. •No se cumplen en todos los casos los plazos de entrega acordados.
Síntomas de necesidadSíntomas de necesidad de Auditoría Internade Auditoría Interna Síntomas de debilidades económico-financieroSíntomas de debilidades económico-financiero •Incremento desmesurado de costos. •Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). •Desviaciones Presupuestarias significativas. •Determinación de Costos y plazos de desarrollo de nuevos proyectos Síntomas de Inseguridad: Evaluación de nivel deSíntomas de Inseguridad: Evaluación de nivel de riesgosriesgos •Seguridad Lógica •Seguridad Física •Confidencialidad de los datos •Continuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. •Centro de Proceso de Datos fuera de control.
Auditoria informatica

Recommended

Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
Fredy EC
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 

Recommended

Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.ppt
Fredy EC
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Roberto Porozo
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
Vlady Revelo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
JeanKrlos Castillo
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
Carlos R. Adames B.
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemas
Viviana Marcela Yz
 
Auditoria riesgos
Auditoria riesgosAuditoria riesgos
Auditoria riesgos
Vicente Luis torres Alva
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
Yakuza Rodriguez
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
Maria de Lourdes Castillero
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
isgleidy
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 

More Related Content

What's hot

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
Efraín Pérez
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 

What's hot (20)

Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
La Auditoría Física
La Auditoría FísicaLa Auditoría Física
La Auditoría Física
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemas
 
Auditoria riesgos
Auditoria riesgosAuditoria riesgos
Auditoria riesgos
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Metodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de AuditoríaMetodología para el Desarrollo e Implantación de Auditoría
Metodología para el Desarrollo e Implantación de Auditoría
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 

Similar to Auditoria informatica

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
isgleidy
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
verito1234567
 

Similar to Auditoria informatica (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Material.pptx
Material.pptx Material.pptx
Material.pptx
 
Webquest saiapsm
Webquest saiapsmWebquest saiapsm
Webquest saiapsm
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Unidad i auditoria
Unidad i auditoriaUnidad i auditoria
Unidad i auditoria
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Auditoria PSM
Auditoria PSMAuditoria PSM
Auditoria PSM
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Fundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres liraFundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres lira
 
Cuestionario aud operativa
Cuestionario aud operativaCuestionario aud operativa
Cuestionario aud operativa
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Auditoria 1
Auditoria 1Auditoria 1
Auditoria 1
 
Presentacion auditoria
Presentacion auditoriaPresentacion auditoria
Presentacion auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 

Recently uploaded

TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptxTEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
GilbertoGutierrezRiv
 
PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptx
DanmherJoelAlmironPu
 

Recently uploaded (7)

TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdfTALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
TALLER SOBRE METODOLOGÍAS DE DESARROLLO DE SOFTWARE..pdf
 
TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptxTEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
TEMA #1 EXPLOTACIONES PORCINAS EN VENEZUELA 1er tema.pptx
 
Formulacion del modelo de Programacion Lineal - copia.pptx
Formulacion del modelo de Programacion Lineal - copia.pptxFormulacion del modelo de Programacion Lineal - copia.pptx
Formulacion del modelo de Programacion Lineal - copia.pptx
 
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdfLAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
 
PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptx
 
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptxPPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
 
Taller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uMLTaller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uML
 

Auditoria informatica

  • 1. AUDITORÍA INFORMÁTICA Profesor: SECLEN SERREPE Alumno: LUIS ALBERTO LUCERO CHUCAS Kevin Chávez Eugenio José David Córdoba Código : 106 TA 2015
  • 2. INFORMÁTICAINFORMÁTICA • Es un neologismo creado en Francia en 1962 por Philippe Dreyfus. Etimológicamente se deriva del francés informatique: information + automatique para representar al concepto de “proceso de datos”. • Se suele utilizar los conceptos de proceso electrónico, computadora e informática como sinónimos, pero la informática es más amplia ya que considera el total del sistema y el manejo de la información, pudiendo utilizar equipos electrónicos como una de sus herramientas. “En la informática convergen los fundamentos de las ciencias de la computación, la programación y las metodologías para el desarrollo de software, así como determinados temas de electrónica. “ Se entiende por informática a la unión sinérgica del cómputo y las comunicaciones.
  • 3. AUDITORÍAAUDITORÍA Según la Real Academia Española: “Es el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de computadoras electrónicas”
  • 4. Objetivos Los objetivos de la auditoría Informática son:  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como: – Desempeño – Fiabilidad – Eficacia – Rentabilidad – Seguridad – Privacidad
  • 5. FUNCIÓN DE LA INFORMÁTICA EN LAFUNCIÓN DE LA INFORMÁTICA EN LA EMPRESAEMPRESA Este valioso activo llamado información se encuentra presente de diferentes formas de acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible como documentos impresos, contratos, etc, e intangible, como lo es el caso de cualquier sistema, dato, elemento o proceso de la organización.  Automatización de procesos  Gestión Administrativa  Agiliza toma de decisiones  Información más Elaborada, Sintetizada, Precisa  Impulsa el flujo de información a todos los niveles E T O E T O
  • 7. AUDITORÍAAUDITORÍA Según la Real Academia Española: • “Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonalidad de sus resultados y el cumplimiento de sus operaciones” La auditoría puede definirse como el examenLa auditoría puede definirse como el examen comprensivo y constructivo de la estructuracomprensivo y constructivo de la estructura organizativa de una empresa y de sus métodos deorganizativa de una empresa y de sus métodos de control, medios de operación y empleo que dé acontrol, medios de operación y empleo que dé a sus recursos humanos y materiales.sus recursos humanos y materiales.
  • 8. Antecedentes de la AuditoríaAntecedentes de la Auditoría Nace de la necesidad de “rendir cuentas” de algúnNace de la necesidad de “rendir cuentas” de algún negocio y “revisar” que éstas fueran correctas.negocio y “revisar” que éstas fueran correctas. • Expansión del trueque (Control)(Control) – Mayor cantidad de volumen y monto de las transacciones, se requieren mecanismos rudimentarios de registro de las actividades mercantiles. • Creación de gremios de comerciantes y mercados (mejor control)(mejor control), registro de actividades individuales y conjuntas. Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se registraban correctamente y si las cantidades eran exactas, para evitar desfalcos ni pérdidas de bienes que custodiaban los administradores. Origen
  • 9. • Creación de Empresas y actividades Bancarias (mayor control).(mayor control). Los bancos conceden préstamos y manejan los depósitos de la empresa, lo cual requiere de Estados Financieros para reflejar los ejercicios del año anterior y demostrar solvencias. Inicialmente un contador respalda los Edos. Financieros sin ningún otro dictamen. Luego, los banco exigen que el reporte de resultados sea avalado también por un profesional independiente que comprobara y dictaminara la veracidad. Antecedentes de la AuditoríaAntecedentes de la Auditoría Origen
  • 10. CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍACLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 1. Auditorías por su lugar de Origen  Interna  Externa 2. Auditorías por su Área de Aplicación  Integral Operacional  De Sistemas Gubernamental  Administrativa Financiera 3. Auditorías de Sistemas Computacionales  Audit. Ergonómica de Sist. Computac. Audit. Outsourcing  Audit. Integral a los Centros de Cómputo Audit. ISO 9000 a los Sist. Computac.  Audit. a los Sistemas de Redes Audit. de Seguridad de Sist Computac.  Audit. alrededor de la computadora Audit. al Sistema de Cómputo  Audit. a la Gestión Informática Audit. sin la computadora  Audit. con la Computadora Audit. Informática
  • 11. CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍACLASIFICACIÓN DE LOS TIPOS DE AUDITORÍA 3. Auditorías de Sistemas Computacionales  Audit. Ergonómica de Sist. Computac. Audit. Outsourcing  Audit. Integral a los Centros de Cómputo Audit. ISO 9000 a los Sist. Computac.  Audit. a los Sistemas de Redes Audit. de Seguridad de Sist Computac.  Audit. alrededor de la computadora Audit. al Sistema de Cómputo  Audit. a la Gestión Informática Audit. sin la computadora  Audit. con la Computadora Audit. Informática
  • 12. Auditoría Externa Es la revisión que lleva a cabo una persona u organismo independiente de la empresa y tiene por objeto evaluar el desempeño en las actividades, operaciones y funciones que se ejecutan, además de determinar si los datos de la empresa se ajustan a los resultados financieros reales. El objetivo final es contar con un dictamen Externo e Imparcial sobre las actividades de toda la empresa, que permitan diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de la empresa. Auditorías por su lugar de OrigenAuditorías por su lugar de Origen Auditoría Interna Es la evaluación que lleva a cabo una persona o grupo que labora en la empresa y tiene por objeto evaluar de forma interna el desempeño de las actividades, operaciones y funciones que se ejecutan, además de determinar si los datos de la empresa se ajustan a los resultados financieros reales. El objetivo final es contar con un dictamen Interno sobre las actividades de toda la empresa, que permitan diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.
  • 13. Auditoría ExternaAuditoría Externa Trabajo libre de cualquier intervención interna Utilizan técnicas y herramientas probadas en otras empresas (experiencia)  Dictámenes tienen carácter vinculante ************* Desconocimiento de la empresa Dependencia de cooperación del Auditado Evaluación, alcances y resultados limitado a información recopilada Puede desarrollarse en ambientes hostiles (impuestas) Aumento de costos de tiempo y trabajo adicional para la empresa VentajasVentajas DesventajasDesventajas
  • 14. Auditoría InternaAuditoría Interna Conoce las actividades, operaciones y áreas, revisión profunda e informes valioso. No afecta los costos por ser un recurso interno Informes de carácter interno, directo a las autoridades y ayuda a la toma de decisión Permite detectar problemas y desviaciones a tiempo  Puede limitar la veracidad, alcance y confiabilidad por intervención interna de autoridades Pueden existir presiones internas, compromisos o intereses VentajasVentajas DesventajasDesventajas
  • 15. Auditoría Financiera (Contable) Es la revisión que lleva a cabo un Contador para verificar que la información cuantificable contenida en los estados financieros se presentan de acuerdo a los principios de contabilidad generalmente aceptados, para avalar la posición financiera y económica de la Organización. Auditorías por su Área deAuditorías por su Área de aplicaciónaplicación Auditoría Administrativa Es la revisión que lleva a cabo un Lic. en Administración para evaluar que la actividad administrativa de las áreas de empresa están cumpliendo con los procedimientos operativos, métodos, técnicas de trabajo, normas, políticas y reglamentos establecidos que regulan sus operaciones y el uso de sus recursos.
  • 16. Auditoría Operacional Es la revisión que se lleva a cabo para evaluar cualquier parte del proceso y métodos de operación de una compañía, con el propósito de evaluar la existencia, suficiencia, eficiencia y eficacia, de los métodos, procedimientos y técnicas de trabajo. Auditorías por su Área de aplicaciónAuditorías por su Área de aplicación Auditoría Integral Es la revisión exhaustiva, sistemática y global (especializada) que realiza un equipo multidisciplinario para evaluar, de manera integral, el correcto desarrollo de las funciones en todas las áreas administrativas de la empresa, sus resultados conjuntos, relaciones de trabajo, comunicaciones y los procedimientos interrelacionados para alcanzar el objetivo institucional, así como de las normas, políticas y lineamientos sobre el uso de los recursos.
  • 17. Auditoría Informática Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas Informáticos, software, información, redes, instalaciones, comunicaciones, mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar, verificar y recomendar asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa. Auditorías por su Área de aplicaciónAuditorías por su Área de aplicación
  • 18. Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático . Buscar una mejor relación costo-beneficio de los sistemas. Apoyar a la toma de decisiones de inversión y gastos innecesarios. Incrementar la satisfacción de los usuarios de los sistemas . Asegurar integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Minimizar existencia de riesgos en el uso de TI Capacitación y educación sobre controles en los Sistemas Auditoría Informática – Objetivos GeneralesAuditoría Informática – Objetivos Generales
  • 19. Esta Auditoría se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones. Auditoría Informática con laAuditoría Informática con la ComputadoraComputadora Se aprovecha a la computadora y susSe aprovecha a la computadora y sus programas para la evaluación de lasprogramas para la evaluación de las actividades que se realizarán, utilizando enactividades que se realizarán, utilizando en cada caso las herramientas especiales delcada caso las herramientas especiales del sistema y las tradicionales de la propiasistema y las tradicionales de la propia auditoríaauditoría..
  • 20. Para revisión interna de sistemas:  COMIT: Revisa procesador, memoria, accesos.  TO AUDIT  Kaseya: Inventario de red, software, licencias, Impresoras, PC  De apoyo:  Excel: Cálculos estadísticos, matemáticos, BD Paquetes estadísticos y de aplicación financiera De telecomunicaciones De contabilidad Para emular sistemas y hacer pruebas Auditoría Informática con la ComputadoraAuditoría Informática con la Computadora
  • 21. Es la auditoría cuyos métodos, técnicas y procedimientos se orientan a la evaluación tradicional de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informáticos, pero sin el uso de sistemas computacionales:  Estructura de la organización  Planes, programas, presupuestos  Funciones y actividades (perfiles)  Uso y aprovechamiento de los recursos informáticos  Sistemas de seguridad y prevención de contingencias  Adquisición de Hardware, software y personal Auditoría Informática sin laAuditoría Informática sin la ComputadoraComputadora
  • 22. Auditoría a laAuditoría a la gestión Informáticagestión Informática El objetivo principal es evaluar el cumplimiento adecuado de las funciones, operaciones y actividades de carácter administrativo que ayudan a satisfacer las necesidades de información de las áreas de la empresa que utilizan sistemas computacionales, a fin de hacer más eficiente el desempeño del centro de Cómputo. Se enfoca a la revisión de las funciones y actividades de tipo administrativo, a fin de evaluar la gestión administrativa del sistema computacional, correcto funcionamiento del Hw, Sw, componentes asociados, instalaciones, programas, información, mobiliario, equipos y demás activos informáticos. El cumplimiento de funciones del personal: empleados y usuarios. Revisar y evaluar las operaciones del sistema (uso y protección). Correcto desarrollo, instalación, mantenimiento y uso de los sistemas, equipos e instalaciones. Auditoría a laAuditoría a la gestión Informáticagestión Informática
  • 23. Auditoría al sistemaAuditoría al sistema de Cómputode Cómputo Auditoría Técnica y Especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correcto del equipo de cómputo: Composición de sus partes físicas, periféricos y de los componentes asociados, instalaciones y comunicaciones internas y externas. Incluye además, la evaluación del software instalado: sistema operativo, lenguajes de procesamiento, programas de desarrollo o cualquier software de apoyo o aplicación.
  • 24. Auditoría alrededorAuditoría alrededor de la computadorade la computadora Revisión específica que se realiza a todo el ambiente que rodea al equipo de cómputo, a fin de evaluar todos los aspectos involucrados en el funcionamiento de los sistemas computacionales de la empresa. No es necesario estar en contacto directo con el sistema, pero si con todo lo que implica el cumplimiento de las acciones relacionadas con el trabajo cotidiano de la función informática. “Se debe tomar en cuenta los sistemas computacionales, pero sin auditarlos directamente” •Diseño físico del área de sistemas y áreas que utilicen sistemas •Análisis y aprobación de propuestas para adquisición de Sw, Hw, periféricos, consumibles, muebles, etc. •Medio ambiente de trabajo •Gestión administrativa de la función informática •Control de accesos a los sistemas, áreas de cómputo, a la información y bienes informáticos •Diseño de proyectos de nuevos sistemas. •Formatos, formas y métodos para recopilar información
  • 25. Revisión exhaustiva, técnica y especializada de todo lo relacionado con la seguridad de un sistema computacional:  Áreas y personal. Actividades, funciones y acciones preventivas y correctivas para salvaguardar: DB, Redes, sistemas, instalaciones, usuarios. Planes contra contingencias y medidas de protección de la información. Evaluación de los aspectos que contribuyen a la protección y salvaguardia del área de sistematización, Redes o PC (accesos, virus). Auditoría a la Seguridad deAuditoría a la Seguridad de los sistemas computacionaleslos sistemas computacionales
  • 26. Revisión exhaustiva, específica y especializada de todo el sistema de redes de la empresa: Arquitectura, topología, protocolos, conexiones, componentes físicos Seguridad y Administración: accesos y privilegios Conectividad, comunicaciones y servicios Sistemas operativos, lenguajes, programas, paqueterías, utilerías, bibliotecas. Auditoría a los sistemasAuditoría a los sistemas de redesde redes
  • 27. Revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esa asociación para certificar que la Calidad de los sistemas computacionales se apeguen a los requerimientos de la norma.  Documentar lo que se hace  Realizar lo que se está documentando  Revisar lo que se hace con lo documentado Auditoría ISO 9000 a losAuditoría ISO 9000 a los sistemas Computacionalessistemas Computacionales
  • 28. Revisión técnica, específica y especializada que realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, máquina y medio ambiente que rodean el uso de los sistemas computacionales de una empresa.  Evaluar la adquisición y uso correcto del mobiliario, equipo y sistemas  Proporcionar bienestar, confort y comodidad a los usuarios  Evaluar detección de posibles problemas y sus repercusiones  Determinar soluciones relacionadas con la salud física y el bienestar de los usuarios de los sistemas de cómputo. Auditoría ergonómica a losAuditoría ergonómica a los Centros de CómputoCentros de Cómputo
  • 29. Outsorcing informático: Es la subcontratación de los servicios de cómputo, a fin de que la empresa contratante libere a su personal e instalaciones de la práctica de la actividad informática y encomendar su realización en otros especialistas con más conocimientos, más eficiencia y a una menor costo. Auditoría de OutsourcingAuditoría de Outsourcing
  • 30. Revisión exhaustiva, sistemática y especializada que realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra.  Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesoría de los prestadores de servicio de procesamiento de datos.  Cumplimiento de las funciones y actividades que son encomendadas a los prestadores de servicios, usuarios y el personal en general. Auditoría de OutsourcingAuditoría de Outsourcing
  • 31. Síntomas de necesidadSíntomas de necesidad de Auditoría Internade Auditoría Interna • Síntomas de descoordinación ySíntomas de descoordinación y desorganizacióndesorganización  No hay visión clara y conjunta de los objetivos de la Informática de la empresa, con los del la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. Síntomas de mala imagen e insatisfacciónSíntomas de mala imagen e insatisfacción de los usuariosde los usuarios •No se atienden las peticiones de cambios de los usuarios. •No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. •No se cumplen en todos los casos los plazos de entrega acordados.
  • 32. Síntomas de necesidadSíntomas de necesidad de Auditoría Internade Auditoría Interna Síntomas de debilidades económico-financieroSíntomas de debilidades económico-financiero •Incremento desmesurado de costos. •Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). •Desviaciones Presupuestarias significativas. •Determinación de Costos y plazos de desarrollo de nuevos proyectos Síntomas de Inseguridad: Evaluación de nivel deSíntomas de Inseguridad: Evaluación de nivel de riesgosriesgos •Seguridad Lógica •Seguridad Física •Confidencialidad de los datos •Continuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales. •Centro de Proceso de Datos fuera de control.