Vous êtes sur la page 1sur 27

AUDITORA DE SISTEMAS DE INFORMACIN

Sistemas Computacionales
Anabell Cruz Aquino

AUDITORA DE SISTEMAS DE INFORMACIN


Licenciatura

de Sistemas Computacionales Turno: Sabatino B Horario: 14:00 hrs - 16:00 hrs.

AUDITORA DE SISTEMAS DE INFORMACIN

REGLAS
Se pasar lista de asistencia al inicio de clase. Posteriormente se entregaran las tareas. Celulares en silencio. No fumar No comer No beber

AUDITORA DE SISTEMAS DE INFORMACIN

Evaluacin
Parcial I: 20 % Prcticas de aplicacin o proyecto Tareas Trabajos escritos Parcial II: 20% Prcticas de aplicacin o proyecto Tareas Trabajos escritos

50% 25% 25%

50% 25% 25%

Examen Final:

60%

AUDITORA DE SISTEMAS DE INFORMACIN

Libro Base
Ttulo del libro: Auditora en Informtica Autor(es): Echenique Jos Editorial: Mc Graw Hill

AUDITORA DE SISTEMAS DE INFORMACIN


.
Objetivo El alumno deber ser capaz de analizar las tcnicas sobre auditora en informtica de acuerdo con normas y procedimientos establecidos. Evaluar la funcin de la informtica desde los siguientes puntos de vista: La parte administrativa del departamento de informtica. Los recursos materiales y tcnicos del rea de informtica. Los sistemas y procedimientos, y la eficiencia de su uso y su relacin con las necesidades de la organizacin.

AUDITORA DE SISTEMAS DE INFORMACIN


TEMARIO
Concepto de auditora en informtica. Evaluacin de los sistemas.

Planeacin de la auditora en informtica

Evaluacin del proceso de datos y de los equipos de cmputo.

Interpretacin de la informacin.

Auditora de la funcin de informtica.

Evaluacin de la seguridad.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Objetivos: 1. Analizar los conceptos de auditora e informtica. 2. Conocer los diversos tipos de auditora y su relacin con la auditora en informtica. 3. Expondr cuales son las tcnicas avanzadas que se utilizan en la auditora con informtica 4. Describir las habilidades fundamentales que se debe tener todo auditor de informtica. 5. Definir cuales es el campo de la auditora en informtica 6. Explicara cuales son los principales objetivos de auditora en informtica.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Qu es Auditora?

Examen crtico que se realiza con objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo, y determinar cursos alternativos de accin para mejorar la organizacin y lograr los objetivos propuestos. Auditora viene del latn auditorius, y de sta proviene auditor que tiene la virtud de or. La auditora no es una actividad meramente mecnica que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carcter indudable. La auditora requiere el ejercicio de un juicio profesional, slido y maduro, para juzgar los procedimientos que deben de seguirse y estimar los resultados obtenidos.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Qu es informtica?
Etimolgicamente la palabra informtica deriva de francs informatique, y es la conjuncin de information (informacin) y automatique (automtica) Informacin Automtica. Conceptualmente, se puede entender como aquella disciplina encargada del estudio de mtodos, procesos, tcnicas, desarrollos y su utilizacin en ordenadores (computadoras), con el fin de almacenar, procesar y transmitir informacin y datos en formato digital.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Dato e Informacin
Dato

El dato se refiere nicamente a un smbolo, signo o una serie de letras o nmeros, sin un objetivo que de un significado a esa serie de smbolos, signos, letras o nmeros

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Informacin

La informacin es una serie de datos clasificados y ordenados con un objetivo comn. la informacin puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propsito de tomar decisiones financieras y econmicas o para el soporte de una produccin y distribucin eficientes de bienes y servicios. La informacin tiene que ser considerada como un recurso bsico en una organizacin, junto a los talentos humanos, el capital, las materias primas y dems equipos. Es clave para la organizacin tanto para su supervivencia como para mejorar su posicionamiento en los negocios.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS
La informacin ha sido dividida en los siguientes niveles: Nivel tcnico Nivel semntico Nivel pragmtico Nivel normativo
1.

2.

3.

4.

Nivel tcnico: Donde se considera los aspectos de eficiencia y capacidad de los canales de transmisin. Nivel semntico: Este nivel se ocupa de la informacin desde el punto de vista de su significado Nivel pragmtico: En este nivel se considera al receptor en un contexto dado Nivel normativo El cuarto nivel analiza la informacin desde el punto de vista normativo y de la parte tica, es decir, se considera cundo, dnde y a quien se destina la informacin o la difusin que se le d.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Diversos tipos de auditoras y su relacin con la auditora en informtica Auditora Interna Auditora Externa Auditora Contable/Financiera Auditora con Informtica

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS
Proteccin de los activos de la empresa. Obtencin de informacin financiera veraz, confiable y oportuna. Objetivos generales de CI aplicables a todos los sistemas
-Autorizacin -Procesamiento y clasificacin de las transacciones. -Salvaguarda Fsica -Verificacin y evaluacin.

Control Interno Contable

Objetivos bsicos del control interno

Eficiencia de la operacin del negocio Cumplir con las polticas establecidas por los adm de la empresa.

Objetivos generales de CI aplicable a los ciclos de transacciones


-objetivos, metas, planes, polticas y procedimientos. -Organizacin -Estructura Orgnica -Funciones y niveles de autoridad y responsabilidad

Controles internos administrativo

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS Auditora con Informtica Tcnicas o procedimientos
Una computadora puede ser empleada por un auditor: Manejo de informacin Verificar exactitud de reportes Verificar consistencia lgica. Clasificacin, seleccin e impresin de datos. Simulacin de procesos.
El auditor puede emplear la computadora para: Utilizacin de paquetes para auditora. Supervisar la elaboracin de programas para la Auditora interna Utilizacin de programas de auditora desarrollados por proveedores de equipo.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS Tcnicas avanzadas de auditora con Informtica.
1. 2. 3. 4. 5. 6. 7. 8. Pruebas Integrales Simulacin Revisin de acceso Operaciones en paralelo Evaluacin de un sistema con datos de prueba Registros extendidos Totales aleatorios de ciertos programas Seleccin de determinado tipo de transacciones como auxiliar en el anlisis de un archivo histrico. 9. Resultados de ciertos clculos para comparaciones posteriores 10. Transacciones originadas por personas y accesadas a un sistema para su proceso. 11. El registro manual de la informacin necesaria para originar una transaccin. 12. La revisin de transacciones por el personal, que deja constancia con sus firmas, iniciales o sellos en los documentos para indicar la autorizacin del proceso. 13. El transporte de documentos de una estacin de trabajo a otro por personas, correo o servicio similares de un lugar del negocio a otro sitio completamente distinto. 14.Procesamiento manual. 15.Proceso simplificado que facilita las ejecuciones repetitivas sin alta probabilidad de error. 16.Mantenimiento en manuales de informacin de naturaleza fija que es necesaria para el proceso, como tarifas de nminas o precios de productos. 17.Listado de los resultados del proceso en documentos impresos, como cheques y reportes. 18.Almacenamiento de documentos de entrada, proceso y salida de registro de archivo o similares. 19.Uso de documentos impresos para construir el proceso 20.Uno o ms manuales de procedimientos que contienen informacin relativa a las transacciones del sistema. 21.Revisin de procesos por personas, generalmente supervisores, para determinar su razonabilidad, exactitud, totalidad y autorizacin. 22.La divisin de tareas entre los empleados. 23.Proceso de grandes cantidades de datos que pueden requerir la repeticin o cruzamiento de diversos elementos de la informacin.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Habilidades del Auditor Existen ciertas habilidades fundamentales que deben ser consideradas como mnimas que todo auditor de informtica debe tener. Habilidad para manejar paquetes de procesadores de texto. Habilidad para manejo de hojas de clculo. Habilidad para el uso de e-mail y conocimiento de internet Habilidad para manejo de bases de datos. Habilidad para el uso de al menos un paquete bsico de contabilidad.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Auditora en Informtica
Auditora en informtica es: La verificacin de los controles en las siguientes reas de la organizacin (Informtica): Aplicaciones ( programa de produccin) Desarrollo de sistemas Instalacin del centro de procesos Para que? Para reducir la incertidumbre alrededor de toma de decisiones

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Factores que pueden influir en una organizacin a travs del control y la auditora en informtica son:

Necesidad de controlar el uso evolucionado de las computadoras. Controlar el uso de la computadora.

Los altos costos que producen los errores en una organizacin.


Abuso en las computadoras. Posibilidad de prdida de capacidades de procesamiento de datos. Posibilidad de decisiones incorrectas. Valor del hardware, software y personal. Necesidad de mantener la privacidad individual. Posibilidad de prdida de informacin o de mal uso de la misma. Toma de decisiones incorrectas. Necesidad de mantener la privacidad de la organizacin.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Campo de la auditora en informtica


a) Evaluacin administrativa del departamento de informtica, esto comprende la evaluacin de: Los objetivos del departamento, direccin o gerencia. Metas, planes, polticas y procedimientos de procesos electrnicos estndares. Organizacin del rea y su estructura orgnica. Funciones y niveles de autoridad y responsabilidad del rea de procesos electrnicos. Integracin de los recursos materiales y tcnicos. Direccin. Costos y controles presupuestales. Controles administrativos del rea de procesos electrnicos.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS
b) Evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia que contiene en el uso de la informacin, lo cual corresponde: Evaluacin de los anlisis de los sistemas y sus diferentes etapas. Evaluacin del diseo lgico del sistema. Evaluacin del desarrollo fsico del sistema. Facilidades para la elaboracin de los sistemas. Control de Proyectos Control de sistemas y programacin. Instructivos y documentacin. Formas de implantacin Seguridad fsica y lgica de los sistemas. Confidencialidad de los sistemas Controles de mantenimiento y formas de respaldo de los sistemas. Utilizacin de los sistemas. Prevencin de los factores que puedan causar contingencias; seguros y recuperacin en caso de desastre. Productividad Derechos de autor y secretos industriales.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

c) Evaluacin del proceso de datos y de los equipos de cmputo que comprende: Controles de los datos fuente y manejo de cifras de control. Control de la operacin. Control de la asignacin de trabajo. Control de medios de almacenamiento masivos. Control de otros elementos de cmputo. Control de medios de comunicacin. Orden en el centro de cmputo

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

d)Seguridad: Seguridad fsica y lgica. Confidencialidad. Respaldos Seguridad del personal. Seguros Seguridad en la utilizacin de los equipos. Plan de contingencia y procedimiento de respaldo para casos de desastre. Restauracin de equipo y de sistemas.

I. CONCEPTO DE AUDITORA EN INFORMTICA


Y DIVERSOS TIPOS DE AUDITORAS

Los principales objetivos de la auditora en informtica son los siguientes: Salvaguardar los activos. Se refiere a la proteccin del hardware, software y recursos humanos. Integridad de los datos. Los datos deben mantener consistencia y no duplicarse. Efectividad de sistemas. Los sistemas deben de cumplir con los objetivos de la organizacin. Eficiencia de los sistemas. Que se cumpla los objetivos con los menos recursos. Seguridad y confidencialidad.

AUDITORA DE SISTEMAS DE INFORMACIN

Campos de auditora en informtica


Evaluacin

administrativa del departamento de informtica. Evaluacin de los sistemas y procedimientos, y de la eficiencia y eficacia que contiene en el uso de la informacin. Evaluacin del proceso de datos y de los equipos de cmputo que comprende. Seguridad

AUDITORA DE SISTEMAS DE INFORMACIN

Trabajo

escrito

Definicin de auditora Definicin de informtica Mencione tres tipos de auditora y explique brevemente la relacin con la auditora en informtica. Mencione cinco tcnicas avanzadas que se utilizan en la auditora con informtica Describa por lo menos tres habilidades que todo auditor debe tener. Mencione cuales son los principales objetivos de auditora en informtica.