Guia de Seminario Tema N - 10

Ingeniera de Software III
I Unidad: Auditoria de Tecnologas y Sistemas de Informtica

Tema N9: Seguridad en Ingeniera de Software
Conceptos
Factores que intervienen en la composicin de una contramedida
Metodologas de evaluacin de sistemas:
o Auditoria Informtica
o Anlisis de Riesgos
Conceptos de Auditoria
Prof. Mara Lourdes Montes Lpez
26/11/2014 - Pgina N 1

Importancia de la Auditoria
Etapas de una Auditoria
Tipos de auditorias
tica del Auditor Informtico
Objetivos
Que el estudiante conozca la naturaleza y alcance de la auditoria Informtica, los
conceptos bsicos de la auditoria
26/11/2014 - Pgina N 2

Introduccin
En la actualidad la Informtica conforma el apoyo tecnolgico ms importante en cualquier
tipo de Empresa, lo que obliga a tener procedimientos de evaluacin y control sobre el
proceso administrativo que se ejerce sobre estas dos reas.
De acuerdo a lo anterior, la importancia de dar al alumno los conocimientos necesarios sobre
las principales metodologas y tcnicas para realizar la Auditora de Sistemas en la
organizacin
26/11/2014 - Pgina N 3

En la actualidad la Informtica conforma el apoyo ecnolgico ms importante en cualquier
tipo de Empresa, lo que obliga a tener procedimientos de evaluacin y control sobre el
proceso administrativo que se ejerce sobre estas dos reas.
El Departamento de Informtica requiere fiscalizacin similar a la de cualquier otra rea dela
organizacin, ya que en ella:
Se manejan todos los activos de la empresa.
Se generan y almacenan activos de valor muy considerable.
26/11/2014 - Pgina N 4
Se genera la informacin operativa y para toma de decisiones.
Bibliografa
Libros de auditoria entregados al inicio del semestre
Internet
26/11/2014 - Pgina N 5

Gua
1. Qu es ontologa?
R: es una especificacin explicita de una conceptualizacin. Siendo a su vez una
conceptualizacin una vista abstracta simplificada de la porcin de la realidad que nos
interesa (objeto, conceptos y otras entidades que asumimos que existen en algn rea de
inters y las relaciones existentes entre ellos). Las antologas son entonces una
26/11/2014 - Pgina N 6

representacin formal y estructurada del conocimiento que nos permiten su
reutilizacin y comparticin de diversos dominios.
2. Qu es auditoria?
R: Es un examen sistemtico de los estados financieros, registros y operaciones con la
finalidad de determinar si estn de acuerdo con las NIFS, con las polticas establecidas
por la direccin y con cualquier otro tipo de exigencias legales o voluntariamente
aceptadas.
26/11/2014 - Pgina N 7

Es un trmino que puede hacer referencia a tres cosas diferentes pero conectadas entre
s: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economa de
una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la actividad
econmica de una organizacin para confirmar si se ajustan a lo fijado por las leyes o los
buenos criterios.
Conjunto de tcnicas y/o mtodos que se aplican a los procesos, recursos y estructuras
de una seccin de la organizacin para verificar y examinar cmo se estn llevando a
26/11/2014 - Pgina N 8

cabo en la vida prctica del da a da en la empresa, los lineamientos generales que la
compaa ha establecido como estndares.
3. Qu funcin tiene un auditor?

26/11/2014 - Pgina N 9
Debe revisar la seguridad, el control interno, la efectividad, la gestin del cambio y

la integridad de la informacin.
Es tambin mantener en la medida de lo posible los objetivos de revisin que le

demande la organizacin. Luego que se hayan establecido estos , el auditor debe
revisar los controles y evaluar los resultados de su revisin para determinar las
reas que requieran correcciones o mejoras.
26/11/2014 - Pgina N 10
As como la verificacin del control interno, tanto de las aplicaciones como de los
sistemas informticos, centrales y perifricos.
Debe hacer un anlisis de la integridad, fiabilidad y certeza de la informacin a

travs del anlisis de las aplicaciones.
26/11/2014 - Pgina N 11

4. Cul es la clasificacin de auditoria que propone Carlos Muoz?
R: Auditoria por su lugar de aplicacin:
Auditoria externa.
Auditoria interna.
26/11/2014 - Pgina N 12

Auditorias por su rea de aplicacin:
Auditora financiera.
Auditoria administrativa.
Auditoria operacional.
26/11/2014 - Pgina N 13
Auditora integral.
Auditoria gubernamental.
Auditoria de sistema.
Auditorias especializadas en reas especficas:

26/11/2014 - Pgina N 14
Auditoria en el rea mdica (Evaluacin mdico-sanitaria)
Auditoria al desarrollo de obras y construcciones (evaluacin de energa)
Auditora fiscal.
Auditoria laboral.
26/11/2014 - Pgina N 15
Auditoria de proyectos de inversin.
Auditoria a la caja chica o caja mayor (arqueos)
Auditoria al manejo de mercancas (inventarios)
Auditora ambiental.
26/11/2014 - Pgina N 16
Auditoria de sistemas.
Auditoria de sistemas computacionales:
Auditoria de sistemas.
Auditoria con la computadora.
26/11/2014 - Pgina N 17
Auditoria sin la computadora.
Auditoria a la gestin informtica.
Auditoria al sistema de cmputo.
Auditoria alrededor de la computadora.
26/11/2014 - Pgina N 18
Auditoria de la seguridad de sistemas computacionales.
Auditoria a los sistemas de redes.
Auditora integral a los centros de cmputo.
26/11/2014 - Pgina N 19

5. A qu se refiere la clasificacin de auditoria por su lugar de origen?
R: A la forma en que se realiza este tipo de trabajo y tambin a como se establece la
relacin laboral en las empresas donde se llevara a cabo la auditoria esto nos da un
origen externo si el auditor no tiene relacin directa con la empresa o un origen interno si
existe alguna relacin de dicho auditor con la propia empresa.
6. Cules son las caractersticas de la Auditoria Externa?
26/11/2014 - Pgina N 20

R: es el examen realizado para expresar un criterio profesional sobre el funcionamiento y
eficiencia que tiene una organizacin en el desarrollo de una determinada gestin, este
trabajo lo elabora personal independiente ya sea que trabaje de forma lucrativa o no, las
entidades dedicadas a estas evaluaciones son independientes sin importar su tamao o
forma legal
7. Mencione las ventajas de la Auditoria Externa?
Completa independencia por no tener afinidad con la institucin auditada.
26/11/2014 - Pgina N 21
Son apoyadas por mayor experiencia, debido a que utilizan tcnicas ya probadas en
otras instituciones.
Sus dictmenes son vlidos antelas autoridades respectivas y de carcter confiable

ante los usuarios.
8. Mencione las desventajas de la Auditoria Externa?
26/11/2014 - Pgina N 22
Carece de conocimiento sobre la institucin, por lo cual es necesario realizar una

evaluacin previa sobre la misma.
Su evaluacin, alcances y resultados pueden ser muy limitados- depende mucho

de la cooperacin del auditado.
Suelen ser muy costosas por el riesgo asumido por el auditor y por el tiempo y
trabajo adicional empleado por ste.
26/11/2014 - Pgina N 23
Juzga sobre los resultados obtenidos, inclusive recayendo sobre la opinin en el

dictamen.
9. Cules son las caractersticas de la Auditoria Interna?

R:
10. Mencione las ventajas de la Auditoria Interna.
26/11/2014 - Pgina N 24
Conoce ntegramente las actividades, operaciones, reas y debilidades de la

institucin.
Los trabajos realizados son ms profundos y con un alto alcance en las pruebas
realizadas.
Los gastos incurridos corresponden nicamente a los recursos internos de la

institucin sin erogaciones adicionales.
26/11/2014 - Pgina N 25
Colabora a la buena marcha de la institucin, ya que permite detectar desviaciones y

problemas a tiempo.
11. Mencione las desventajas de la Auditoria Interna.
Puede existir cierta injerencia por parte de las autoridades de la institucin sobre la
evaluacin y el informe emitido por el AI.
26/11/2014 - Pgina N 26
El trabajo puede ser repetitivo, ya sea en el uso de las tcnicas y herramientas como
en la forma de evaluacin
En ocasiones la opinin no es absoluta debido a que se pueden presentar presiones,

compromisos y ciertos intereses al realizarla evaluacin.
26/11/2014 - Pgina N 27

12. A qu se refiere la clasificacin de auditoria por rea de aplicacin?
R: al mbito especfico donde se llevan a cabo las actividades y operaciones que
sern auditadas, ubicando a cada tipo de auditoria de acuerdo con el rea de trabajo e
influencia de la rama o especialidad que ser evaluada.
26/11/2014 - Pgina N 28

13. En qu consiste la auditora financiera?
R: inicialmente llamada auditora contable, en realidad fue el primer tipo de auditoria que
exista en el mbito comercial; en este tipo de auditoria la principal actividad del auditor
consiste en revisar la correcta y oportuna aplicacin de los registros contables y
operaciones financieras de las empresas, con el propsito de comprobar que la emisin
de los resultados financieros de un ejercicio fiscal cumpla con los principios contables que
regulan las actividades del contador pblico y as poder emitir un dictamen sobre sus
resultados financieros.
26/11/2014 - Pgina N 29

14. En qu consiste la auditoria administrativa?
R: los auditores ya no se contentaban solamente con auditar los resultados financieros de
las empresas, sino que les haca falta completar su trabajo; por eso procedieron a evaluar
el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa,
principalmente en el aspecto administrativo.
15. En qu consiste la auditoria operacional?
26/11/2014 - Pgina N 30

R: formula y presenta una opinin sobre los aspectos administrativos, gerenciales y
operativos, poniendo nfasis en el grado de efectividad y eficiencia con que se han
utilizado los recursos materiales y financieros mediante modificacin de polticas,
controles operativos y accin correctiva desarrolla la habilidad para identificar las causas
las causas operacionales y posteriores y explican sntomas adversos evidente en la
eficiente administracin.
16. En qu consiste la auditora integral?
26/11/2014 - Pgina N 31

R: Es el proceso de obtener y evaluar objetivamente, en un perodo determinado,
evidencia relativa a la informacin financiera, comportamiento econmico y al manejo de
una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos
y los criterios o indicadores establecidos o los comportamientos generalizados.
17. En qu consiste la auditoria gubernamental?
26/11/2014 - Pgina N 32

R: Es la revisin y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades
del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales .
18. En qu consiste la auditoria informtica?
26/11/2014 - Pgina N 33

R: es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado
salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organizacin y utiliza eficientemente los recursos.
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una
seccin, un organismo, una entidad, etc.
En qu consiste la auditora fiscal?
26/11/2014 - Pgina N 34

R: es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de
las afirmaciones y hechos relacionados con actos y acontecimientos de carcter tributario,
a fin de evaluar tales declaraciones a la luz de los criterios establecidos y comunicar el
resultado a las partes interesadas; ello implica verificar la razonabilidad con que la entidad
ha registrado la contabilizacin de las operaciones resultantes de sus relaciones con la
hacienda pblica -su grado de adecuacin con Principios y Normas Contables
Generalmente Aceptados (PyNCGA)-, debiendo para ello investigar si las declaraciones
fiscales se han realizado razonablemente con arreglo a las normas fiscales de aplicacin.
26/11/2014 - Pgina N 35

19. En qu consiste la auditoria laboral?
R: se configura como la principal tcnica para realizar el control de legalidad y la
comprobacin de que la actividad de gestin se realiza conforme a los principios de
buena gestin: economa, eficacia y eficiencia. As, la auditora se fundamenta en un
conjunto de reglas o pautas, conocidas como normas de auditora, dictadas por la
corporacin responsable de la organizacin y la actividad.
26/11/2014 - Pgina N 36

20. En qu consiste la auditoria de proyectos de inversin?
R: es la revisin y evaluacin que se realizan a los planes, programas y ejecucin de las
inversiones de los recursos econmicos de una institucin pblica o privada, con el
propsito de dictaminar sobre el uso y control correctos de esos recursos evaluando que
su aplicacin sea exclusivamente para cumplir el objetivo del proyecto. Dicha revisin se
realiza tambin a la ejecucin y control de los presupuestos, a la adquisicin y uso de
recursos conforme a las normas y al cumplimiento correcto de las dems actividades
especializadas del ejercicio presupuestal.
26/11/2014 - Pgina N 37
21. En qu consiste la auditoria de la caja chica?

22. En qu consiste la Auditoria informtica?
23. En qu consiste la Auditoria con la computadora?
26/11/2014 - Pgina N 38

24. En qu consiste la Auditoria sin la computadora?
25. En qu consiste la Auditoria a la Gestin Informtica?
26. En qu consiste la Auditoria al sistema de cmputo?
27. En qu consiste la Auditoria alrededor de la computadora?
26/11/2014 - Pgina N 39

28. En qu consiste la Auditoria de la seguridad de los sistemas computacionales?
29. En qu consiste la Auditoria de Redes?
30. En qu consiste la Auditoria de Outsourcing?
31. Cules son los objetivos generales de la auditoria?
26/11/2014 - Pgina N 40

32. Qu es una pista de auditora?
33. Qu es un hallazgo?
34. Qu es una contramedida?
35. Qu es un programa de auditora?
26/11/2014 - Pgina N 41

36. Qu es una prueba de cumplimiento?
37. Qu es una prueba sustantiva?
38. Cmo se define un riesgo de auditora?
39. Cmo se clasifican los riesgos de auditoria, defina brevemente cada uno?
26/11/2014 - Pgina N 42

40. Qu propone el cdigo de tica del Auditor Informtico?
26/11/2014 - Pgina N 43

Guia de Seminario Tema N - 10

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guia de Seminario Tema N - 10

Transféré par

Droits d'auteur :

Formats disponibles

Ingeniera de Software III

I Unidad: Auditoria de Tecnologas y Sistemas de Informtica

Ingeniera de Software III

Ingeniera de Software III

Ingeniera de Software III

Ingeniera de Software III

Se genera la informacin operativa y para toma de decisiones.

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Ingeniera de Software III

Ingeniera de Software III

Ingeniera de Software III

3. Qu funcin tiene un auditor?

Ingeniera de Software III

Debe revisar la seguridad, el control interno, la efectividad, la gestin del cambio y

Es tambin mantener en la medida de lo posible los objetivos de revisin que le

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Debe hacer un anlisis de la integridad, fiabilidad y certeza de la informacin a

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Auditorias especializadas en reas especficas:

Ingeniera de Software III

Auditoria en el rea mdica (Evaluacin mdico-sanitaria)

Auditoria al desarrollo de obras y construcciones (evaluacin de energa)

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Auditoria de proyectos de inversin.

Auditoria a la caja chica o caja mayor (arqueos)

Auditoria al manejo de mercancas (inventarios)

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Auditoria de sistemas computacionales:

Auditoria con la computadora.

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Auditoria sin la computadora.

Auditoria a la gestin informtica.

Auditoria al sistema de cmputo.

Auditoria alrededor de la computadora.

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Auditoria de la seguridad de sistemas computacionales.

Auditoria a los sistemas de redes.

Auditora integral a los centros de cmputo.

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Ingeniera de Software III

Completa independencia por no tener afinidad con la institucin auditada.

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Sus dictmenes son vlidos antelas autoridades respectivas y de carcter confiable

8. Mencione las desventajas de la Auditoria Externa?

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III

Carece de conocimiento sobre la institucin, por lo cual es necesario realizar una

Su evaluacin, alcances y resultados pueden ser muy limitados- depende mucho

Prof. Mara Lourdes Montes Lpez

Ingeniera de Software III