INFORMTICA

Es un neologismo creado en Francia en 1962 por Philippe Dreyfus.

Etimolgicamente se deriva del francs informatique: information + automatique
para representar al concepto de proceso de datos.
Se suele utilizar los conceptos de proceso electrnico, computadora e informtica
como sinnimos, pero la informtica es ms amplia ya que considera el total del
sistema y el manejo de la informacin, pudiendo utilizar equipos electrnicos como
una de sus herramientas
AUDITORA
Segn la Real Academia Espaola:
Es la revisin independiente de alguna o algunas actividades, funciones
especficas, resultados u operaciones de una entidad administrativa,
realizada por un profesional de la auditora, con el propsito de evaluar su
correcta realizacin y, con base en ese anlisis, poder emitir una opinin
autorizada sobre la racionalidad de sus resultados y el cumplimiento de sus
operaciones
La auditora puede definirse como el examen comprensivo y constructivo de la
estructura organizativa de una empresa y de sus mtodos de control, medios de
operacin y empleo que d a sus recursos humanos y materiales.
Antecedentes de la Auditora
Nace de la necesidad de rendir cuentas de algn negocio y revisar que stas
fueran correctas.
Expansin del trueque (Control) Mayor cantidad de volumen y monto de las
transacciones, se requieren mecanismos rudimentarios de registro de las
actividades mercantiles.
Creacin de gremios de comerciantes y mercados (mejor control), registro de
actividades individuales y conjuntas.
Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se
registraban correctamente y si las cantidades eran exactas, para evitar desfalcos
ni prdidas de bienes que custodiaban los administradores.
Creacin de Empresas y actividades Bancarias (mayor control).
Los bancos conceden prstamos y manejan los depsitos de la empresa, lo
cual requiere de Estados Financieros para reflejar los ejercicios del ao anterior y
demostrar solvencias.
Inicialmente un contador respalda los estados. Financieros sin ningn otro
dictamen.

Luego, los banco exigen que el reporte de resultados sea avalado tambin por
un profesional independiente que comprobara y dictaminara la veracidad.
CLASIFICACIN DE LOS TIPOS DE AUDITORA
Auditoras por su lugar de Origen: Interna Externa
Auditoria por su rea de aplicacin: Financiera, Administrativa, Operacional,
Integral, Gubernamental, De Sistemas
Auditoria de sistemas computacionales: Auditoria Informtica, Auditoria con
la Computadora, Auditoria sin la computadora, Auditoria a la Gestin
Informtica, Auditoria al Sistema de Cmputo, Auditoria alrededor de la
computadora, Auditoria de Seguridad de Sistemas Computacin, Auditoria
a los Sistemas de Redes, Auditoria ISO 9000 a los Sistemas Computacin,
Auditoria Integral a los Centros de Cmputo, Auditoria Outsourcing,
Auditoria Ergonmica de Sistemas Computacin
Auditoras por su lugar de Origen
Auditora Externa
Es la revisin que lleva a cabo una persona u organismo independiente de la
empresa y tiene por objeto evaluar el desempeo en las actividades, operaciones
y funciones que se ejecutan, adems de determinar si los datos de la empresa se
ajustan a los resultados financieros reales.
El objetivo final es contar con un dictamen Externo e Imparcial sobre las
actividades de toda la empresa, que permitan diagnosticar la actuacin
administrativa, operacional y funcional de empleados y funcionarios de la
empresa.
Auditora Interna
Es la evaluacin que lleva a cabo una persona o grupo que labora en la empresa y
tiene por objeto evaluar de forma interna el desempeo de las actividades,
operaciones y funciones que se ejecutan, adems de determinar si los datos de la
empresa se ajustan a los resultados financieros reales.
El objetivo final es contar con un dictamen Interno sobre las actividades de toda la
empresa, que permitan diagnosticar la actuacin administrativa, operacional y
funcional de empleados y funcionarios de las reas que se auditan.
Auditora Externa Ventajas- Desventajas
Ventajas
Trabajo libre de cualquier intervencin interna

 Utilizan tcnicas y herramientas probadas en otras empresas

(experiencia)
Dictmenes tienen carcter vinculante

Desventajas
Desconocimiento de la empresa
Dependencia de cooperacin del Auditado
Evaluacin, alcances y resultados limitado a informacin recopilada
Puede desarrollarse en ambientes hostiles (impuestas)
Aumento de costos de tiempo y trabajo adicional para la empresa

Auditora Interna Ventajas- Desventajas

Ventajas
Conoce las actividades, operaciones y reas, revisin profunda e
informes valiosos.
No afecta los costos por ser un recurso interno
Informes de carcter interno, directo a las autoridades y ayuda a la
toma de decisin
Permite detectar problemas y desviaciones a tiempo
Desventajas
Puede limitar la veracidad, alcance y confiabilidad por intervencin
interna de autoridades
Pueden existir presiones internas, compromisos o intereses

Auditora Informtica
Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas
Informticos, software, informacin, redes, instalaciones, comunicaciones,
mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar,
verificar y recomendar asuntos relativos a la planificacin, control, eficacia,
seguridad y adecuacin del servicio informtico en la empresa.

Auditora Informtica Objetivos Generales

Apoyo de funcin informtica a las metas y objetivos de la organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico.
Buscar una mejor relacin costo-beneficio de los sistemas.
Apoyar a la toma de decisiones de inversin y gastos innecesarios.
Incrementar la satisfaccin de los usuarios de los sistemas.
Asegurar integridad, confidencialidad y confiabilidad de la informacin
mediante la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Minimizar existencia de riesgos en el uso de TI
Capacitacin y educacin sobre controles en los Sistemas
Sntomas de necesidad de Auditora Interna
Sntomas de descoordinacin y desorganizacin
No hay visin clara y conjunta de los objetivos de la Informtica de la
empresa, con los de la propia empresa.
Los estndares de productividad se desvan sensiblemente de los
promedios conseguidos habitualmente.
Sntomas de mala imagen e insatisfaccin de los usuarios
No se atienden las peticiones de cambios de los usuarios.
No se reparan las averas de Hardware ni se resuelven incidencias
en plazos razonables.
No se cumplen en todos los casos los plazos de entrega acordados.
Sntomas de debilidades econmico-financiero
Incremento desmesurado de costos.
Necesidad de justificacin de Inversiones Informticas (la empresa
no est absolutamente convencida de tal necesidad y decide
contrastar opiniones).
Desviaciones Presupuestarias significativas.

 Determinacin de Costos y plazos de desarrollo de nuevos proyectos

Sntomas de Inseguridad: Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad de los datos
Continuidad del Servicio: Estrategias de continuidad entre fallos
mediante Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.

Auditora a los sistemas de redes

Revisin exhaustiva, especfica y especializada de todo el sistema de redes de la
empresa:
Arquitectura, topologa, protocolos, conexiones, componentes fsicos
Seguridad y Administracin: accesos y privilegios
Conectividad, comunicaciones y servicios
Sistemas operativos,
bibliotecas.

lenguajes,

programas,

paqueteras,

utileras,

Auditora a la Seguridad delos sistemas computacionales

Revisin exhaustiva, tcnica y especializada de todo lo relacionado con la
seguridad de un sistema computacional:
reas y personal.
Actividades, funciones y acciones preventivas y correctivas
salvaguardar: DB, Redes, sistemas, instalaciones, usuarios.

para

Planes contra contingencias y medidas de proteccin de la informacin.

Evaluacin de los aspectos que contribuyen a la proteccin y salvaguardia
del rea de sistematizacin, Redes o PC (accesos, virus).
Auditoria informtica de la explotacion
La Explotacin Informtica se ocupa de producir resultados informticas de todo
tipo: listados impresos, archivos magnticos para otros informticos, rdenes
automatizadas para lanzar o modificar procesos industriales, etc. Para realizar la
Explotacin informtica se dispone de materia prima los Datos, que es necesario

transformar, y que se someten previamente a controles de integridad y calidad. La

transformacin se realiza por medio del Proceso Informtico, el cual est dirigido
por programas. Obtenido el producto final, los resultados son sometidos a
controles de calidad, y finalmente son distribuidos al cliente, al usuario. En
ocasiones, el propio cliente realiza funciones de reelaboracin del producto
terminado.
Auditoria informtica de comunicacin y redes
La creciente importancia de las Comunicaciones ha determinado que se estudien
separadamente del mbito de Tcnica de Sistemas. Naturalmente, siguen siendo
trminos difciles en los conceptos generales de Sistemas y de Arquitecturas de
los Sistemas Informticos. Se ha producido un cambio conceptual muy profundo
en el tratamiento de las comunicaciones informticas y en la construccin de los
modernos Sistemas de Informacin, basados en Redes de Comunicaciones muy
sofisticadas.
Para el Auditor Informtico, el entramado conceptual que constituyen las Redes
Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino
el soporte fsico-lgico del Tiempo Real. El lector debe reflexionar sobre este
avanzado concepto, que repetimos: Las Comunicaciones son el Soporte FsicoLgico de la Informtica en Tiempo Real. El auditor informtico tropieza con la
dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados
entre s, y est condicionado a la participacin del monopolio telefnico que presta
el soporte en algunos lugares.
Auditoria de la seguridad informtica
La seguridad en la informtica abarca los conceptos de seguridad fsica y
seguridad lgica. La Seguridad fsica se refiere a la proteccin del Hardware y de
los soportes de datos, as como los edificios e instalaciones que los albergan.
Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales,
etc. Igualmente, a este mbito pertenece la poltica de Seguros. La seguridad
lgica se refiere a la seguridad de uso del software, a la proteccin de los datos,
procesos y programas, as como la del ordenado y autorizado acceso de los
usuarios a la informacin. Se ha tratado con anterioridad la doble condicin de la
Seguridad Informtica: Como rea General y como rea Especfica seguridad de
Explotacin, seguridad de las Aplicaciones, etc. As, podrn efectuarse Auditorias
de la seguridad global de una Instalacin Informtica- Seguridad General-, y
Auditorias de la Seguridad de un rea informtica de terminada- Seguridad
Especfica.
Alcance de la Auditora Informtica:
El alcance ha de definir con precisin el entorno y los lmites en que va a
desarrollarse la auditora informtica, se complementa con los objetivos de sta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede

perfectamente determinado no solamente hasta que puntos se ha llegado, sino

cuales materias fronterizas han sido omitidas. La indefinicin de los alcances de la
auditora compromete el xito de la misma.
Caractersticas de la Auditora Informtica
La informacin de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas si
las hay. Por ende, han de realizarse inversiones informticas, materia de la que se
ocupa la Auditora de Inversin Informtica. Del mismo modo, los Sistemas
Informticos han de protegerse de modo global y particular: a ello se debe la
existencia de la Auditora de Seguridad Informtica en general, o a la auditora de
Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de
Sistemas. Cuando se producen cambios estructurales en la Informtica, se
reorganiza de alguna forma su funcin: se est en el campo de la Auditora de
Organizacin Informtica. Estos tres tipos de auditoras engloban a las actividades
auditoras que se realizan en una auditora parcial. De otra manera: cuando se
realiza una auditoria del rea de Desarrollo de Proyectos de la Informtica de una
empresa, es porque en ese Desarrollo existen, adems de ineficiencias,
debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla de
ellas
Revisin de controles de gestin informtica
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la
auditora es la verificacin de la observancia de las normas tericamente
existentes en el departamento de Informtica y su coherencia con las del resto de
la empresa. Para ello, habrn de revisarse sucesivamente y en este orden:
1. Las Normas Generales de la Instalacin Informtica. Se realizar una
revisin inicial sin estudiar a fondo las contradicciones que pudieran existir,
pero registrando las reas que carezcan de normativa, y sobre todo
verificando que esta Normativa General Informtica no est en
contradiccin con alguna Norma General no informtica de la empresa.
2. Los Procedimientos Generales Informticos. Se verificar su existencia, al
menos en los sectores ms importantes. Por ejemplo, la recepcin definitiva
de las mquinas debera estar firmada por los responsables de Explotacin.
Tampoco el alta de una nueva Aplicacin podra producirse si no existieran
los Procedimientos de Backup y Recuperacin correspondientes.
3. Los Procedimientos Especficos Informticos. Igualmente, se revisara su
existencia en las reas fundamentales. As, Explotacin no debera explotar
una Aplicacin sin haber exigido a Desarrollo la pertinente documentacin.
Del mismo modo, deber comprobarse que los Procedimientos Especficos
no se opongan a los Procedimientos Generales. En todos los casos

anteriores, a su vez, deber verificarse que no existe contradiccin alguna

con la Normativa y los Procedimientos Generales de la propia empresa, a
los que la Informtica debe estar sometida.
REPBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITCNICO
SANTIAGO MARIO
EXTENSIN PUERTO ORDAZ
ESCUELA: INGENIERA DE SISTEMAS

Profesor:

Javier Palma

Alumno: Jos Hernndez

C.I 19.158.455

Ciudad Guayana, Abril 2015