AUDITORA INFORMTICA

LIC. MAE. MARIO CORNEJO

AUDITORA INFORMTICA

Es el examen y validacin de los

DEFINICIN
controles y procedimientos
utilizados por el rea de informtica
a fin de verificar que los objetivos
de continuidad del servicio,
confidencialidad y seguridad de la
informacin, as como la integridad
y coherencia de la misma, se
cumplan satisfactoriamente y de
acuerdo a la normativa externa e
interna.

LIC. MAE. MARIO CORNEJO

AUDITORA INFORMTICA

IMPORTANCIA
LIC. MAE. MARIO CORNEJO
AUDITORA INFORMTICA

OBJETIVO
Evaluar la suficiencia de las medidas de control adoptadas por la entidad,
para disminuir la posibilidad de que los riesgos se materialicen, con el
propsito de salvaguardar los recursos informticos y que la informacin
que se produce sea confiable y til para la correcta y oportuna toma de
decisiones.
LIC. MAE. MARIO CORNEJO
 AUDITORA INFORMTICA
Auditora a la Seguridad Fsica

Auditora a la Seguridad Lgica

TIPOS
Auditora a Planes de Contingencia

Auditora a la Administracin Informtica

Auditora a la Adquisicin de Recursos Informticos

Auditora a Sistemas Operativos

Auditora de Sistemas

LIC. MAE. MARIO CORNEJO

 AUDITORA
A LA SEGURIDAD FSICA

Evala controles de proteccin

fsica existentes en TI, para
controlar el acceso fsico y la
proteccin contra daos y fallas en
los suministros.
1. Incendios
2. Inundaciones
3. Control ambiental
4. Falla de corriente elctrica
5. Falla en aire acondicionado
6. Acciones deliberadas

LIC. MAE. MARIO CORNEJO

 AUDITORA A LA SEGURIDAD LGICA

Evala controles de seguridad lgica, existentes

en TI, para controlar el acceso a los datos e
informacin, a fin de reducir el riesgo de
transferencia, modificacin, prdida o divulgacin
accidental o intencional de stos.

LIC. MAE. MARIO CORNEJO

 AUDITORA A PLANES DE CONTINGENCIA

Evala la existencia de un plan

LIC. MAE. MARIO CORNEJO

de contingencia completo y
desarrollado de acuerdo con las
necesidades de la empresa;
asimismo, evala que dicho plan
sea adecuadamente probado y
difundido.

Tiene como objetivo verificar la existencia de un plan que

permita implementar operaciones de emergencia rpida,
eficiente y efectiva. El auditor puede realizar pruebas de
recuperacin para evaluar la eficiencia de dicho plan y
probar si este asegura oportunamente la continuidad de las
operaciones en caso de desastre.
A LA ADMINISTRACIN INFORMTICA
AUDITORA

Verifica y evala controles establecidos en informtica

para asegurar que la gerencia provea, planee, organice,
integre, dirija y controle los recursos de TI, de manera
eficiente para cumplir los objetivos organizacionales.

LIC. MAE. MARIO CORNEJO

AUDITORA A LA ADQUISICIN DE RECURSOS DE TI

Evala la proteccin contractual adecuada, por las clusulas

de los contratos, que sealan las obligaciones de los
proveedores y su lmite de responsabilidad, as como las
adaptaciones y/o modificaciones mnimas, esto ltimo es
especfico para las adquisiciones de software.

LIC. MAE. MARIO CORNEJO

AUDITORA DE SISTEMAS OPERATIVOS

Evala los controles

establecidos para el
acceso de usuarios y
el registro adecuado de
eventos de auditora
que se dan en la
operacin del mismo.

LIC. MAE. MARIO CORNEJO

 AUDITORA DE SISTEMAS
Evala los controles implementados en los sistemas de informacin
computarizados, utilizados por las empresas para la automatizacin
de sus operaciones.
LIC. MAE. MARIO CORNEJO
REAS DE APLICACIN

Auditora al CVDS

Auditora a SI en
operacin

LIC. MAE. MARIO CORNEJO