AUDITORIA DE SISTEMAS

INTEGRANTES: Garcia Carhuamaca Juan Ludea Lpez Milagritos Monge Garca Carlos Romo Araujo Sandra Daniela Salazar Huaringa Giovanni

INTRODUCCIN

La auditoria de los sistemas de informacin se define como cualquier auditoria que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin,. incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes

AUDITORIA DE SISTEMAS

Definicin
proceso sistemtico que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carcter econmico

fin
determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos

la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y de los sistemas.

para luego comunicar los resultados a las personas interesadas.

FINANZAS Veracidad de Estados Financieros Preparacin de informes de acuerdo a principios contables emitir una opinin profesional sobre los estados financieros en su conjunto, es decir que presentan o no razonablemente la posicion financiera de la empresa y sus resultados de sus operaciones. OPERATIVA el examen en la cual una empresa o parte de ella con la finalidad de evaluar deficiencia, efectividad y economia de sus actividades en funcion de los objetivos o metas trazadas, comprendiendo basicamente la evaluacionde los controles administrativos. Se preocupa de la funcin informtica SISTEMAS

Auditoria General.- es el examen constructivo de una empresa o ente. Auditoria Administrativa.es el examen que se realiza para ver la veracidad de los estados financieros

AUDITORIA DE SISTEMAS

Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de los sistemas de informacin

TIPOS DE AUDITORIA DE SISTEMAS Auditoria Informtica De Explotacin La explotacin informtica se ocupa de producir resultados, tales como listados, archivos soportados magnticamente, rdenes automatizadas, modificacin de procesos, etc.

Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin y sistemas

Auditoria Informtica De Sistemas Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores

Auditoria Informtica De Comunicacin Y Redes Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso y de no uso, deber conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada

Auditoria De La Seguridad Informtica Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total

Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados por el PAD.

Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.

objetivos Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico

Fundamentar la opinin del auditor interno (externo) sobre la confiabilidad de los sistemas de informacin.

FINES DE LA AUDITORIA DE SISTEMAS

Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI

Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos

JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORA DE SISTEMAS

Falta total o parcial de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e informacin.

Entendimiento global e integral del negocio, de sus puntos claves, reas crticas, entorno econmico, social y poltico.
Entendimiento del efecto de los sistemas en la organizacin.

REQUERIMIENTO DEL AUDITOR DE SISTEMAS

CICLO DE VIDA DE LAS APLICACIONES EN DESARROLLO

PREANLISIS requerimientos factibilidades PROGRAMACIN Y CODIFICACIN Lenguaje Mquina

ANLISIS Especificaciones

DISEO Prototipo

IMPLANTACIN Y PRUEBAS

OPERACIN Y MANTENIMIENTO

INDICADORES
Los indicadores tambin nos sirve a la Auditoria para mejora la capacidad de planear los auditaje.
EFICIENCIA: Resultados o productos

PRODUCTIVIDAD: Unidades producidas

CUMPLIMIENTO: Metas programadas CALIDAD: Norma o estandar IMPACTO: Resultado obtenido

PELIGROS INFORMTICOS

Fraudes: Modificaciones de los datos dependiendo de intereses particulares.

Robos: Fuga de la informacin confidencial de la empresa.

Inundaciones: Se recomienda que el Departamento de computacin se encuentre en un nivel alto. La Planta Baja y el Stano son lugares propensos a las inundaciones.

Incendios: Los recursos informticos son muy sensibles a los incendios, como por ejemplo reportes impresos, cintas, discos.

FASES DE LA AUDITORIA

Identificacin de los sistemas operativos instalados.

Deteccin, comprobacin y evaluacin de vulnerabilidades.

Anlisis de servicios y aplicaciones.

Medidas especficas de correccin

Enumeracin de redes, topologas y protocolos

Recomendaciones sobre implantacin de medidas preventivas

ESTNDARES DE AUDITORA INFORMTICA Y DE SEGURIDAD

COBIT (Objetivos de Control de la Tecnologas de la Informacin),

ISO 27001

ISO 27002

CONCLUSIONES

La Auditora de Sistemas de Informacin, hoy en da es de vital importancia para las empresas modernas con visin de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la informacin dentro de una institucin se ver sumida a riesgos lgicos, fsicos y humanos, que conlleven a fraudes no solamente econmicos sino de informacin, es decir, prdidas para la empresa.