SlideShare ist ein Scribd-Unternehmen logo

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Als DOCX, PDF herunterladen
F
Federico Gonzalez

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Internet
1 von 7
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

Empfohlen

Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
WILSON VELASTEGUI
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
Giovani Roberto Gómez Millán
 

Empfohlen

Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Metodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informaticaMetodologias de control interno, seguridad y auditoria informatica
Metodologias de control interno, seguridad y auditoria informatica
Carlos R. Adames B.
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
WILSON VELASTEGUI
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
Giovani Roberto Gómez Millán
 
sistema de informacion gerencial
sistema de informacion gerencial sistema de informacion gerencial
sistema de informacion gerencial
jennika58
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
1416nb
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
g_quero
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoria
joseaunefa
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
Favio Meneses
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
Aura Aguilar
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
Calavera Cx
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.
Universidad de Guadalajara
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
Dani Romero Cruz
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
Patty Carrillo
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
jorgeluisguzmntorres1
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
JeanKrlos Castillo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
Any López
 

Weitere ähnliche Inhalte

Was ist angesagt?

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoria
joseaunefa
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
Calavera Cx
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.
Universidad de Guadalajara
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
Dani Romero Cruz
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 

Was ist angesagt? (20)

sistema de informacion gerencial
sistema de informacion gerencial sistema de informacion gerencial
sistema de informacion gerencial
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecución
 
Tecnica de auditoria
Tecnica de auditoriaTecnica de auditoria
Tecnica de auditoria
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Instrumentos auditoria informatica
Instrumentos auditoria informaticaInstrumentos auditoria informatica
Instrumentos auditoria informatica
 
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
CAPITULO IV EVALUACIÓN DE SISTEMAS DEL LIBRO AUDITORÍA INFORMÁTICA DE JOSÉ AN...
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.Herramientas y técnicas de análisis de información.
Herramientas y técnicas de análisis de información.
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Auditoria a un sistema de computo
Auditoria a un sistema de computoAuditoria a un sistema de computo
Auditoria a un sistema de computo
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
 

Ähnlich wie Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
luismarlmg
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
Ricardo Paruta
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
arelyochoa
 

Ähnlich wie Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución (20)

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria
AuditoriaAuditoria
Auditoria
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 

Kürzlich hochgeladen

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
perezreyesalberto10
 

Kürzlich hochgeladen (6)

Biología Células Musculares presentación
Biología Células Musculares presentaciónBiología Células Musculares presentación
Biología Células Musculares presentación
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
  • 2. INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
  • 3. Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
  • 4. Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
  • 5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
  • 6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
  • 7. Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).