cuadernillo de lectoescritura para niños de básica
Rm
1. INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTESIÓN PORLAMAR
ESCUELA DE INGENIERÍA DE SISTEMAS
AUDITORIA INFORMÁTICA
Autor:
Br. Rolbin Martinez
C.I. v- 19.682.389
Porlamar, Abril de 2013
2. DESARROLLO
1. Elabore con sus propias palabras una definición de
Auditoria y de Auditor.
Auditoria
La auditoría se puede definir como un examen exhaustivo de las
actividades y procesos de una organización, a los objetivos, métodos y
controles, su forma de operación y sus equipos humanos y físicos la
auditoría debe ser realizada por una persona o personas que cuentan con la
capacitación técnica adecuada.
Auditor
Es la persona encargada de realizar las auditorias para evaluar las
actividades y examinar los resultados de la gestión administrativa y financiera
de una organización.
3. 2. Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
1284 Sancho VI “EL BRAVO” :
Se tienen los primeros indicios de la auditorias.
1492 Descubrimiento de América:
Se hacen auditorias sobre revisión de las cuentas y resultados
de las colonias descubiertas.
Siglo XV Registran los primeros revisiones de cuentas evaluación de
negocios
Siglo XVIII Surge la revolución industrial y la marina y guerra
1800-1894
Siglo XIX Aparece la primer ley de empresas la cual contemplaba las
auditorias
Siglo XX Se tiene un sin fin de tesis de auditorías a nivel mundial
4. 3. Elabore un mapa conceptual donde se observe la clasificación de los
diferentes tipos de auditoría según Carlos Muñoz Razo.
Clasificación
Auditoria por área de Aplicación
Auditoría Externa.
Auditoría Interna.
Auditoria por lugar de Aplicación
Auditoría financiera.
Auditoria administrativa.
Auditoria operacional.
Auditoria integral.
Auditoria gubernamental.
Auditoría de sistemas.
Auditoria Especializadas en áreas Específicas
Auditoría al área médica (evaluación médico—sanitaria).
Auditoría al desarrollo de obras y construcciones (evaluación
de ingeniería).
Auditoría fiscal.
Auditoría laboral.
Auditoría de provectos de inversión.
Auditoría a la caja chica o caja mayor (arqueos).
Auditoría al manejo de mercancías (inventarios).
Auditoría ambiental.
Auditoría de sistemas.
Auditoria en Sistemas Computacionales
Auditoria informática.
Auditoría con la computadora.
Auditoría sin la computadora.
Auditoría a la gestión informática.
Auditoría al sistema de cómputo.
Auditoría alrededor de la computadora.
Auditoría de la seguridad de sistemas computacionales.
Auditoría a los sistemas de redes.
Auditoría integral a los centros de cómputo.
Auditoría ISO-9000 a los sistemas computacionales.
Auditoría outsourcing.
Auditoria ergonómica de sistemas computacionales.
5. 4. Realice un cuadro comparativo entre las ventajas y desventajas de
las auditorías externas e internas.
auditorías externas
Ventajas Desventajas
1. examina y evalúa cualquiera de 1. La discreción puede ser violada.
los sistemas de información de una 2. No toda la información está a su
organización. alcance.
2. Se ofrece una opinión imparcial y El tiempo es una presión para su
profesionalmente experta a cerca revisión.
de los resultados de auditoría.
3. se destina generalmente para
terceras personas o sea ajena a la
empresa.
auditorías internas
Ventajas Desventajas
1. Es realizada con recursos 1. Los ejecutores de la revisión
materiales y personas que podrían utilizarla como medio de
pertenecen a la empresa auditada. poder.
2. Confiabilidad de la información 2. Su veracidad, alcance y
financiera. confiabilidad pueden ser limitados.
Los empleados que realizan esta
tarea son remunerados
económicamente.
6. 1. Una vez definido el concepto de Auditoria, elabore una definición de
Auditoria informática y establezca su alcance e importancia dentro de
una organización.
La auditoria informática son un conjunto de procedimientos y técnicas
para evaluar y controlar, total o parcialmente, un sistema informático, con el
fin de proteger sus activos y recursos, verificar si sus actividades se
desarrollan eficientemente y de acuerdo con la normativa informática y
general existentes en cada empresa y para conseguir la eficacia exigida en el
marco de la organización correspondiente.
El alcance de la Auditoría informática expresa los límites de la misma.
Debe existir un acuerdo muy preciso entre auditores y clientes sobre las
funciones, las materias, y las organizaciones a auditar y las que no van a ser
auditadas.
La auditoría informática es importante para detectar si nos encontramos
frente a algún ataque o robo de información, recolectando evidencia y
generando la documentación probatoria para, eventualmente, poder llevar el
caso a la Justicia.
2. Elabore un cuadro comparativo donde se muestra las diferencias
entre Auditoria en Sistemas de Información y Auditoría Informática.
Auditoria Sistemas de Información
1. Se ocupa de analizar la actividad que se conoce como técnica de
sistemas,
2. Evalúa la seguridad en el área informática.
3. Revisa el funcionamiento del sistema operativo y los programas
Utilizados.
Auditoría Informática.
1. evalúa los equipos de computación, de un sistema, sino que además
7. evalúa los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de
información.
2. analiza la eficiencia de los sistemas informáticos.
3. verifica el cumplimiento de la normativa en este ámbito
3. Explique las características y objetivos de la Auditoria informática.
Características:
Permite detectar problemas y desviaciones.
Puede actuar periódicamente como parte de su Plan Anual.
Los auditados conocen estos planes y se habitúan a las Auditorías.
Las Recomendaciones habidas benefician su trabajo.
Objetivos:
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
4. Explique los síntomas de necesidad de una auditoria informática
dentro de una organización.
Síntomas de descoordinación y desorganización
-No coinciden los objetivos de la Informática de la Organización y de la
propia Organización.
En estos casos, las responsabilidades suelen centrarse en los estamentos
directivos de la Informática. Los objetivos informáticos tendrán que estar
subordinados a los generales de la empresa.
-Los estándares de productividad se desvían sensiblemente de la media
conseguida en forma habitual.
8. Si no han existido cambios masivos del plantel de la empresa, las causas
pueden hallarse en la reestructuración equivocada de algún área o en la
modificación de alguna Normativa muy importante.
Síntomas de imagen mala y usuarios insatisfechos
-No se atienden los pedidos de modificaciones de los usuarios.
La referencia a cambios de software en las terminales de usuario,
refrescamiento de paneles, modificación de los archivos que deben ponerse
a diario a su disposición, etc.
-No se hacen las reparaciones de Hardware ni se resuelven incidencias en
plazos razonables.
Incluso en casos de poca incidencia general, el usuario cree que está
fuera de atención permanente.
-No se cumplen en todos los casos los tiempos de entrega de resultados
en períodos de tiempo acordados.
Pequeñas fluctuaciones pueden causar importantes desviaciones en la
actividad del usuario, especialmente en los resultados de Aplicaciones
críticas y sensibles.
Síntomas de debilidades económico-financieras
-Aumento desmesurado de costos.
Analizar dónde se han producido, o si es un incremento general.
-Necesidad de justificar Inversiones en el Area informática.
La empresa no está absolutamente convencida de tal necesidad y decide
evaluar otras opiniones.
-Desviaciones Presupuestarias de Significación.
En ocasiones se interviene más por aspectos de desviaciones en
particular de aspectos muy críticos, ( cualitativos), que cuantitativos.
-Costos y tiempos que insumirán nuevos Proyectos.
9. En estos casos debe auditarse simultáneamente a Desarrollo de
Proyectos y al órgano que realizó el pedido.
Evaluación del Nivel de Riesgo: Síntomas de inseguridad
-Seguridad Lógica.
-Seguridad Física.
-Confidencialidad.
Los datos son propiedad, al principio, de la organización que los genera.
Los datos del personal son especialmente confidenciales.
-Continuidad del Servicio.
Es un concepto sumamente importante aún más que la Seguridad.
Establece las estrategias de continuidad ante fallas mediante Planes de
Contingencia Totales y Locales.
En estos casos, existen soluciones de asociación con empresas, para la
situación antedicha, averías, catástrofes, sabotajes, etc. Es indispensable la
compatibilidad de los elementos de Software y Hardware.
-Centro de Cómputos fuera de Control.
Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría.
Esa es la razón por la cual, en este caso, el síntoma debe ser reemplazado
por el menor indicio.
Por los mismos motivos, la Operatividad de los Sistemas y la Continuidad
del Servicio son verdaderos objetivos comunes a cualquier auditoría
informática, tal y como se trató en el Capítulo anterior.
5. Describa con sus propias palabras el perfil profesional de un auditor
Informático.
Un auditor debe tener formación tanto profesional como empresarial en las
áreas de contabilidad, auditoria, tributos, y debe de saber el sistema
10. contable. Debe tener buenas decisiones para el desarrollo de un buen
trabajo de auditoría y que sea responsable de las opiniones que muestra en
su informe final.