SlideShare ist ein Scribd-Unternehmen logo

Rm

Rolbin Martinez
Rolbin Martinez
Bildung
1 von 10
Downloaden Sie, um offline zu lesen
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTESIÓN PORLAMAR ESCUELA DE INGENIERÍA DE SISTEMAS AUDITORIA INFORMÁTICA Autor: Br. Rolbin Martinez C.I. v- 19.682.389 Porlamar, Abril de 2013
DESARROLLO 1. Elabore con sus propias palabras una definición de Auditoria y de Auditor. Auditoria La auditoría se puede definir como un examen exhaustivo de las actividades y procesos de una organización, a los objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos la auditoría debe ser realizada por una persona o personas que cuentan con la capacitación técnica adecuada. Auditor Es la persona encargada de realizar las auditorias para evaluar las actividades y examinar los resultados de la gestión administrativa y financiera de una organización.
2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. 1284 Sancho VI “EL BRAVO” : Se tienen los primeros indicios de la auditorias. 1492 Descubrimiento de América: Se hacen auditorias sobre revisión de las cuentas y resultados de las colonias descubiertas. Siglo XV Registran los primeros revisiones de cuentas evaluación de negocios Siglo XVIII Surge la revolución industrial y la marina y guerra 1800-1894 Siglo XIX Aparece la primer ley de empresas la cual contemplaba las auditorias Siglo XX Se tiene un sin fin de tesis de auditorías a nivel mundial
3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoría según Carlos Muñoz Razo. Clasificación Auditoria por área de Aplicación  Auditoría Externa.  Auditoría Interna. Auditoria por lugar de Aplicación  Auditoría financiera.  Auditoria administrativa.  Auditoria operacional.  Auditoria integral.  Auditoria gubernamental.  Auditoría de sistemas. Auditoria Especializadas en áreas Específicas  Auditoría al área médica (evaluación médico—sanitaria).  Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería).  Auditoría fiscal.  Auditoría laboral.  Auditoría de provectos de inversión.  Auditoría a la caja chica o caja mayor (arqueos).  Auditoría al manejo de mercancías (inventarios).  Auditoría ambiental.  Auditoría de sistemas. Auditoria en Sistemas Computacionales  Auditoria informática.  Auditoría con la computadora.  Auditoría sin la computadora.  Auditoría a la gestión informática.  Auditoría al sistema de cómputo.  Auditoría alrededor de la computadora.  Auditoría de la seguridad de sistemas computacionales.  Auditoría a los sistemas de redes.  Auditoría integral a los centros de cómputo.  Auditoría ISO-9000 a los sistemas computacionales.  Auditoría outsourcing.  Auditoria ergonómica de sistemas computacionales.
4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. auditorías externas Ventajas Desventajas 1. examina y evalúa cualquiera de 1. La discreción puede ser violada. los sistemas de información de una 2. No toda la información está a su organización. alcance. 2. Se ofrece una opinión imparcial y El tiempo es una presión para su profesionalmente experta a cerca revisión. de los resultados de auditoría. 3. se destina generalmente para terceras personas o sea ajena a la empresa. auditorías internas Ventajas Desventajas 1. Es realizada con recursos 1. Los ejecutores de la revisión materiales y personas que podrían utilizarla como medio de pertenecen a la empresa auditada. poder. 2. Confiabilidad de la información 2. Su veracidad, alcance y financiera. confiabilidad pueden ser limitados. Los empleados que realizan esta tarea son remunerados económicamente.
1. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoria informática son un conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente. El alcance de la Auditoría informática expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar y las que no van a ser auditadas. La auditoría informática es importante para detectar si nos encontramos frente a algún ataque o robo de información, recolectando evidencia y generando la documentación probatoria para, eventualmente, poder llevar el caso a la Justicia. 2. Elabore un cuadro comparativo donde se muestra las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditoria Sistemas de Información 1. Se ocupa de analizar la actividad que se conoce como técnica de sistemas, 2. Evalúa la seguridad en el área informática. 3. Revisa el funcionamiento del sistema operativo y los programas Utilizados. Auditoría Informática. 1. evalúa los equipos de computación, de un sistema, sino que además
evalúa los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. analiza la eficiencia de los sistemas informáticos. 3. verifica el cumplimiento de la normativa en este ámbito 3. Explique las características y objetivos de la Auditoria informática. Características:  Permite detectar problemas y desviaciones.  Puede actuar periódicamente como parte de su Plan Anual.  Los auditados conocen estos planes y se habitúan a las Auditorías.  Las Recomendaciones habidas benefician su trabajo. Objetivos:  El control de la función informática.  El análisis de la eficiencia de los Sistemas Informáticos.  La verificación del cumplimiento de la Normativa en este ámbito.  La revisión de la eficaz gestión de los recursos informáticos. 4. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual.
Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante. Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados. Pequeñas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos.
En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. Evaluación del Nivel de Riesgo: Síntomas de inseguridad -Seguridad Lógica. -Seguridad Física. -Confidencialidad. Los datos son propiedad, al principio, de la organización que los genera. Los datos del personal son especialmente confidenciales. -Continuidad del Servicio. Es un concepto sumamente importante aún más que la Seguridad. Establece las estrategias de continuidad ante fallas mediante Planes de Contingencia Totales y Locales. En estos casos, existen soluciones de asociación con empresas, para la situación antedicha, averías, catástrofes, sabotajes, etc. Es indispensable la compatibilidad de los elementos de Software y Hardware. -Centro de Cómputos fuera de Control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser reemplazado por el menor indicio. Por los mismos motivos, la Operatividad de los Sistemas y la Continuidad del Servicio son verdaderos objetivos comunes a cualquier auditoría informática, tal y como se trató en el Capítulo anterior. 5. Describa con sus propias palabras el perfil profesional de un auditor Informático. Un auditor debe tener formación tanto profesional como empresarial en las áreas de contabilidad, auditoria, tributos, y debe de saber el sistema
contable. Debe tener buenas decisiones para el desarrollo de un buen trabajo de auditoría y que sea responsable de las opiniones que muestra en su informe final.

Empfohlen

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 

Empfohlen

Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez luismrl30
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Introduccion a la auditoria informatica
Introduccion a la auditoria informaticaIntroduccion a la auditoria informatica
Introduccion a la auditoria informaticaALBERTH_ABREU
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
Auditoriade sistemascastello
Auditoriade sistemascastelloAuditoriade sistemascastello
Auditoriade sistemascastelloZhane Raymundo Cruz
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaRobert Castillo
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoJennifer Lopez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarolina Acosta
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
auditoria
auditoriaauditoria
auditorialuismrl30
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarialCarlos Elias Perez Fermin
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticasmzuritap
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoJennifer Lopez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.Cristo Esquivel Pinal
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 

Was ist angesagt? (19)

Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoriade sistemascastello
Auditoriade sistemascastelloAuditoriade sistemascastello
Auditoriade sistemascastello
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Planeación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinopticoPlaneación de la auditoría de sistemas cuadro sinoptico
Planeación de la auditoría de sistemas cuadro sinoptico
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdf
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.los conceptos, alcance e importancia de la Auditoria Informática.
los conceptos, alcance e importancia de la Auditoria Informática.
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Ähnlich wie Rm

Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixonluisasngela
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaIUPSM
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaGENEDURAN
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Jose humberto rellenado
Jose humberto rellenadoJose humberto rellenado
Jose humberto rellenadoyrebra
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735eljunior3000
 
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735eljunior3000
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas mariasuarezsalazar
 

Ähnlich wie Rm (20)

auditoria
auditoriaauditoria
auditoria
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarial
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixon
 
Elizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informaticaElizabeth vasquez auditoria informatica
Elizabeth vasquez auditoria informatica
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
auditoria
auditoria auditoria
auditoria
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Jose humberto rellenado
Jose humberto rellenadoJose humberto rellenado
Jose humberto rellenado
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
 
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
Trabajo #1. auditoria de sistemas. juan noriega. 19.088.735
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211
 
Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas Auditoria y evalucion de sistemas
Auditoria y evalucion de sistemas
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Kürzlich hochgeladen

LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfNataliaMalky1
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptAlberto Rubio
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)veganet
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxJUANCARLOSAPARCANARE
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaLuis Minaya
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicaGianninaValeskaContr
 

Kürzlich hochgeladen (20)

TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdfLA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
LA OVEJITA QUE VINO A CENAR CUENTO INFANTIL.pdf
 
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).pptPINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
PINTURA ITALIANA DEL CINQUECENTO (SIGLO XVI).ppt
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
Instrucciones para la aplicacion de la PAA-2024b - (Mayo 2024)
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
cuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básicacuadernillo de lectoescritura para niños de básica
cuadernillo de lectoescritura para niños de básica
 

Rm

  • 1. INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTESIÓN PORLAMAR ESCUELA DE INGENIERÍA DE SISTEMAS AUDITORIA INFORMÁTICA Autor: Br. Rolbin Martinez C.I. v- 19.682.389 Porlamar, Abril de 2013
  • 2. DESARROLLO 1. Elabore con sus propias palabras una definición de Auditoria y de Auditor. Auditoria La auditoría se puede definir como un examen exhaustivo de las actividades y procesos de una organización, a los objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos la auditoría debe ser realizada por una persona o personas que cuentan con la capacitación técnica adecuada. Auditor Es la persona encargada de realizar las auditorias para evaluar las actividades y examinar los resultados de la gestión administrativa y financiera de una organización.
  • 3. 2. Elabore un mapa cronológico donde se reseñe la historia y evolución de la auditoria según Carlos Muños Razo. 1284 Sancho VI “EL BRAVO” : Se tienen los primeros indicios de la auditorias. 1492 Descubrimiento de América: Se hacen auditorias sobre revisión de las cuentas y resultados de las colonias descubiertas. Siglo XV Registran los primeros revisiones de cuentas evaluación de negocios Siglo XVIII Surge la revolución industrial y la marina y guerra 1800-1894 Siglo XIX Aparece la primer ley de empresas la cual contemplaba las auditorias Siglo XX Se tiene un sin fin de tesis de auditorías a nivel mundial
  • 4. 3. Elabore un mapa conceptual donde se observe la clasificación de los diferentes tipos de auditoría según Carlos Muñoz Razo. Clasificación Auditoria por área de Aplicación  Auditoría Externa.  Auditoría Interna. Auditoria por lugar de Aplicación  Auditoría financiera.  Auditoria administrativa.  Auditoria operacional.  Auditoria integral.  Auditoria gubernamental.  Auditoría de sistemas. Auditoria Especializadas en áreas Específicas  Auditoría al área médica (evaluación médico—sanitaria).  Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería).  Auditoría fiscal.  Auditoría laboral.  Auditoría de provectos de inversión.  Auditoría a la caja chica o caja mayor (arqueos).  Auditoría al manejo de mercancías (inventarios).  Auditoría ambiental.  Auditoría de sistemas. Auditoria en Sistemas Computacionales  Auditoria informática.  Auditoría con la computadora.  Auditoría sin la computadora.  Auditoría a la gestión informática.  Auditoría al sistema de cómputo.  Auditoría alrededor de la computadora.  Auditoría de la seguridad de sistemas computacionales.  Auditoría a los sistemas de redes.  Auditoría integral a los centros de cómputo.  Auditoría ISO-9000 a los sistemas computacionales.  Auditoría outsourcing.  Auditoria ergonómica de sistemas computacionales.
  • 5. 4. Realice un cuadro comparativo entre las ventajas y desventajas de las auditorías externas e internas. auditorías externas Ventajas Desventajas 1. examina y evalúa cualquiera de 1. La discreción puede ser violada. los sistemas de información de una 2. No toda la información está a su organización. alcance. 2. Se ofrece una opinión imparcial y El tiempo es una presión para su profesionalmente experta a cerca revisión. de los resultados de auditoría. 3. se destina generalmente para terceras personas o sea ajena a la empresa. auditorías internas Ventajas Desventajas 1. Es realizada con recursos 1. Los ejecutores de la revisión materiales y personas que podrían utilizarla como medio de pertenecen a la empresa auditada. poder. 2. Confiabilidad de la información 2. Su veracidad, alcance y financiera. confiabilidad pueden ser limitados. Los empleados que realizan esta tarea son remunerados económicamente.
  • 6. 1. Una vez definido el concepto de Auditoria, elabore una definición de Auditoria informática y establezca su alcance e importancia dentro de una organización. La auditoria informática son un conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente. El alcance de la Auditoría informática expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias, y las organizaciones a auditar y las que no van a ser auditadas. La auditoría informática es importante para detectar si nos encontramos frente a algún ataque o robo de información, recolectando evidencia y generando la documentación probatoria para, eventualmente, poder llevar el caso a la Justicia. 2. Elabore un cuadro comparativo donde se muestra las diferencias entre Auditoria en Sistemas de Información y Auditoría Informática. Auditoria Sistemas de Información 1. Se ocupa de analizar la actividad que se conoce como técnica de sistemas, 2. Evalúa la seguridad en el área informática. 3. Revisa el funcionamiento del sistema operativo y los programas Utilizados. Auditoría Informática. 1. evalúa los equipos de computación, de un sistema, sino que además
  • 7. evalúa los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. analiza la eficiencia de los sistemas informáticos. 3. verifica el cumplimiento de la normativa en este ámbito 3. Explique las características y objetivos de la Auditoria informática. Características:  Permite detectar problemas y desviaciones.  Puede actuar periódicamente como parte de su Plan Anual.  Los auditados conocen estos planes y se habitúan a las Auditorías.  Las Recomendaciones habidas benefician su trabajo. Objetivos:  El control de la función informática.  El análisis de la eficiencia de los Sistemas Informáticos.  La verificación del cumplimiento de la Normativa en este ámbito.  La revisión de la eficaz gestión de los recursos informáticos. 4. Explique los síntomas de necesidad de una auditoria informática dentro de una organización. Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual.
  • 8. Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante. Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados. Pequeñas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos.
  • 9. En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. Evaluación del Nivel de Riesgo: Síntomas de inseguridad -Seguridad Lógica. -Seguridad Física. -Confidencialidad. Los datos son propiedad, al principio, de la organización que los genera. Los datos del personal son especialmente confidenciales. -Continuidad del Servicio. Es un concepto sumamente importante aún más que la Seguridad. Establece las estrategias de continuidad ante fallas mediante Planes de Contingencia Totales y Locales. En estos casos, existen soluciones de asociación con empresas, para la situación antedicha, averías, catástrofes, sabotajes, etc. Es indispensable la compatibilidad de los elementos de Software y Hardware. -Centro de Cómputos fuera de Control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser reemplazado por el menor indicio. Por los mismos motivos, la Operatividad de los Sistemas y la Continuidad del Servicio son verdaderos objetivos comunes a cualquier auditoría informática, tal y como se trató en el Capítulo anterior. 5. Describa con sus propias palabras el perfil profesional de un auditor Informático. Un auditor debe tener formación tanto profesional como empresarial en las áreas de contabilidad, auditoria, tributos, y debe de saber el sistema
  • 10. contable. Debe tener buenas decisiones para el desarrollo de un buen trabajo de auditoría y que sea responsable de las opiniones que muestra en su informe final.