SlideShare ist ein Scribd-Unternehmen logo

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Als DOCX, PDF herunterladen
F
Federico Gonzalez

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

Internet
1 von 7
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

Empfohlen

(6) criterios basicos
(6) criterios basicos(6) criterios basicos
(6) criterios basicosNatali Sanchez
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 

Empfohlen

(6) criterios basicos
(6) criterios basicos(6) criterios basicos
(6) criterios basicosNatali Sanchez
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Auditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de EjecuciónAuditoría Informática de Redes. Fase de Ejecución
Auditoría Informática de Redes. Fase de Ejecucióng_quero
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS DIEGO MORA
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Propuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaPropuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaDahiana Londoño Montealegre
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...miguelserrano5851127
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2WILSON VELASTEGUI
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJeanKrlos Castillo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS DIEGO MORA
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS
 
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...miguelserrano5851127
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control InternoRoberto Porozo
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 

Was ist angesagt? (20)

Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
LA ETICA DEL AUDITOR DE SISTEMAS INFORMATICOS
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Propuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entregaPropuesta de auditoria sistemas entrega
Propuesta de auditoria sistemas entrega
 
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
UNEG-AS 2012-Inf4: Controles internos para la operación de sistemas. Controle...
 
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
Auditoría Financiera y de Cumplimiento - Tribunal de Cuentas Europeo. ENE.201...
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas ti
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
 

Ähnlich wie Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013luismarlmg
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALGera Herrera Izquierdo
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo parutaRicardo Paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4peandresq
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 

Ähnlich wie Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución (20)

Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013Proyecto auditoria santiago mariño enero 2013
Proyecto auditoria santiago mariño enero 2013
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria
AuditoriaAuditoria
Auditoria
 
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIALEVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
EVALUACIÓN DEL SISTEMA ORGANIZACIONAL EMPRESARIAL
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informática
 
Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4Presentacion grupo 4 unidad 4
Presentacion grupo 4 unidad 4
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 

Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de una institución

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” ESCUELA DE INGENIERIA DE SISTEMAS EXTENSIÓN MATURIN Profesora: Estudiantes: Ing. Yakarina Gonzalez González Federico C.I. 21.011.35 Maturín, Agosto de 2015
  • 2. INTRODUCCIÓN La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información. La auditoría de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
  • 3. Como se debe realizar una auditoria informática dentro de una institución Para hacer una adecuadaplaneaciónde laauditoriaeninformática,hayque seguiruna serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoriaeninformática,laplaneaciónesfundamental,pueshabráque hacerla desde el punto de vista de los dos objetivos: -Evaluación de los sistemas y procedimientos. -Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Modelo de un Informe de Auditoría Fecha del Informe: NOMBRE DE LA ENTIDAD Auditoría de........ Objetivo ........... Lugar de la Auditoría ........... Grupo de Trabajo de Auditoría ........... Fecha de Inicio dela Auditoría ........... Tiempo estimado del proceso de revisión X hs Fecha de Finalización dela Auditoría ........... Herramientas utilizadas ........... Alcance ........... Procedimientos a aplicar ...........
  • 4. Informe de debilidades detectadas Situación actual Comentario Comentario de la Gcia Cuando se debe realizar una auditoria informática dentro de una institución Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliaresasolicitaroformulardurante el desarrollode lamisma. Se deberáobservarel estado general del área,su situacióndentrode laorganización,si existe lainformaciónsolicitada,si es o no necesaria y la fecha de su última actualización. Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes, Razones Externas. a) Cambios en el marco legislativo. La liberaciónolalegislacióncambianel entorno,convirtiéndoloenmenosprevisible,ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia. La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos. b) Fluctuaciones del mercado. Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientación. La innovacióntecnologíapuede convertirde forma repentinaenobsoletasaempresas y sectores industriales enteros. La empresa debe adaptarse a esos cambios. Razones externas. La planificación de la sucesión en puestos directivos hace posible la identificación de nuevos valores internos o fichaje de personal externo. La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
  • 5. La resolucióndeproblemasde comunicaciónmotivalaauditoría,tamoparadiagnosticar los problemas como para corregir las disfunciones. También podemos encontrar: Razones interno - externas, Es convenienterealizarunaauditoríaentre lafirmade losacuerdosinicialesyel finalde la misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe y analizar la posición competitiva de la empresa. (b) La reorganizar de la empresa. Puede venirmotivadapordiversascausas:tandebilitamientoenel equipodirectivo,un cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo producto. (c) La emisión de ofertas públicas en mercados financieros. El éxitode unaofertapúblicaradicaenlacapacidadde convicciónde laempresacaraal mercado de su potencial de crecimiento. La publicidad de losresultados de la auditoría puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus gestores actuales. Por qué se debe realizar una auditoria informática dentro de una institución ¿Qué es la auditoría informática? Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma,evalúa la función detecnología de información y su aportación al cumplimiento de los objetivos institucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos” Sus beneficios son:  Mejora la imagen pública.  Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (re-procesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. De igual forma, existe un estándar internacional conocido como Control Objetives for Information and Related Technology (COBIT), que sirve como guía para la buena práctica de la auditoría de las TI, emitido por la ISACA. Éste contempla los procesos típicos de la función de TI, agrupados en cuatro dominios: 1. Planificación y organización:identificación dela forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organiza ción e infraestructura tecnológica apropiada.
  • 6. 2. Adquisición e implementación: para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas,así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubrelos cambios y el mantenimiento realizados a sistemas existentes. 3. Distribución y soporte:correspondea la entrega de los serviciosrequeridos,desdelastradicionales operaciones sobre seguridad y continuidad,hasta la capacitación,así como los procesos de soporte necesarios. 4. Monitoreo: todos los procesos necesitan ser evaluados deforma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
  • 7. Conclusión La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientosdeinformática;de losequiposdecómputo,suutilización,eficienciayseguridad, de laorganizaciónque participanenel procesamientode la información,afinde que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoríaeninformáticadeberácomprendernosólolaevaluaciónde losequiposde cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.Es de vital importancia para el buen desempeñode los sistemasde información,yaqueproporcionaloscontrolesnecesariosparaquelossistemassean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).