SlideShare ist ein Scribd-Unternehmen logo

Auditoria de sistemas

OfficialFbPao
OfficialFbPao
1 von 2
Downloaden Sie, um offline zu lesen
AUDITORIA DE SISTEMAS Paula Andrea Oviedo Urango. Tutor: Sergio Quintero Fundación Universitaria San Martin Semestre VIII - Jornada Diurna. -----------Las Garantías de uso de las tecnologías por parte de las diferentes tipos de empresas, instituciones u organizaciones, permite la implementación de técnicas y procedimientos para emitir informes que eviten o disminuyan problemas y determine el estado real del desempeño en las diferentes áreas examinadas, partiendo de uno o varios procedimientos que repercuten en el correcto manejo de los recursos y la información; nos asegura mayor efectividad y rentabilidad en la inversión para el logro de objetivos organizacionales. Para entender mejor a que nos referimos al hablar de Auditoria de Sistemas primero definamos los conceptos Auditoria y Sistemas: La auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta metodología, esta labor es realizada por una persona llamada Auditor cuyo trabajo implica analizar detenidamente las acciones de la empresa y los documentos que ellos manejan, analizar la seguridad del manejo de la información y dar recomendaciones al respecto sobre las medidas que se han tomado determinando cuales han sido son adecuadas y cuales no para siempre asegurar o ir mejorando aquellos procesos que beneficien a la compañía. El termino sistemas proviene de un concepto más complejo que nos permite determinar la configuración o estructuración de un todo. Un sistema puede ser físico o concreto (una computadora, un televisor, un humano) o puede ser abstracto o conceptual (un software) Cada sistema existe dentro de otro más grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez puede ser parte de un supersistema. En informática existen gran cantidad de sistemas: • Sistema operativo. • Sistema experto. • Sistema informático. • Aplicación o software. • Computadora. La auditoría de sistemas está basada en hechos constantes y que puedan ser probados, no se trata solamente de un aspecto cualitativo el cual podemos medir desde diferentes perspectivas y con distintos procedimientos. Se basa en la evaluación y verificación de hechos, para dar alternativas o soluciones en temas de planificación y verificación, de que realmente haya métodos definidos en el momento de incorporar tecnologías, garantizando la seguridad en distintos aspectos de la empresa.
AUDITORIA DE SISTEMAS Paula Andrea Oviedo Urango. Tutor: Sergio Quintero Fundación Universitaria San Martin Semestre VIII - Jornada Diurna. La auditoría de sistemas es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). Nos permitira dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. Para ello, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo. Lo esencial de esta planeación en la ejecución de una auditoria de sistemas es obtener información general sobre la organización y sobre la función de informática a evaluar. Además de la eficacia y la evaluación de los procedimientos en materia de seguridad a nivel interno y externo, para evitar riesgos, la adecuación del servicio en la perspectiva del futuro lo cual será primordial en la toma de decisiones. Desde lo administrativo debemos tener en cuenta aspectos como: Estudios de viabilidad, Número de equipos, localización y las características, Contratos vigentes de compra, renta y servicio de mantenimiento sobre todo por la caducidad que puedan tener y como esto afectaría la operatividad o capacidad de respuesta de un área determinada, Contratos de seguros ya que estos nos permiten tener mayor seguridad en casos fortuitos, Configuración de los equipos y capacidades actuales y máximas un punto muy importante en el tema de actualización de los sistemas a través de los cuales está la empresa manejando y distribuyendo la información, Políticas de operación y de uso de los equipos de donde obtenemos registros de acceso al manejo de la información y su distribución, son solamente algunos puntos a tener en cuenta al momento de realizar este tipo de auditorías. Todo el marco del diseño de la estrategia de desarrollo nos permite establecer recursos, definir metodologías, ventajas de inversión y evaluar características que nos permitan un control en el poder de los usuarios sobre los datos en general Sobretodo si hablamos de Logica y confidencialidad. En conclusión, este tipo de auditorias nos permite Comprobar niveles de riesgo en el manejo de la información, y los sistemas utilizados en ello, establecer protocolos de seguridad teniendo en cuenta que esta no trabaja de manera aislada ya que existen otro tipo de auditorías complementarias que nos ayudan a evaluar un área en específico y para ello se debe tener en cuenta como esta esta trabajando en conjunto y el nivel de calidad que directa o indirectamente esta afectando o mejorando el rendimiento de la empresa y por ende el cumplimiento de metas a nivel operativo y de calidad.

Empfohlen

Ensayo audisistem
Ensayo audisistemEnsayo audisistem
Ensayo audisistem
jazminpalencia
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
Solution´s System
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
auditoria empresarial
auditoria empresarialauditoria empresarial
auditoria empresarial
Maria Isabel Heras
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
ELQM
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
MAKLG
 
Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacion
Anairam Campos
 

Empfohlen

Ensayo audisistem
Ensayo audisistemEnsayo audisistem
Ensayo audisistem
jazminpalencia
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
Solution´s System
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
auditoria empresarial
auditoria empresarialauditoria empresarial
auditoria empresarial
Maria Isabel Heras
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
Solution´s System
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
ELQM
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
MAKLG
 
Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacion
Anairam Campos
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
Yony Laurente
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
MILDRED JESSENIA BUSTAMANTE MOSQUERA
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
Vlady Revelo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ivanv40
 
Auditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaAuditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisa
Leidy Andrea Sanchez
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
irenes9409
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ydaleuporsiempre_16
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ydaleuporsiempre_16
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
RosangelUricare
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
edithua
 
Fundamentos de la auditoria de sistemas
Fundamentos de la auditoria de sistemasFundamentos de la auditoria de sistemas
Fundamentos de la auditoria de sistemas
Luis Angel Romero
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACION
Vlady Revelo
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
rodaares90
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos Informáticos
Meztli Valeriano Orozco
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
Sergio Sanchez
 
осенняя ярмарка
осенняя ярмаркаосенняя ярмарка
осенняя ярмарка
virtualtaganrog
 
Lawengineering
LawengineeringLawengineering
Lawengineering
Andrea Pardo
 
Gc presentation 20131020_defense
Gc presentation 20131020_defenseGc presentation 20131020_defense
Gc presentation 20131020_defense
rajivnairGC
 

Weitere ähnliche Inhalte

Was ist angesagt?

Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
caramelomix
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
Auditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaAuditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisa
Leidy Andrea Sanchez
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
edithua
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
rodaares90
 

Was ist angesagt? (19)

Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Tema 1 auditoria de sistemas
Tema 1 auditoria de sistemasTema 1 auditoria de sistemas
Tema 1 auditoria de sistemas
 
Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]Auditoria en desarrollo de sistemas diapo[1]
Auditoria en desarrollo de sistemas diapo[1]
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
CONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓNCONTROLES PREINSTALACIÓN
CONTROLES PREINSTALACIÓN
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaAuditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisa
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 
Semana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de informaciónSemana 9 auditoría de sistemas de información
Semana 9 auditoría de sistemas de información
 
Fundamentos de la auditoria de sistemas
Fundamentos de la auditoria de sistemasFundamentos de la auditoria de sistemas
Fundamentos de la auditoria de sistemas
 
CONTROLES PREINSTALACION
CONTROLES PREINSTALACIONCONTROLES PREINSTALACION
CONTROLES PREINSTALACION
 
Mapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en SistemaMapa conceptual Auditoria en Sistema
Mapa conceptual Auditoria en Sistema
 
1.6 Activos Informáticos
1.6 Activos Informáticos1.6 Activos Informáticos
1.6 Activos Informáticos
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Andere mochten auch

осенняя ярмарка
осенняя ярмаркаосенняя ярмарка
осенняя ярмарка
virtualtaganrog
 
2. Manual de imagen y visual de la Red Nacional de Jóvenes
2. Manual de imagen y visual de la Red Nacional de Jóvenes2. Manual de imagen y visual de la Red Nacional de Jóvenes
2. Manual de imagen y visual de la Red Nacional de Jóvenes
RDJSantander
 
3. Ideas para la creación y estructuración de una Red a nivel Regional.
3. Ideas para la creación y estructuración de una Red a nivel Regional.3. Ideas para la creación y estructuración de una Red a nivel Regional.
3. Ideas para la creación y estructuración de una Red a nivel Regional.
RDJSantander
 
Research into your chosen artist
Research into your chosen artistResearch into your chosen artist
Research into your chosen artist
JWarner767
 
Guionquierosalirdemimundo
GuionquierosalirdemimundoGuionquierosalirdemimundo
Guionquierosalirdemimundo
cesargarfias
 
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
DanzaClasica-posadas
 
5. Reglamento Nacional Red de Jóvenes
5. Reglamento Nacional Red de Jóvenes5. Reglamento Nacional Red de Jóvenes
5. Reglamento Nacional Red de Jóvenes
RDJSantander
 
Rehabilitación de los esguinces de roodilla tratamiento funcional
Rehabilitación de los esguinces de roodilla tratamiento funcionalRehabilitación de los esguinces de roodilla tratamiento funcional
Rehabilitación de los esguinces de roodilla tratamiento funcional
Jonathan Salinas Ulloa
 

Andere mochten auch (17)

осенняя ярмарка
осенняя ярмаркаосенняя ярмарка
осенняя ярмарка
 
Lawengineering
LawengineeringLawengineering
Lawengineering
 
Gc presentation 20131020_defense
Gc presentation 20131020_defenseGc presentation 20131020_defense
Gc presentation 20131020_defense
 
E-ticarette Yazılım ve Altyapı
E-ticarette Yazılım ve AltyapıE-ticarette Yazılım ve Altyapı
E-ticarette Yazılım ve Altyapı
 
2. Manual de imagen y visual de la Red Nacional de Jóvenes
2. Manual de imagen y visual de la Red Nacional de Jóvenes2. Manual de imagen y visual de la Red Nacional de Jóvenes
2. Manual de imagen y visual de la Red Nacional de Jóvenes
 
3. Ideas para la creación y estructuración de una Red a nivel Regional.
3. Ideas para la creación y estructuración de una Red a nivel Regional.3. Ideas para la creación y estructuración de una Red a nivel Regional.
3. Ideas para la creación y estructuración de una Red a nivel Regional.
 
MR SE CAPACITA EN COMUNITY MANAGER
MR SE CAPACITA EN COMUNITY MANAGERMR SE CAPACITA EN COMUNITY MANAGER
MR SE CAPACITA EN COMUNITY MANAGER
 
Chuong 1 - Bai tap ve dap nguoi
Chuong 1 - Bai tap ve dap nguoiChuong 1 - Bai tap ve dap nguoi
Chuong 1 - Bai tap ve dap nguoi
 
Research into your chosen artist
Research into your chosen artistResearch into your chosen artist
Research into your chosen artist
 
Guionquierosalirdemimundo
GuionquierosalirdemimundoGuionquierosalirdemimundo
Guionquierosalirdemimundo
 
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
El lago de los cisnes.(interpretado por el ballet del centro del conocimiento)
 
5. Reglamento Nacional Red de Jóvenes
5. Reglamento Nacional Red de Jóvenes5. Reglamento Nacional Red de Jóvenes
5. Reglamento Nacional Red de Jóvenes
 
Proyecto pwr
Proyecto pwrProyecto pwr
Proyecto pwr
 
Chuong 2 - Bai tap ve dap nguoi
Chuong 2 - Bai tap ve dap nguoiChuong 2 - Bai tap ve dap nguoi
Chuong 2 - Bai tap ve dap nguoi
 
The Death of the Reader
The Death of the ReaderThe Death of the Reader
The Death of the Reader
 
Rehabilitación de los esguinces de roodilla tratamiento funcional
Rehabilitación de los esguinces de roodilla tratamiento funcionalRehabilitación de los esguinces de roodilla tratamiento funcional
Rehabilitación de los esguinces de roodilla tratamiento funcional
 
Instructions CW
Instructions CWInstructions CW
Instructions CW
 

Ähnlich wie Auditoria de sistemas

Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
UPTM
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedo
OfficialFbPao
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
Yesenia Gomez
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
grangurusv
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 

Ähnlich wie Auditoria de sistemas (20)

Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GILFUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
FUNDAMENTOS DE AUDITORIA DE SISTEMAS - DIONNYS GIL
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Audisistem 2 paula oviedo
Audisistem 2 paula oviedoAudisistem 2 paula oviedo
Audisistem 2 paula oviedo
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Tarea 2
Tarea 2Tarea 2
Tarea 2
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
A3 ap ratas
A3 ap ratasA3 ap ratas
A3 ap ratas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoria de sistemas de informaci n
Auditoria de sistemas de informaci nAuditoria de sistemas de informaci n
Auditoria de sistemas de informaci n
 
Auditoria de Calidad
Auditoria de CalidadAuditoria de Calidad
Auditoria de Calidad
 
luis
luis luis
luis
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Evaluación de sistemas
Evaluación de sistemasEvaluación de sistemas
Evaluación de sistemas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 

Auditoria de sistemas

  • 1. AUDITORIA DE SISTEMAS Paula Andrea Oviedo Urango. Tutor: Sergio Quintero Fundación Universitaria San Martin Semestre VIII - Jornada Diurna. -----------Las Garantías de uso de las tecnologías por parte de las diferentes tipos de empresas, instituciones u organizaciones, permite la implementación de técnicas y procedimientos para emitir informes que eviten o disminuyan problemas y determine el estado real del desempeño en las diferentes áreas examinadas, partiendo de uno o varios procedimientos que repercuten en el correcto manejo de los recursos y la información; nos asegura mayor efectividad y rentabilidad en la inversión para el logro de objetivos organizacionales. Para entender mejor a que nos referimos al hablar de Auditoria de Sistemas primero definamos los conceptos Auditoria y Sistemas: La auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta metodología, esta labor es realizada por una persona llamada Auditor cuyo trabajo implica analizar detenidamente las acciones de la empresa y los documentos que ellos manejan, analizar la seguridad del manejo de la información y dar recomendaciones al respecto sobre las medidas que se han tomado determinando cuales han sido son adecuadas y cuales no para siempre asegurar o ir mejorando aquellos procesos que beneficien a la compañía. El termino sistemas proviene de un concepto más complejo que nos permite determinar la configuración o estructuración de un todo. Un sistema puede ser físico o concreto (una computadora, un televisor, un humano) o puede ser abstracto o conceptual (un software) Cada sistema existe dentro de otro más grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez puede ser parte de un supersistema. En informática existen gran cantidad de sistemas: • Sistema operativo. • Sistema experto. • Sistema informático. • Aplicación o software. • Computadora. La auditoría de sistemas está basada en hechos constantes y que puedan ser probados, no se trata solamente de un aspecto cualitativo el cual podemos medir desde diferentes perspectivas y con distintos procedimientos. Se basa en la evaluación y verificación de hechos, para dar alternativas o soluciones en temas de planificación y verificación, de que realmente haya métodos definidos en el momento de incorporar tecnologías, garantizando la seguridad en distintos aspectos de la empresa.
  • 2. AUDITORIA DE SISTEMAS Paula Andrea Oviedo Urango. Tutor: Sergio Quintero Fundación Universitaria San Martin Semestre VIII - Jornada Diurna. La auditoría de sistemas es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). Nos permitira dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. Para ello, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:  Evaluación de los sistemas y procedimientos.  Evaluación de los equipos de cómputo. Lo esencial de esta planeación en la ejecución de una auditoria de sistemas es obtener información general sobre la organización y sobre la función de informática a evaluar. Además de la eficacia y la evaluación de los procedimientos en materia de seguridad a nivel interno y externo, para evitar riesgos, la adecuación del servicio en la perspectiva del futuro lo cual será primordial en la toma de decisiones. Desde lo administrativo debemos tener en cuenta aspectos como: Estudios de viabilidad, Número de equipos, localización y las características, Contratos vigentes de compra, renta y servicio de mantenimiento sobre todo por la caducidad que puedan tener y como esto afectaría la operatividad o capacidad de respuesta de un área determinada, Contratos de seguros ya que estos nos permiten tener mayor seguridad en casos fortuitos, Configuración de los equipos y capacidades actuales y máximas un punto muy importante en el tema de actualización de los sistemas a través de los cuales está la empresa manejando y distribuyendo la información, Políticas de operación y de uso de los equipos de donde obtenemos registros de acceso al manejo de la información y su distribución, son solamente algunos puntos a tener en cuenta al momento de realizar este tipo de auditorías. Todo el marco del diseño de la estrategia de desarrollo nos permite establecer recursos, definir metodologías, ventajas de inversión y evaluar características que nos permitan un control en el poder de los usuarios sobre los datos en general Sobretodo si hablamos de Logica y confidencialidad. En conclusión, este tipo de auditorias nos permite Comprobar niveles de riesgo en el manejo de la información, y los sistemas utilizados en ello, establecer protocolos de seguridad teniendo en cuenta que esta no trabaja de manera aislada ya que existen otro tipo de auditorías complementarias que nos ayudan a evaluar un área en específico y para ello se debe tener en cuenta como esta esta trabajando en conjunto y el nivel de calidad que directa o indirectamente esta afectando o mejorando el rendimiento de la empresa y por ende el cumplimiento de metas a nivel operativo y de calidad.