SlideShare ist ein Scribd-Unternehmen logo

Auditoria informatica

Als PPTX, PDF herunterladen
P
perozodeltoroalejandro
Geräte & Hardware
1 von 12
Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: Alejandro Perozo C.I 21.212.120
 Concepto de Auditoria Y Auditor  Historia de la Auditoria  Tipos de Auditoria  Concepto de Auditoria Informática  Ventajas y Desventajas de la auditoria interna Y externa  Beneficios De la auditoria informática  Objetivos de la auditoria informática  Diferencias entre auditoria informática y auditoria de sistemas de información  Necesidad de una auditoria informática dentro de una organización  Perfil de un auditor informático Esquema
 Auditoria Es el examen crítico y sistemático que realiza una persona llámese auditor o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto. La auditoría se origina como una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos.  Auditor Se llama auditor a la persona capacitada y experimentada que se designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar y evaluar con coherencia los resultados de la gestión administrativa y financiera de una dependencia o entidad con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Desarrollo
 Historia de la Auditoria El nacimiento de la auditoria por así decirlo fue en el momento que se hizo necesario rendir cuentas de un negocio o empresa y corroborar que fueran correctas. Evidentemente esto evoluciono al igual que el crecimiento de la actividad de registros mercantiles.  1988:Por primera vez se hicieron publicaciones de libros que expresaron métodos para realizar auditorias sobre las organizaciones y las ventajas que estas tienen a nivel de eficacia.  1994-1996: Proponen que la auditoria sea rama de la informática  1998: Se Publican libros que muestran nuevos enfoques de la auditoria y las aéreas donde se puede aplicar  Tipos de Auditoria  Contable: Es la realizada por un profesional, experto en contabilidad, sobre los estados contables de una entidad.  Administrativa: Es la técnica de control administrativo que examina sistemática e integralmente el grado de eficiencia en la aplicación del proceso administrativo a las distintas funciones de una entidad, así como la manera en que esta eficiencia influye en la efectividad de las mismas.
 Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
 De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño.  Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Ventajas:  Se practica dentro de la propia empresa.  La lleva a cabo personal de la misma empresa.  Se tiene acceso a toda la información y documentación  Son conocidos y dominados los procedimientos y el control interno  Los fallos detectados son corregidos inmediatamente  No se necesita todo un protocolo para iniciar la revisión  Se puede seleccionar a personal de la misma empresa para cumplir con esta función. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa.
Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas:  Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
Beneficios de la auditoria informática  Mejora la imagen pública.  Confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. Objetivos de la auditoria informática  El análisis de la eficiencia de los sistemas informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos.
Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria de sistemas  Requiere de una especialización en Sistemas de información  Desarrollo de la información por medio De sistemas de información  El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información  Revisión de las normas, controles, Técnicas que se tienen establecidas para Procesar la información de la empresa en Computadoras. Auditoria informática Requiere de una especialización Avanzada en computacionales. Gestión de la información por medio de Sistemas de computo. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información.
Necesidad de una auditoria informática dentro de una organización  No coinciden los objetivos de la informática de la organización y de la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios obtenidos Normalmente.  Descoordinación y desorganización dentro de la organización.  No se atienden las peticiones de cambios de los usuarios.  No se reparan los daños de hardware ni se resuelven las incidencias por largo tiempo.  No se cumplen en todos los casos los plazos de entrega de resultados periódicos.  Cuando el usuario siente que esta abandonado o desatendido constantemente.  Incremento desmesurado de costes.  Necesidad de justificación de inversiones informáticas.  Inseguridad lógica.  Poca confiabilidad.
Auditoria informatica

Empfohlen

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
JavierRivas69
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
RicardoAraguache1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
Marianyire Fucci
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
eledexsy
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 

Empfohlen

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
JavierRivas69
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
RicardoAraguache1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
Marianyire Fucci
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
eledexsy
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
Antonio Gallo
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
David Valdiviezo
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
Geronimo Carrion
 
Auditoría
AuditoríaAuditoría
Auditoría
Cristian Lopez
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Isabel_Samir
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
verito1234567
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
Leonardo Portillo
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
CHARLENYS
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempo
Gabriel Rodriguez
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
luis-Speed
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
Luis José
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
John Coello Chourio
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
Auditoria
AuditoriaAuditoria
Auditoria
almarza1
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
yravalles
 
Auditoria
AuditoriaAuditoria
Auditoria
Adileymis Guerrero
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
katherine Gaspare
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 

Weitere ähnliche Inhalte

Was ist angesagt?

Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
David Valdiviezo
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
verito1234567
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
CHARLENYS
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
Luis José
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 

Was ist angesagt? (20)

Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsm
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempo
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria
AuditoriaAuditoria
Auditoria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Ähnlich wie Auditoria informatica

Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
pertuzm
 

Ähnlich wie Auditoria informatica (20)

Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Fundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de SistemasFundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de Sistemas
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De Sistemas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Clases de auditoría
Clases de auditoríaClases de auditoría
Clases de auditoría
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Ay e wilferalviarez
Ay e wilferalviarezAy e wilferalviarez
Ay e wilferalviarez
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraAuditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel Mora
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toria
 
audioria
audioriaaudioria
audioria
 
Auditoria PSM
Auditoria PSMAuditoria PSM
Auditoria PSM
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
 

Kürzlich hochgeladen

PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptx
DanmherJoelAlmironPu
 

Kürzlich hochgeladen (8)

LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdfLAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
LAS TETAS DE MARIA GUEVARA REVISTA DIGITAL INF.pdf
 
Vision de asignatura ESTRUCTURA DE DATOS.pptx
Vision de asignatura ESTRUCTURA DE DATOS.pptxVision de asignatura ESTRUCTURA DE DATOS.pptx
Vision de asignatura ESTRUCTURA DE DATOS.pptx
 
Taller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uMLTaller construcción de Prototipos Uno uML
Taller construcción de Prototipos Uno uML
 
Mapa conceptual de el hardware y software
Mapa conceptual de el hardware y softwareMapa conceptual de el hardware y software
Mapa conceptual de el hardware y software
 
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptxPPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
PPT SESION 5 ARTE Y CREATIVIDAD (1).pptx
 
PPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptxPPT obligaciones ambientales oefa minan.pptx
PPT obligaciones ambientales oefa minan.pptx
 
477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
477407774-EMBRIOLOGIA-DEL-SISTEMA-NERVIOSO.pptx
 
La busqueda de la relevancia en la economia (Harberger).pptx
La busqueda de la relevancia en la economia (Harberger).pptxLa busqueda de la relevancia en la economia (Harberger).pptx
La busqueda de la relevancia en la economia (Harberger).pptx
 

Auditoria informatica

  • 1. Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: Alejandro Perozo C.I 21.212.120
  • 2.  Concepto de Auditoria Y Auditor  Historia de la Auditoria  Tipos de Auditoria  Concepto de Auditoria Informática  Ventajas y Desventajas de la auditoria interna Y externa  Beneficios De la auditoria informática  Objetivos de la auditoria informática  Diferencias entre auditoria informática y auditoria de sistemas de información  Necesidad de una auditoria informática dentro de una organización  Perfil de un auditor informático Esquema
  • 3.  Auditoria Es el examen crítico y sistemático que realiza una persona llámese auditor o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto. La auditoría se origina como una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos.  Auditor Se llama auditor a la persona capacitada y experimentada que se designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar y evaluar con coherencia los resultados de la gestión administrativa y financiera de una dependencia o entidad con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Desarrollo
  • 4.  Historia de la Auditoria El nacimiento de la auditoria por así decirlo fue en el momento que se hizo necesario rendir cuentas de un negocio o empresa y corroborar que fueran correctas. Evidentemente esto evoluciono al igual que el crecimiento de la actividad de registros mercantiles.  1988:Por primera vez se hicieron publicaciones de libros que expresaron métodos para realizar auditorias sobre las organizaciones y las ventajas que estas tienen a nivel de eficacia.  1994-1996: Proponen que la auditoria sea rama de la informática  1998: Se Publican libros que muestran nuevos enfoques de la auditoria y las aéreas donde se puede aplicar  Tipos de Auditoria  Contable: Es la realizada por un profesional, experto en contabilidad, sobre los estados contables de una entidad.  Administrativa: Es la técnica de control administrativo que examina sistemática e integralmente el grado de eficiencia en la aplicación del proceso administrativo a las distintas funciones de una entidad, así como la manera en que esta eficiencia influye en la efectividad de las mismas.
  • 5.  Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
  • 6.  De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño.  Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
  • 7. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Ventajas:  Se practica dentro de la propia empresa.  La lleva a cabo personal de la misma empresa.  Se tiene acceso a toda la información y documentación  Son conocidos y dominados los procedimientos y el control interno  Los fallos detectados son corregidos inmediatamente  No se necesita todo un protocolo para iniciar la revisión  Se puede seleccionar a personal de la misma empresa para cumplir con esta función. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa.
  • 8. Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas:  Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 9. Beneficios de la auditoria informática  Mejora la imagen pública.  Confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Genera un balance de los riesgos en TI.  Realiza un control de la inversión en un entorno de TI, a menudo impredecible. Objetivos de la auditoria informática  El análisis de la eficiencia de los sistemas informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursos informáticos.
  • 10. Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria de sistemas  Requiere de una especialización en Sistemas de información  Desarrollo de la información por medio De sistemas de información  El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información  Revisión de las normas, controles, Técnicas que se tienen establecidas para Procesar la información de la empresa en Computadoras. Auditoria informática Requiere de una especialización Avanzada en computacionales. Gestión de la información por medio de Sistemas de computo. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información.
  • 11. Necesidad de una auditoria informática dentro de una organización  No coinciden los objetivos de la informática de la organización y de la propia empresa.  Los estándares de productividad se desvían sensiblemente de los promedios obtenidos Normalmente.  Descoordinación y desorganización dentro de la organización.  No se atienden las peticiones de cambios de los usuarios.  No se reparan los daños de hardware ni se resuelven las incidencias por largo tiempo.  No se cumplen en todos los casos los plazos de entrega de resultados periódicos.  Cuando el usuario siente que esta abandonado o desatendido constantemente.  Incremento desmesurado de costes.  Necesidad de justificación de inversiones informáticas.  Inseguridad lógica.  Poca confiabilidad.