Avances tecnológicos del siglo XXI y ejemplos de estos
Auditoria trabajo de webquest
1. Republica Bolivariana de Venezuela
I.U.P “Santiago Mariño”
Cátedra: Auditoria y evaluación de sistemas
Elaborado por:
Vásquez Victoria
2. Definición de Auditoria y Auditor
AUDITORIA
Es la actividad destinada para la verificación, corrección y control de los procesos
generados con un determinado procedimiento que permite verificar y evaluar
cada organización de manera garantizar el buen funcionamiento y el correcto
cumplimiento de los objetivos y metas planteadas.
AUDITOR
Es la persona encargada que ha sido designada por las autoridades competentes
de examinar y evaluar las gestiones generadas por las entidades, organizaciones
o empresas con la finalidad de generar informes sobre los procesos y realizar
observaciones para optimizar el desempeño de las mismas.
5. Auditoria interna Auditoria externa
Ventajas Desventajas
Tiene la desventaja de
Brinda ayuda a la que cada empresa tiene
Dirección a evaluar de sus propias
Forma relativa e características y son
Independiente los especiales así que
Sistemas de deben enfocarse al tipo
Organización y de de empresa que traten.
Administración.
Facilita una
Evaluación global y
Objetiva de los
Problemas de la
Empresa que
Generalmente suele ser
Interpretados de una
Manera parcial por los
Departamentos
Afectados.
Ventajas Desventajas
Las ventajas
para todos los
empresarios no
importa su
tamaño,
localización o
sector
características
en el que
actúen sus
empresas.
Permite la
adecuación al
tipo de
empresa al que
se dirige en
cada caso.
El trabajo
es más
arduo en la
recopilació
n de datos.
Falta de
elementos
en los
almacenes
de
repuesto.
Falta o
exceso de
almacenaje
de materia
prima.
Falta o
exceso de
almacenaje
de
productos
terminados.
6. Definición de Auditoria informática
Se refiere al conjunto de técnicas y procedimientos con el fin de analizar y evaluar
el funcionamiento de los sistemas informáticos de una organización con el objetivo
de controlar y asegurar los sistemas informáticos cumpliendo con el reglamento
tecnológico de dicha organización y generar mayor eficacia en el manejo de los
sistemas.
Alcance de la auditoria informática
Se define por la precisión y límites en los que se desarrolla la auditoria
complementada por los objetivos de esta generando un informe final de manera
que se vea reflejado los puntos a los que se ha llegado así como los límites que se
ha sobrepasado de esto depende el éxito que será alcanzado por la empresa.
Importancia de la auditoria informática en una organización
Los sistemas informáticos son sometidos al control correspondiente la importancia
de las auditorias informáticas recae en que las computadoras y los sistemas
procesadores de datos son blanco fácil para la delincuencia y el terrorismo las
computadoras creadas que procesan y publican datos pueden generar datos
erróneos si estos son manipulados por terceros así como un sistema mal diseñado
se puede convertir en una amenaza para la empresa y la organización de la
empresa no puede depender de un sistema mal diseñado allí es donde recae la
importancia de generar auditorias informáticas para evitar que ocurran
inconvenientes que perjudiquen a la organización.
7. Auditoria informática Auditoria de sistemas
Es un examen que se realiza con
carácter objetivo, critico, sistemático y
selectivo con el fin de evaluar la
eficacia y la eficiencia del uso
adecuado de los recursos informáticos,
de la gestión informática y si se le esta
brindando el soporte adecuado a los
objetivos y metas del negocio.
Comprende la evaluación de los
equipos de cómputo así como de un
sistema o procedimiento específico y
además evalúa los sistemas de
información en general desde sus
entradas, procedimientos, controles,
archivos, seguridad y obtención de
información.
Teniendo como objetivo garantizar el
buen desempeño de los sistemas de
información ya que proporciona los
controles necesarios para que los
sistemas sean confiables y con un buen
Nivel de seguridad además de evaluar
todos los aspectos informática,
organización, hardware y software.
Es la que se ocupa de analizar la
actividad que se conoce como técnica
de sistemas utilizando métodos como el
tunning que corresponde al conjunto de
observación y medidas encaminadas a
la evaluación del comportamiento de
los subsistemas y del sistema en
conjunto.
Garantiza la optimización de sistemas
donde el auditor verificara que todas las
acciones realizadas fueron efectivas y
no comprometieron la operatividad de
los sistemas ni el plan critico de
producción diaria en la organización.
8. Características de la auditoria informática
La información de la empresa y para la empresa siempre es importante ya que se
ha convertido en un activo real de la misma por ende han de realizarse inversiones
informáticas que es el área de la que se encargan las auditorias informáticas.
Del mismo modo los sistemas informáticos han de protegerse del modo global y
particular a ello se le agrega la existencia de la auditoria de seguridad informática
en general o a la auditoria de seguridad de alguna de sus áreas como pudieran
ser desarrollados las técnicas de los sistemas.
Los distintos tipos de auditoria engloban a las actividades auditoras que se
realizan en una auditoria parcial de otra manera cuando se realiza una auditoria de
desarrollo del área de proyectos de la informática de una empresa es por que en
ese desarrollo existen además de ineficiencias debilidades de organización o de
inversiones o de seguridad o de una mezcla de ellas.
Objetivos de la auditoria informática
La auditoria informática deberá no solo comprender la evaluación de los equipos
de cómputo de un sistema o procedimiento especifico sino que además habrá de
evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención información.
Esta es de vital importancia para l buen desempeño de los sistemas de
información Ya que proporciona los controles necesarios para que los sistemas
sean confiables y con un buen nivel de seguridad además de evaluar todo:
informática, organización de centros de información, hardware y software.
9. Síntomas de necesidad de una auditoria informática dentro de una
organización
Las empresas acuden a las auditorias externas cuando existen síntomas bien
perceptibles de debilidad estos síntomas se definen como:
Síntomas de descoordinación y desorganización
No coinciden los objetivos de la informática de la compañía los estándares de
productividad se desvían sensiblemente de los promedios conseguidos
habitualmente. Puede ocurrir algún cambio masivo del personal o en una
reestructuración fallida de alguna área o en la modificación de alguna norma
importante.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios ejemplo cambios de
software en los terminales del usuario, refrescamiento de paneles, refrescamiento
de los ficheros que deben ponerse diariamente a su disposición, no se reparan las
averías de hardware ni se resuelven incidencias en plazos razonables el usuario
percibe que esta abandonado y desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de los resultados
periódicos, pequeñas desviaciones pueden causar importantes desajustes en la
actividad del usuario en especial en los resultados de aplicaciones críticas y
sensibles.
Síntomas de debilidad Económico-financieras
Incremento desmesurado de costes y necesidad de justificación de inversiones
informáticas.
10. Perfil profesional de un auditor informático
La persona que desempeña el papel de auditor informático es el profesional
encargado de estudiar la normativa, misión, objetivos, planes estratégicos así
como de captar la información necesaria para evaluar la funcionalidad y
efectividad de los procesos, funciones y sistemas utilizados.
Debe tener conocimientos acorde con el tipo de auditor que se desempeñe ya que
esto le permitirá interactuar de forma natural y congruente con los mecanismos de
estudio que de una u otra manera se emplean durante el desarrollo.
Debe tener excelentes niveles de formación como:
Académica: estudios a nivel técnico, postgrado o licenciatura en áreas como
informática, administración, ciencias políticas etc.
Complementaria: experiencia obtenida mediante formación en cursos, diplomados,
seminarios, foros.
Y como requisito adicional debe saber operar equipos de cómputo y de oficina y
dominar el idioma que sean parte de la dinámica de la organización.