Ensayo de auditoría en informatica
-
Upload
leoner-parra -
Category
Education
-
view
1.343 -
download
0
Transcript of Ensayo de auditoría en informatica
![Page 1: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/1.jpg)
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MARACAIBO
ESCUELA DE INGENIERÍA DE SISTEMAS
CÁTEDRA: AUDITORÍA Y EVALUACIÓN DE SISTEMAS
AUDITORÍA INFORMÁTICA
Leoner Parra
C.I 5.722.633
MARACAIBO, OCTUBRE DE 2015
![Page 2: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/2.jpg)
INTRODUCCIÓN
Uno de los elementos esenciales para el éxito de cualquier negocio, es
una administración eficaz y eficiente de sus recursos y operaciones, la cual
permita alcanzar los objetivos. La auditoría interna apoya a la organización a
cumplir éstas, mediante las evaluaciones y revisiones de los procedimientos
y procesos por parte de los auditores internos, quienes deben tener un
conocimiento profundo de todos los procesos y operaciones del negocio.
Y dentro de la especialización, la auditoría informática es esencial para
mantener los activos de la información tales como los datos, registros,
sistemas de información de forma segura y actualizada, en el presente
ensayo se toca sus objetivos, características, tipos, así como sus ventajas
entre otros aspectos relacionados.
![Page 3: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/3.jpg)
Etimología de Auditoría
El origen de la palabra es del verbo inglés to audit, que significa revisar,
intervenir,2 y es utilizado principalmente en to audit accounting, que es el
concepto de auditoría. El origen etimológico de la palabra es del verbo latino
audire, que significa ‘oír’, que a su vez tiene su origen en que los primeros
auditores ejercían su función juzgando la verdad o falsedad de lo que les era
sometido a su verificación principalmente oyendo
¿Que es la auditoría?
La auditoría es el examen crítico y sistemático que realiza una persona o
grupo de personas independientes del sistema auditado, que puede ser una
persona, organización, sistema, proceso, proyecto o producto.
El Instituto de Auditores Internos (IIA, por sus siglas en inglés) define a la
auditoría interna como: “Una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus
objetivos aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno”.
¿Qué es la auditoria informática?
La Auditoría Informática es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los recursos.
![Page 4: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/4.jpg)
Objetivos de la auditoría informática.
➢ El análisis de la eficiencia de los Sistemas Informáticos
➢ La verificación del cumplimiento de la Normativa en este ámbito
➢ La revisión de la eficaz gestión de los recursos informáticos.
Importancia de la auditoría informática
Al igual que cualquier área de la organización, los sistemas de TI deben
estar sometidos a controles de calidad y auditoría informática porque las
computadoras y los centros de procesamiento de datos son blancos
apetecibles para el espionaje, la delincuencia y el terrorismo. Al perder de
vista la naturaleza y calidad de los datos de entrada a los sistemas de TI se
genera información errónea, con la posibilidad de que se provoque un efecto
cascada y afecte a otras aplicaciones. Asimismo, un sistema de TI mal
diseñado puede convertirse en una herramienta muy peligrosa para la
gestión y la coordinación de la organización.
Beneficios de la auditoría informática
➢ Mejora la imagen pública.
➢ Confianza en los usuarios sobre la seguridad y control de los
servicios de TI.
➢ Optimiza las relaciones internas y del clima de trabajo.
➢ Disminuye los costos de la mala calidad (reprocesos, rechazos,
reclamos, entre otros).
➢ Genera un balance de los riesgos en TI.
➢ Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
![Page 5: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/5.jpg)
Mapa cronológico de la auditoría
Mapa cronológico de auditoria según Carlos Muñoz Razo
![Page 6: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/6.jpg)
Clasificación de la auditoría
Auditoria Interna: es aquella que se hace desde dentro de la empresa;
sin contratar a personas ajena.
Mapa conceptual de la auditoría interna
![Page 7: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/7.jpg)
Auditoria Externa: como su nombre lo dice es aquella en la cual la
empresa contrata a personas de afuera para que haga la auditoria en su
empresa. Auditar consiste principalmente en estudiar los mecanismos de
control que están implantados en una empresa u organización, determinando
si los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación ante una
contingencia.
![Page 8: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/8.jpg)
Para que sirve la auditoría informática en el desempeño de las
empresas
Se pueden mencionar las siguientes:
➢ Fiabilidad
➢ Eficacia
➢ Rentabilidad
➢ Seguridad
➢ Privacidad
Tipos de auditoría informática
Destacan los siguientes tipos (entre otros):
➢ Auditoría de la gestión: la contratación de bienes y servicios,
documentación de los programas, etc.
➢ Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento
de desarrollo de la Ley Orgánica de Protección de Datos.
➢ Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
➢ Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
➢ Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad, autenticación y no
repudio.
➢ Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situación física de esta. También está referida a las protecciones
externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del
entorno.
![Page 9: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/9.jpg)
➢ Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.
➢ Auditoría de las comunicaciones: Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
➢ Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.
Principales pruebas y herramientas para efectuar una auditoría
informática
En la realización de una auditoría informática el auditor puede realizar las
siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del
organismo. Se suelen obtener mediante observación, cálculos, muestreos,
entrevistas, técnicas de examen analítico, revisiones y conciliaciones.
Verifican asimismo la exactitud, integridad y validez de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo
revelado mediante el análisis de la muestra. Proporciona evidencias de que
los controles claves existen y que son aplicables efectiva y uniformemente.
Áreas a auditar en informática:
➢ A toda la entidad
➢ A un departamento
➢ A un área
➢ A una función
➢ A una subfunción
![Page 10: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/10.jpg)
Se pueden aplicar los siguientes tipos de auditoria:
➢ Auditoria al ciclo de vida del desarrollo de un sistema
➢ Auditoria a un sistema en operación
➢ Auditoria a controles generales (gestión)
➢ Auditoria a la administración de la función informática
➢ Auditoria a microcomputadoras aisladas
➢ Auditoria a redes
Las principales herramientas de las que dispone un auditor
informático son:
➢ Observación
➢ Realización de cuestionarios
➢ Entrevistas a auditados y no auditados
➢ Muestreo estadístico
➢ Flujogramas
➢ Listas de chequeo
➢ Mapas conceptuales
![Page 11: Ensayo de auditoría en informatica](https://reader035.fdocuments.co/reader035/viewer/2022082123/58a15a711a28abbe3c8b6c35/html5/thumbnails/11.jpg)
REFERENCIAS
https://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.enciclopediafinanciera.com/auditoria/auditoria-interna.htm
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
https://es.scribd.com/doc/57756238/Cronologia-Auditoria