INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

1. Datos informativos:

Especialidad: Análisis de Sistemas.

Ciclo: Sexto.
Paralelo: “A”.
Integrantes: Cisne Criollo & Robert Castillo.
Asignatura: Auditoria en Sistemas.
Docente: Ing. Estefanía Salinas.
Fecha: 30/05/2016.
Tema: Auditoria Informática.

2. Objetivo general

Realizar la investigación de los temas propuestos, mediante una

exhausta exploración de libros y páginas web para dar a conocer la
importancia de que tiene la auditoria informática en la gestión
empresarial.

3. Introducción

La Informática es la gestión integral de la empresa, y por eso las normas y

estándares informáticos deben estar, sometidos a la empresa debido a su
importancia en el funcionamiento de una empresa, existe la Auditoria
Informática el término de Auditoria se ha empleado incorrectamente con
frecuencia ya que se ha considerado como una evaluación cuyo único fin es
detectar errores y señalar fallas auditoría proviene del latín auditorios, y de
esta proviene la palabra auditor

4. Desarrollo.

AUDITORÍA INFORMATICA
Es un proceso llevado a cabo por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar evidencias.

OBJETIVOS DE LA AUDITORÍA INFORMATICA.

El control de la función informática,
El análisis de la eficiencia de los Sistemas
Informáticos.
 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

La verificación del cumplimiento de la Normativa en
este ámbito.
La revisión de la eficaz gestión de los recursos
informáticos.

IMPORTACIANCIA.

El progreso de la tecnología de la computación y la informática, está

mejorando día a día, esto a la vez genera problemas en el desarrollo de
oportunidades y lleva a cometer errores. Entonces para que no suceda eso
es necesario revisar e inspeccionar los proyectos que es el trabajo de la
auditoria para poder brindar un mejor trabajo de control a la sociedad. La
oficina de la auditoria trabaja bajo inspección de las regulaciones y leyes
propias de auditoria, en la construcción de sistemas de control para la
ejecución de proceso, almacenamiento de datos, revisión, etc.

HERRAMIENTAS UTILIZADAS EN UNA AUDITORÍA INFORMÁTICA.

Herramientas informáticas más comunes:

Cuestionario.
Entrevistas.
Checklist.
Trazas y huellas.

Funciones del auditor informático

Verificación del control interno tanto de las aplicaciones como de los

SI, periféricos, etc.
Análisis de la administración de Sistemas de Información, desde un
punto de vista de riesgo de seguridad, administración y efectividad de
la administración.
Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
Auditoría del riesgo operativo de los circuitos de información
 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede
acarrear.
Diagnóstico del grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de información de la empresa
También el auditor informático es responsable de establecer los
objetivos de control que reduzcan o eliminen la exposición al riesgo de
control interno.

Tipos de Auditoria.

Existen tres tipos de auditorías.

Auditoría de base de datos.

Auditoría de desarrollo.
Auditoría de redes.

Auditoría de base de datos.

Esta se encarga de monitorear, medir, asegurar y registrar los accesos a toda

la información almacenada en las bases de datos.

Participantes de esta auditoría:

Tecnología de información.
Auditores de sistemas.
Riesgo corporativo.
Cumplimiento corporativo.
Seguridad corporativa.

Con esta auditoría se busca:

Monitorear
 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

Monitorear y mantener un registro del uso de los datos por los usuarios
autorizados y no autorizados.
Conservar trazas de uso y del acceso a las bases de datos.
Permitir investigaciones.
Alertas en tiempo real.

AUDITORÍA DE DESARROLLO.

Aplicando la división funcional al departamento de informática de cualquier

entidad, una de las áreas que tradicionalmente aparece es la de desarrollo.

AUDITORÍA DE REDES

Mecanismos que prueban una red informática, evaluando la seguridad y su

desempeño, para lograr mayor eficiencia y aseguramiento de la información.

Metodología:

Estructura física (Hardware, Topología).

Estructura lógica (Software, Aplicaciones).

AUDITORÍA DE DESARROLLO.

Objetivo de la auditoria de desarrollo.

Es la revisión y la evaluación de los controles, sistemas, procedimientos de

informática de los equipos de cómputo, su utilización, eficiencia, y Seguridad de la
organización que participan en el procesamiento de la información, A fin de que por
medio del señalamiento de cursos alternativos se logre una utilización más eficiente
y segura de la información que servirá para una adecuada toma de decisiones.

CONSIDERACIONES QUE SE DEBE TOMAR EN CUENTA

Revisión de las metodologías utilizadas

Control interno de aplicaciones.
Satisfacción de usuarios
Control de procesos y ejecuciones de programas críticos
 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

ETAPAS DE LA AUDITORÍA DE DESARROLLO

Fase de análisis.

En este módulo se identificarán los requerimientos del nuevo sistema. Se

incluirán tanto los requerimientos funcionales como los no funcionales,
distinguiendo para cada uno de ellos su importancia y prioridad.

Fase de diseño.

En la fase de diseño se elaborará el conjunto de especificaciones físicas del

nuevo sistema que servirán de base para la construcción del mismo. A partir
de las especificaciones funcionales, y teniendo en cuenta el entorno
tecnológico, se diseñará la arquitectura del sistema y el esquema externo de
datos.

Fase de construcción.

En esta fase se programarán y probarán los distintos componentes y se

pondrán en marcha todos los procedimientos necesarios para que los
usuarios puedan trabajar con el nuevo sistema. Estará basado en las
especificaciones físicas obtenidas en la fase de diseño.

Fase de implantación.

En esta fase se realizará la aceptación del sistema por parte de los usuarios,
además de las actividades necesarias para la puesta en marcha. Se
verificará en este módulo que el sistema cumple con los requerimientos
establecidos en la fase de análisis.

5. Conclusiones.

Se investigaron los temas propuestos, analizándolos y determinando

conceptos claros los cuales permitieron aumentar nuestro nivel de
conocimiento en lo que corresponde a la auditoría informática.

6. Bibliografía o web grafía.

 INSTITUTO TECNOLÓGICO SUPERIOR FISCOMISIONAL

“NUESTRA SEÑORA DEL ROSARIO”

Tumbaco, C. (2014). Funciones y perfil del auditor de sistemas.

Recuperado de: https://prezi.com/cxvigwwwtor_/funciones-y-perfil-
del-auditor-de-sistemas/ {28/07/2016}
España, C, (2014).Auditoria de desarrollo. Recuperado de:
http://es.slideshare.net/caresp/tema-6-21622958?qid=966bde1c-
f557-4f38-9c17-fb0912ea1a2d&v=&b=&from_search=5 {28/05/2016}
Carchi, L. (2013). Importancia de la auditoría informática. Recuperado
de: http://carchililia.blogspot.com/2013/05/importancia-de-la-
auditoria-informatica.html. {28/07/2016}
Victor, W. (2013). Tipos de auditoria informática. Recuperado de:
http://es.slideshare.net/wilvin77/tipos-de-auditoria-informatica
{28/07/2016}