Unidad I. Introducción a la Auditoria de Sistema

Profesor:

Ing. Jimi Quintero

INTRODUCCIÓN

Auditoria

Auditorius

• Evaluar la eficiencia y eficacia.

• Tomas de Decisiones que permiten corregir los errores ó mejorar la forma de actuación .Oír y revisar

cuentas

Inicialmente, la auditoria se limitó a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos.

DEFINICIÓN

Rojas, “es la parte de la auditoria interna que se encarga de llevar a cabo la evaluación de normas, técnicas y procedimientos que se tiene establecido en una empresa para lograr la confidencialidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores, es decir en estas evaluaciones se están involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la evaluación”.

Echenique, “la auditoria en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad de la organización que participa en el procesamiento de la información”.

Objetivos Generales de una auditoria en sistemas

• Buscar una mejor relación factibilidad de los sistemas automáticos o computarizados diseñados e implantados.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Seguridad de personal, datos, hardware, software e instalaciones.

• Apoyo de función informática a las metas y objetivos de la organización.

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

• Minimizar existencias de riesgos en el uso de Tecnología de información.

• Decisiones de inversión y gastos innecesarios.• Capacitación y educación sobre controles en los Sistemas de

Información.

Alcances de la Auditoria de sistemas

El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación

Recursos humanos y sus funciones

Administración del departamento de sistemas

Control de actividades del área de sistemas:

Plan estratégico del sistema en conjunto con la organización

Control de tareas de desarrollo

Cumplimiento de las normas, políticas y procedimientos de seguridad del sistema

Control sobre las tareas de mantenimiento y los cambios a programas

Cambios en la producción del sistema, continuidad de las operaciones

Alcances de la Auditoria de sistemas

El auditor de sistemas podrá enfocar su revisión en distintos aspectos, algunos de los más críticos se describen a continuación

Seguridad lógica: La revisión de la seguridad lógica permitirá emitir una conclusión sobre:

La administración de perfiles de usuario. La administración de passwords. Control de privilegios especiales La generación de BackUps (Respaldos de datos). La generación de Logs. (registro de actividades en el sistema) Los virus y otros. La existencia y características de un plan de contingencia de la organización. Seguridad física: Verificar la existencia y eficiencia de elementos que permitan asegurar las condiciones mínimas para un buen funcionamiento de los equipos principales de la organización, inclusive en caso de emergencias, esto puede incluir UPS, generados de energía, aire acondicionado, piso falso, detector de humo y extintores. El acceso restringido a hardware y equipo de apoyo crítico.

Tipos de Auditoria y sus Características.

Existen una gran confusión entre los que es auditoria y la relación que tiene con otras áreas organizativas de las empresas, por lo tanto comenzaremos con el análisis de la clasificación de los tipos de auditoria con el fin de identificar los criterios, características y especificaciones de esta disciplina profesional.

POR SU ÁREA DE APLICACIÓN .

FINANCIERA (CONTABLE)

POR SU ÁREA DE APLICACIÓN .

ADMINISTRATIVA

POR SU ÁREA DE APLICACIÓN .

OPERACIONAL

POR SU ÁREA DE APLICACIÓN .

Integral INFORMÁTICA Y SISTEMAS

POR SU ÁREA DE LUGAR DE APLICACIÓN.

POR SU ÁREA DE LUGAR DE APLICACIÓN.