SlideShare uma empresa Scribd logo

Presentacion Auditoria

Transferir como PPTX, PDF
C
cesar iafolla

La Auditoria a través del Tiempo

Engenharia
1 de 23
Profesora: Nelly Escorcha Alumno:: César Iafolla C.I: 22.438.586 REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR, CIENCIAY TECNOLOGÍA INSTITUTO UNIVERSITARIO POLITECNICO ‘‘SANTIAGO MARIÑO’’ I.U.P.S.M INGENIERIA EN SISTEMAS Nº47-A AUDITORIA Y EVALUACIÓN DE SISTEMAS Enero, 2018
En la Edad Media, la auditoría trataba de descubrir fraudes; este enfoque se mantiene hasta finales del siglo XIX. Hasta la Revolución Industrial la economía se desarrollaba en base a una estructura de empresa familiar donde la propiedad y la dirección de sus negocios confluían en las mismas personas, que por tanto, no sentían ninguna necesidad de la auditoría independiente ni tampoco se les imponía por normativa legal. Con la aparición de las grandes sociedades, la propiedad y la administración quedó separada y surgió la necesidad, por parte de los accionistas y terceros, de conseguir una adecuada protección, a través de una auditoría independiente que garantizara toda la información económica y financiera que les facilitaban los directores y administradores de las empresas. AUDITORIA A TRAVÉS DEL TIEMPO La auditoria nace como una rama dependiente del área financiera en las empresas y la ejercían solamente profesionales con especialidad en contabilidad dado que revisaban el registro de operaciones y los estados financieros emitidos por las empresas. Sin embargo esta revisión se traslada a otras áreas de la empresa comenzando por las administrativas y después con el área de ingeniería. Esto trae como consecuencia que el profesional de auditoría no sea solamente especialista en el área contable y financiera y empiezan a ejercer dicha labor profesionistas con especialidades en otras áreas. Al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de realizar auditorías incluyendo a las computadoras y a los programas computacionales responsable de las operaciones tanto financieras como de otras áreas de la empresa. En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y e l control solo se limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal altamente calificado, con el paso de los años la informática y todos los elementos tecnológicos, que la rodean han ido creando necesidades, en cada sector y se han vuelto un requerimiento permanente para el logro de las soluciones.
La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización” La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software. AUDITORIA INFORMATICA Y AUDITORIA FINANCIERA Consiste en el examen de los registros comprobantes, documentos y otras evidencias que sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las operaciones, la situación financiera, los cambios operados en ella y en el patrimonio para determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al control interno.
SEMEJANZAS Y DIFERENCIAS ENTRE LA AUDITORIA INFORMATICA Y FINANCIERA DIFERENCIAS La auditoría financiera se encarga de revisar la razonabilidad de la información presentada en los estados financieros mientras que la auditoría en Sistema se encarga de determinar el grado de eficacia del sistema informático aplicado en la entidad, es decir evalúan su utilidad. SEMEJANZAS Tanto la auditoría financiera como la auditoría en Sistemas requieren que los sistemas informáticos aplicados estén de acorde a las necesidades de la organización lo cual permitirá mantener un control adecuado de la información económica-financiera de la empresa. Ambas Auditoria utilizan las mismas metodologías.
NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO EVALUACIÓN Consiste en analizar mediante pruebas de calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Las evaluaciones se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. comprobar la operación correcta de un sistema de software entre otros muchos aspectos. INSPECCIÓN La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo. La inspección se realiza a cualquiera de las actividades, operaciones y componentes que rodean los sistemas.
NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO CONFIRMACIÓN El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión, ya que el resultado final de la auditoria es la emisión de un dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y cuando los datos sean veraces y confiables. No se puede dar un dictamen en base a suposiciones o emitir juicios que no sean comprobables. COMPARACIÓN Otra de las técnicas utilizadas en la auditoria es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes. En la auditoria de sistemas de software, se realiza la comparación de los resultados obtenidos con el sistema y los resultados con el procesamiento manual, el objetivo de dicha comparación es comprobar si los resultados son iguales, o determinar las posibles desviaciones y errores entre ellos.
NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO REVISIÓN DOCUMENTAL Otra de las herramientas utilizadas en la auditoria es la revisión de documentos que soportan los registros de operaciones y actividades de una organización. Aquí se analiza el registro de actividades y operaciones plasmadas en documentos y archivos formales, con el fin de que el auditor sepa cómo fueron registradas las operaciones, resultados y otros aspectos inherentes al desarrollo de las funciones y actividades normales de la organización. En esta evaluación se revisan manuales, instructivos, procedimientos, funciones y actividades. El registro de resultados, estadísticas, la interpretación de acuerdos, memorandos, normas, políticas y todos los aspectos formales que se asientan por escrito para el cumplimiento de las funciones y actividades en la administración de las organizaciones. MATRIZ DE EVALUACIÓN Es uno de los documentos de mayor utilidad para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como también se puede observar anticipadamente su cumplimiento. La escala de valoración puede ir desde la mínima con puntaje 1 (baja, deficiente) hasta la valoración máxima de 5 (superior, muy bueno, excelente). Cada una de estas valoraciones deberá tener asociado la descripción del criterio por el cual se da ese valor. Esta matriz permite realizar la valoración del cumplimiento de una función específica de la administración del centro de cómputo, en la verificación de actividades de cualquier función del área de informática, del sistema software, del desarrollo de proyectos software, del servicio a los usuarios del sistema o cualquier otra actividad del área de informática en la organización.
NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO MATRIZ FODA Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la evaluación del desempeño de los sistemas de software, aquí se evalúan los factores internos y externos, para que el auditor pueda conocer el cumplimiento de la misión y objetivo general del área de informática de la organización.
HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO OBSERVACIÓN Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software, permite recolectar información directamente sobre el comportamiento de los sistemas, del área de informática, de las funciones y actividades, los procedimientos y operaciones de los sistemas y de cualquier hecho que ocurra en el área. CUESTIONARIOS Son el conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO ENTREVISTAS La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. TRAZAS Y/O HUELLAS Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Muy especialmente, estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo.
HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO SOFTWARE DE INTERROGACION En la actualidad, los productos Software especiales para la auditoría informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada. Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO CHECKLIST El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. CHECKLIST BINARIO Es la constituida por preguntas con respuesta única y excluyente: Si o No. Aritméticamente, equivalen a 1 (uno) o 0 (cero), respectivamente. CHECKLIST DE RANGO Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).
IMPORTANCIA PARA LA ORGANIZACIÓN EMPRESARIAL En la Organización Empresarial la adopción de la auditoría a los sistemas es fundamental, debido a que el manejo y almacenamiento de su información, se lleva a cabo mediante el uso de equipos con tecnología avanzada, que requieren un especial cuidado para evitar posibles errores, omisiones, fraudes y otros sucesos adversos. Es de gran importancia Verificar la existencia de un pronóstico de cargas o trabajos que se efectúan durante el año, con el objeto que se prevean los picos en las cargas de trabajo y se puedan distribuir adecuadamente estas cargas. Al tener un programa de trabajo diario es necesario verificar que se contemplen dentro de los planes de producción periodos de mantenimiento preventivo, verificar que se tengan definido el espacio y el tiempo para el respaldo de la información e igualmente verificar el equipo de comunicación; características, número de usuarios y tiempo de respuesta que se obtiene en un proceso normal. Los sistemas de información dentro de una empresa son una de las herramientas más importantes para su desarrollo, ya que la información en una organización es el activo más indispensable para el funcionamiento general, pues por medio de ella se toman decisiones relevantes para el desarrollo económico de cualquier empresa, lo cual requiere que la revisión que se haga por medio de la auditoría debe ser objetiva, crítica y sistemática, teniendo en cuenta normas, funciones y procesos, con el fin de emitir una opinión profesional de la efectividad de los recursos informáticos.
EJEMPLO DE UNA AUDITORIA INFORMATICA A continuación se explica de forma detallada el proceso formal que se seguirá para realizar la auditoria al Laboratorio de Informática en el Instituto Pedagógico de Miranda J. M. Siso Martínez.-UPEL.: 1. Primero se realizará una visita a la institución, con el fin de pedir autorización al Director para llevar a cabo la auditoria al Laboratorio de Informática que se encuentra en el Instituto. 2. Se realizará una reunión informal en donde se obtendrán datos sobre las condiciones en la que se encuentra ese Laboratorio y si los alumnos hacen uso de él con frecuencia. 3. Se desarrollará un plan de auditoría que contenga la fecha de visita a la institución y los aspectos a evaluar durante el proceso. 4. Se realizará una entrevista formal con la Jefa de la Unidad de Informática, para ello se utilizarán las preguntas formuladas en el plan de auditoría. 5. Se plasmarán los resultados y recomendaciones en el dictamen. El día 15 de Enero del 2018 se acudió a las instalaciones del I.P.M.J.M. Siso Martínez para pedir autorización formalmente al Director para realizar el proceso de auditoría entregando la carta oficial correspondiente emitida por el Director de la Dirección de Informática de la Universidad Pedagógica Experimental Libertador UPEL. El día 18 de enero de 2018 se acudirá a las instalaciones de la institución, para llevar a cabo el proceso de auditoría en el cual se evaluarán los siguientes aspectos: a) Infraestructura b) Evaluación del entorno c) Mobiliario y equipo d) Hardware e) Software f) Seguridad física
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DE LA INFRAESTRUCTURA La infraestructura es un conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de cualquier organización. Y esta puede ser de tipo: física, social, económica, otros. La infraestructura es un conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de cualquier organización. Y esta puede ser de tipo: física, social, económica, otros. Como primer paso se considera la evaluación de la infraestructura porque es la base de donde se establece el funcionamiento principal en este caso del Laboratorio de Informática. Dentro de este aspecto se evaluarán: paredes, piso, techo e instalaciones eléctricas y si se realiza algún tipo de mantenimiento. CUESTIONARIO DE EVALUACION DE LA INFRAESTRUCTURA 1. ¿Considera adecuada la infraestructura del Laboratorio de Informática, que actualmente posee su Casa de Estudios? Si ( ) No ( ) ¿Por qué?__________________________________________________ 2. ¿Se realizan remodelaciones en la infraestructura? SI:___ Pase a la pregunta 3 NO:__¿Por qué?_______________________________________ 3 ¿Con que frecuencia se realizan remodelaciones en el Laboratorio de Informática? Cada 03 Meses:____ Cada 06 Meses:____ Cada 12 Meses:____ Otro:_____________ 4 ¿Considera adecuada las condiciones eléctricas para el funcionamiento del Laboratorio de Informática? Si ( ) No ( ) ¿Por qué?____________________________________________________ 5 ¿Se han detectado fallas eléctricas en algún equipo? Si ( ) No ( ) ¿Por qué?_____________________________________________________ 6 ¿Los toma corrientes del Laboratorio de Informática se encuentran debidamente protegidos? Si ( ) No ( ) ¿Por qué?___
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL ENTORNO El entorno es el ambiente, todo lo que nos rodea. Para la evaluación del entorno se tomarán en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de cómputo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario. CUESTIONARIO DE EVALUACION DEL ENTORNO 1. ¿Se considera adecuada la ubicación actual del Laboratorio de informática dentro de la institución? Si ( ) No ( ) ¿Por qué?:_________________________________________________________ 2. ¿Considera que el acceso al Laboratorio de informática, es el idóneo? Si( )No( )¿Por qué?:_____________________________________________ 3.¿El espacio físico con el que cuenta el Laboratorio de informática se considera adecuado? Si( ) No( )¿Por qué?:___________________________ 4¿Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de oficina dentro del Laboratorio de informática? Si ( ) No ( ) ¿Por qué?:__________________________________________________ 5¿Existe demasiado ruido que interfiera en el Laboratorio de informática? ( ) No ( ) ¿Por qué?:______________________________________________ 6.¿Las condiciones ambientales con respecto a la ventilación que se tienen son las adecuadas? Si ( ) No ( ) ¿Por qué?:_________________________________________________________ 7.¿Son adecuadas las condiciones ambientales con respecto a limpieza? Si ( ) No ( ) ¿Por qué?:______________________________________________
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL MOBILIARIO Y EQUIPO Al hablar del mobiliario nos referimos a los muebles como sillas, escritorios, mesas o muebles para computadoras y otros que se puedan encontrar en el aula de medios. Y en el caso de los equipos se tomaron en cuenta los ventiladores, aires acondicionados, las mismas computadoras y todos los otros recursos tecnológicos como retro-proyectores, televisores y otros. En cuanto al mobiliario y equipo, se avaluaron los siguientes aspectos. Distribución del equipo, si es adecuado el equipo de cómputo para el desarrollo de las prácticas, si es suficiente la cantidad de equipo de cómputo o se están dejando de realizar actividades por falta del mismo. CUESTIONARIO DE EVALUACION DEL MOBILIARIO Y EQUIPO 1.¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que actualmente se posee? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 2.¿Se cuenta con el equipo y mobiliario adecuado para el Laboratorio de informática? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 3.¿Es cómodo y suficiente la cantidad de mobiliario para el Laboratorio de informática? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 4.¿Actualmente se están dejando de realizar actividades por falta de equipo de cómputo o recursos tecnológicos? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 5.¿Existen equipos de cómputo adicionales que reemplacen los dañados? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 6.¿Existe un lugar específico para guardar la papelería y herramientas de trabajo? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 7.¿Existe servicio de mantenimiento para el mobiliario y equipo? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 8.¿Existen medidas de seguridad para proteger el mobiliario y equipo? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 9. ¿Qué se hace con el mobiliario y equipo dañado totalmente?
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL HARWARE El hardware es el conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida. CUESTIONARIO DE EVALUACION DEL HARDWARE 1.¿Existen comprobantes de la adquisición del equipo de cómputo y recursos tecnológicos? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 2.¿Esta actualizado el equipo de cómputo según las necesidad básicas educativas de los estudiantes? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 3¿Quién le proporciona los servicios de mantenimiento de hardware? Una Empresa Particular: __________ Encargado o administrador: _____________________________________________________________ 4 ¿Qué tipo de mantenimiento se les da a las computadoras? __________________________________________________________________ ________________________________________________________ 5¿Con que frecuencia de tiempo se le da mantenimiento al hardware? Cada tres meses: ________ Cada seis meses: _________ Anualmente: ________Otros: ________________________________________________ 6.¿Considera que el hardware existente es el adecuado a las necesidades que demanda la población estudiantil? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 7.¿Qué tipo de problemas sobre el hardware se dan con mayor frecuencia?
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL SOFTWARE El software es el conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. CUESTIONARIO DE EVALUACION DEL SOFTWARE 1¿Cuenta la institución con las respectivas licencias y facturación del Software adquirido? Si ( ) No ( ) ¿Por qué? _____________________________________________________________ 2.¿Está debidamente actualizado el software actual? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 3.¿Considera que existe software innecesario instalado en el equipo? Si ( ) No ( ) ¿Por qué? ______________________________________________ 4.¿Los problemas que genera el software, se resuelven en un tiempo razonable? Si ( ) No ( ) ¿Por qué? __________________________________
EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DE LA SEGURIDAD La seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como la infraestructura, que rodea al Laboratorio de Informática. CUESTIONARIO DE EVALUACION DE LA SEGURIDAD 1. ¿Existe personal de vigilancia cerca del Laboratorio de Informática? Si ( )No ( ) ¿Por qué?______________________________________________ 2. ¿Se han establecido medidas de seguridad en la Unidad de informática en cuanto a un lugar específico para salvaguardar los recursos tecnológicos? Si( )No ( )¿Por qué?_____________________________________________ 3.¿Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las instalaciones del Laboratorio de informática? a) En ninguna _______ b) En algunas ________ c) En todas ________ 4. ¿Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan? Si ( ) No ( ) ¿Por qué?_________________________________________________________ 5.¿Con que frecuencia se cambian las claves de acceso al sistema o equipos? Cada tres meses ( ), Cada seis meses ( ), No se realizan cambios ( ) Otros (Especifique). ____________________________________________ 6.¿Existen algún tipo de alarma para? a) Detectar Fuego (calor o humo) Si ( ) No ( ) b) Detectar fuga de agua Si ( ) No ( ) c) De desalojar el edificio en caso de desastres. Si ( ) No ( ) 7.¿Existen salidas de Emergencia? Si ( ) No ( ) ¿Por qué _________________________________________________________________
EJEMPLO DE UNA AUDITORIA INFORMATICA RESULTADOS DE LA AUDITORIA En esta etapa se obtendrán los resultados que surjan de la aplicación de los procedimientos de control y los cuestionario a fin de poder determinar si se cumple o no con los objetivos de control antes definidos. Los datos obtenidos se registrarán para cada procedimiento a fin de tener catalogado perfectamente los resultados con el objetivo de facilitar la interpretación de los mismos y evitar interpretaciones erróneas. REPORTE DE AUDITORIA Infraestructura: El 83% de las respuestas del cuestionario para evaluar éste aspecto fueron positivas, es decir que si estaban dentro del parámetro para considerar una infraestructura acorde para los fines del laboratorio de Informática. Entorno: el 71% de las respuesta evidenciaban que si cumplía el entorno con lo adecuado para funcionar allí el laboratorio. Mobiliario y Equipo: el 73% de los resultados dejaron ver que los equipos y el mobiliario que forman parte de los bienes del Laboratorio de Informática era el que necesitaban para atender al estudiantado de la mejor manera y cubría las expectativas cumpliendo con las funciones para lo cual fue colocado allí el Laboratorio de Informática. Hardware: el 99% de los resultados mostraron que casi en la totalidad cumplen con lo requerido cuando a los equipos de computación se refiere. Software: el 75% de los resultados demuestran que hay un margen de desactualización en lo que se refiere a los programas, deben actualizarlos. Seguridad: 71% Demuestra que aun cuando si cumplen con los parámetros establecidos para la seguridad de los equipos, mobiliarios entre otros no cumplen al máximo ya que hay sitios vulnerables que deben atacar.
Nuevas Técnicas usadas para su desarrollo CONCLUSIÓN La auditoría en informática es la revisión y evaluación de procesos implementados en la empresa con respecto a sus equipos de computo, como se están utilizando, su eficiencia, estas auditorías son necesarias también para lograr una utilización más eficiente y segura de la información .Todo esto hace que la auditoria de sistemas sea de gran importancia para el buen uso, desempeño y optimización de los sistemas de información en el contexto laboral, es importante tener en cuenta que quien realice la auditoria debe ser una persona capacitada con unas características especificas entre las que están: la experiencia en el área de informática, analista de sistemas y conocimiento de los sistemas más relevantes y que esté respaldado y autorizado por una alta dirección para llevar a cabo su función, si bien es cierto que las auditorias no son implementadas a cabalidad en todas las empresas, también lo es el hecho de que son de gran importancia para garantizar y fiscalizar el buen uso de los sistemas de información. OPINION PERSONAL En mi opinión, actualmente las organizaciones modernas que operan gran parte de su actividad en el negocio a través de Internet, necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo y sostenible desarrollo de sus actividades. Los servicios de auditoría comprenden el estudio los sistemas para determinar las debilidades que pudieran estar presente en los mismos, una vez detectadas las anomalías se documentan y se informan a los responsables, estableciéndose medidas proactivas, siguiendo siempre un proceso secuencial que permitan que los sistemas mejoren y aprendiendo de los errores encontrados. Igualmente, una auditoría es la radiografía completa de la situación de los sistemas, esta ayudará a que finalmente la empresa permanezca interconectada.
Presentacion Auditoria

Recomendados

Control interno contable
Control interno contableControl interno contable
Control interno contableC̶e̶s̶a̶r̶ Luna Rodriguez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Control Interno Contable
Control Interno ContableControl Interno Contable
Control Interno Contableuniversidad cooperativa de colombia
 

Recomendados

Control interno contable
Control interno contableControl interno contable
Control interno contableC̶e̶s̶a̶r̶ Luna Rodriguez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasGerardo Escobar
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Control Interno Contable
Control Interno ContableControl Interno Contable
Control Interno Contableuniversidad cooperativa de colombia
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Control interno
Control internoControl interno
Control internojose manuel ramos
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...miguelserrano5851127
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalAsociación Guatemalteca de Investigadores de Presupuesto
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control InternoUNAM
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1WILSON VELASTEGUI
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoriaGABRIELCARRASQUEL1
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNOWendaus Vidal
 
Presentación control interno
Presentación control internoPresentación control interno
Presentación control internoAbrahamfelipe1
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control InternolUce
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1 Wendaus Vidal
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSRicardo Cardenas
 
Control interno
Control internoControl interno
Control internomaria0443
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempoGabriel Rodriguez
 

Mais conteúdo relacionado

Mais procurados

PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...miguelserrano5851127
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control InternoUNAM
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Presentación control interno
Presentación control internoPresentación control interno
Presentación control internoAbrahamfelipe1
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control InternolUce
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccionfbogota
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSRicardo Cardenas
 
Control interno
Control internoControl interno
Control internomaria0443
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 

Mais procurados (20)

Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.
 
Control interno
Control internoControl interno
Control interno
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control Interno
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Presentación control interno
Presentación control internoPresentación control interno
Presentación control interno
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control Internol
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211
 
Auditoria De Sistemas Introduccion
Auditoria De Sistemas IntroduccionAuditoria De Sistemas Introduccion
Auditoria De Sistemas Introduccion
 
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOSEVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
EVALUACIÓN DE CONTROLES AL AMBIENTE DE PROCESAMIENTO ELECTRÓNICO DE DATOS
 
Control interno
Control internoControl interno
Control interno
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 

Semelhante a Presentacion Auditoria

LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempoGabriel Rodriguez
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informaticaAURAVALENTINA1
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Miguel Collington
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.pptCLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.pptGermanRGonzalezGalan
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasLuisCaldern48
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Presentación2
Presentación2Presentación2
Presentación2yuliaranda
 

Semelhante a Presentacion Auditoria (20)

LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
 
Auditoria a traves del tiempo
Auditoria a traves del tiempoAuditoria a traves del tiempo
Auditoria a traves del tiempo
 
Webquest saiapsm
Webquest saiapsmWebquest saiapsm
Webquest saiapsm
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria PSM
Auditoria PSMAuditoria PSM
Auditoria PSM
 
Capitulo3 auditoria
Capitulo3 auditoriaCapitulo3 auditoria
Capitulo3 auditoria
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
Instrumentos de auditoria informatica
Instrumentos de auditoria informaticaInstrumentos de auditoria informatica
Instrumentos de auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.Auditoria y evaluación de sistemas.
Auditoria y evaluación de sistemas.
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.pptCLASE 1 - Conceptos Basicos de Auditoria Online.ppt
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentación2
Presentación2Presentación2
Presentación2
 

Último

Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processbarom
 
5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.davidtonconi
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbantoniolfdez2006
 
Arquitecto cambio de uso de suelo Limache
Arquitecto cambio de uso de suelo LimacheArquitecto cambio de uso de suelo Limache
Arquitecto cambio de uso de suelo LimacheJuan Luis Menares
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosandersonsubero28
 
Auditoría de Sistemas de Gestión
Auditoría de Sistemas de GestiónAuditoría de Sistemas de Gestión
Auditoría de Sistemas de GestiónYanet Caldas
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxjhorbycoralsanchez
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacionesRamon Bartolozzi
 
Manual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdfManual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdfgonzalo195211
 
docsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbanadocsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbanaArnolVillalobos
 
3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdf3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdfSantiagoRodriguez598818
 
Determinación de espacios en la instalación
Determinación de espacios en la instalaciónDeterminación de espacios en la instalación
Determinación de espacios en la instalaciónQualityAdviceService
 
1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricasurAN077
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptNombre Apellidos
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfrefrielectriccarlyz
 
Cereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. CerealesCereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. Cerealescarlosjuliogermanari1
 
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptxG4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptxMaxPercyBorjaVillanu
 
ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................Juan293605
 
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)samuelsan933
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologicaJUDITHYEMELINHUARIPA
 

Último (20)

Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.5. MATERIALES petreos para concreto.pdf.
5. MATERIALES petreos para concreto.pdf.
 
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbbTema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
Tema ilustrado 9.2.docxbbbbbbbbbbbbbbbbbbb
 
Arquitecto cambio de uso de suelo Limache
Arquitecto cambio de uso de suelo LimacheArquitecto cambio de uso de suelo Limache
Arquitecto cambio de uso de suelo Limache
 
Tipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplosTipos de suelo y su clasificación y ejemplos
Tipos de suelo y su clasificación y ejemplos
 
Auditoría de Sistemas de Gestión
Auditoría de Sistemas de GestiónAuditoría de Sistemas de Gestión
Auditoría de Sistemas de Gestión
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
Manual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdfManual deresolucion de ecuaciones por fracciones parciales.pdf
Manual deresolucion de ecuaciones por fracciones parciales.pdf
 
docsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbanadocsity-manzaneo-y-lotizacion para habilitacopm urbana
docsity-manzaneo-y-lotizacion para habilitacopm urbana
 
3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdf3er Informe Laboratorio Quimica General (2) (1).pdf
3er Informe Laboratorio Quimica General (2) (1).pdf
 
Determinación de espacios en la instalación
Determinación de espacios en la instalaciónDeterminación de espacios en la instalación
Determinación de espacios en la instalación
 
1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas1. Equipos Primarios de una Subestaciones electricas
1. Equipos Primarios de una Subestaciones electricas
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdfUC Fundamentos de tuberías en equipos de refrigeración m.pdf
UC Fundamentos de tuberías en equipos de refrigeración m.pdf
 
Cereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. CerealesCereales tecnología de los alimentos. Cereales
Cereales tecnología de los alimentos. Cereales
 
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptxG4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
G4 - CASO DE ESTUDIO - VOLUMEN DE UN RESERVORIO (1).pptx
 
ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................ARMADURAS METODO NODOS.pptx......................
ARMADURAS METODO NODOS.pptx......................
 
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)
S3-OXIDOS-HIDROXIDOS-CARBONATOS (mineralogia)
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 

Presentacion Auditoria

  • 1. Profesora: Nelly Escorcha Alumno:: César Iafolla C.I: 22.438.586 REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR, CIENCIAY TECNOLOGÍA INSTITUTO UNIVERSITARIO POLITECNICO ‘‘SANTIAGO MARIÑO’’ I.U.P.S.M INGENIERIA EN SISTEMAS Nº47-A AUDITORIA Y EVALUACIÓN DE SISTEMAS Enero, 2018
  • 2. En la Edad Media, la auditoría trataba de descubrir fraudes; este enfoque se mantiene hasta finales del siglo XIX. Hasta la Revolución Industrial la economía se desarrollaba en base a una estructura de empresa familiar donde la propiedad y la dirección de sus negocios confluían en las mismas personas, que por tanto, no sentían ninguna necesidad de la auditoría independiente ni tampoco se les imponía por normativa legal. Con la aparición de las grandes sociedades, la propiedad y la administración quedó separada y surgió la necesidad, por parte de los accionistas y terceros, de conseguir una adecuada protección, a través de una auditoría independiente que garantizara toda la información económica y financiera que les facilitaban los directores y administradores de las empresas. AUDITORIA A TRAVÉS DEL TIEMPO La auditoria nace como una rama dependiente del área financiera en las empresas y la ejercían solamente profesionales con especialidad en contabilidad dado que revisaban el registro de operaciones y los estados financieros emitidos por las empresas. Sin embargo esta revisión se traslada a otras áreas de la empresa comenzando por las administrativas y después con el área de ingeniería. Esto trae como consecuencia que el profesional de auditoría no sea solamente especialista en el área contable y financiera y empiezan a ejercer dicha labor profesionistas con especialidades en otras áreas. Al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de realizar auditorías incluyendo a las computadoras y a los programas computacionales responsable de las operaciones tanto financieras como de otras áreas de la empresa. En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación, con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y e l control solo se limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal altamente calificado, con el paso de los años la informática y todos los elementos tecnológicos, que la rodean han ido creando necesidades, en cada sector y se han vuelto un requerimiento permanente para el logro de las soluciones.
  • 3. La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización” La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software. AUDITORIA INFORMATICA Y AUDITORIA FINANCIERA Consiste en el examen de los registros comprobantes, documentos y otras evidencias que sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las operaciones, la situación financiera, los cambios operados en ella y en el patrimonio para determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al control interno.
  • 4. SEMEJANZAS Y DIFERENCIAS ENTRE LA AUDITORIA INFORMATICA Y FINANCIERA DIFERENCIAS La auditoría financiera se encarga de revisar la razonabilidad de la información presentada en los estados financieros mientras que la auditoría en Sistema se encarga de determinar el grado de eficacia del sistema informático aplicado en la entidad, es decir evalúan su utilidad. SEMEJANZAS Tanto la auditoría financiera como la auditoría en Sistemas requieren que los sistemas informáticos aplicados estén de acorde a las necesidades de la organización lo cual permitirá mantener un control adecuado de la información económica-financiera de la empresa. Ambas Auditoria utilizan las mismas metodologías.
  • 5. NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO EVALUACIÓN Consiste en analizar mediante pruebas de calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Las evaluaciones se utilizan para valorar registros, planes, presupuestos, programas, controles y otros aspectos que afectan la administración y control de una organización o las áreas que la integran. comprobar la operación correcta de un sistema de software entre otros muchos aspectos. INSPECCIÓN La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo. La inspección se realiza a cualquiera de las actividades, operaciones y componentes que rodean los sistemas.
  • 6. NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO CONFIRMACIÓN El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión, ya que el resultado final de la auditoria es la emisión de un dictamen donde el auditor expone sus opiniones, este informe es aceptado siempre y cuando los datos sean veraces y confiables. No se puede dar un dictamen en base a suposiciones o emitir juicios que no sean comprobables. COMPARACIÓN Otra de las técnicas utilizadas en la auditoria es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes. En la auditoria de sistemas de software, se realiza la comparación de los resultados obtenidos con el sistema y los resultados con el procesamiento manual, el objetivo de dicha comparación es comprobar si los resultados son iguales, o determinar las posibles desviaciones y errores entre ellos.
  • 7. NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO REVISIÓN DOCUMENTAL Otra de las herramientas utilizadas en la auditoria es la revisión de documentos que soportan los registros de operaciones y actividades de una organización. Aquí se analiza el registro de actividades y operaciones plasmadas en documentos y archivos formales, con el fin de que el auditor sepa cómo fueron registradas las operaciones, resultados y otros aspectos inherentes al desarrollo de las funciones y actividades normales de la organización. En esta evaluación se revisan manuales, instructivos, procedimientos, funciones y actividades. El registro de resultados, estadísticas, la interpretación de acuerdos, memorandos, normas, políticas y todos los aspectos formales que se asientan por escrito para el cumplimiento de las funciones y actividades en la administración de las organizaciones. MATRIZ DE EVALUACIÓN Es uno de los documentos de mayor utilidad para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática, así como también se puede observar anticipadamente su cumplimiento. La escala de valoración puede ir desde la mínima con puntaje 1 (baja, deficiente) hasta la valoración máxima de 5 (superior, muy bueno, excelente). Cada una de estas valoraciones deberá tener asociado la descripción del criterio por el cual se da ese valor. Esta matriz permite realizar la valoración del cumplimiento de una función específica de la administración del centro de cómputo, en la verificación de actividades de cualquier función del área de informática, del sistema software, del desarrollo de proyectos software, del servicio a los usuarios del sistema o cualquier otra actividad del área de informática en la organización.
  • 8. NUEVAS TÉCNICAS USADAS PARA SU DESARROLLO MATRIZ FODA Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la evaluación del desempeño de los sistemas de software, aquí se evalúan los factores internos y externos, para que el auditor pueda conocer el cumplimiento de la misión y objetivo general del área de informática de la organización.
  • 9. HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO OBSERVACIÓN Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software, permite recolectar información directamente sobre el comportamiento de los sistemas, del área de informática, de las funciones y actividades, los procedimientos y operaciones de los sistemas y de cualquier hecho que ocurra en el área. CUESTIONARIOS Son el conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
  • 10. HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO ENTREVISTAS La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. TRAZAS Y/O HUELLAS Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Muy especialmente, estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo.
  • 11. HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO SOFTWARE DE INTERROGACION En la actualidad, los productos Software especiales para la auditoría informática se orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y bases de datos de la empresa auditada. Estos productos son utilizados solamente por los auditores externos, por cuanto los internos disponen del software nativo propio de la instalación.
  • 12. HERRAMIENTAS UTILIZADAS DENTRO DE LA EMPRESA PARA SU DESARROLLO CHECKLIST El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. CHECKLIST BINARIO Es la constituida por preguntas con respuesta única y excluyente: Si o No. Aritméticamente, equivalen a 1 (uno) o 0 (cero), respectivamente. CHECKLIST DE RANGO Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).
  • 13. IMPORTANCIA PARA LA ORGANIZACIÓN EMPRESARIAL En la Organización Empresarial la adopción de la auditoría a los sistemas es fundamental, debido a que el manejo y almacenamiento de su información, se lleva a cabo mediante el uso de equipos con tecnología avanzada, que requieren un especial cuidado para evitar posibles errores, omisiones, fraudes y otros sucesos adversos. Es de gran importancia Verificar la existencia de un pronóstico de cargas o trabajos que se efectúan durante el año, con el objeto que se prevean los picos en las cargas de trabajo y se puedan distribuir adecuadamente estas cargas. Al tener un programa de trabajo diario es necesario verificar que se contemplen dentro de los planes de producción periodos de mantenimiento preventivo, verificar que se tengan definido el espacio y el tiempo para el respaldo de la información e igualmente verificar el equipo de comunicación; características, número de usuarios y tiempo de respuesta que se obtiene en un proceso normal. Los sistemas de información dentro de una empresa son una de las herramientas más importantes para su desarrollo, ya que la información en una organización es el activo más indispensable para el funcionamiento general, pues por medio de ella se toman decisiones relevantes para el desarrollo económico de cualquier empresa, lo cual requiere que la revisión que se haga por medio de la auditoría debe ser objetiva, crítica y sistemática, teniendo en cuenta normas, funciones y procesos, con el fin de emitir una opinión profesional de la efectividad de los recursos informáticos.
  • 14. EJEMPLO DE UNA AUDITORIA INFORMATICA A continuación se explica de forma detallada el proceso formal que se seguirá para realizar la auditoria al Laboratorio de Informática en el Instituto Pedagógico de Miranda J. M. Siso Martínez.-UPEL.: 1. Primero se realizará una visita a la institución, con el fin de pedir autorización al Director para llevar a cabo la auditoria al Laboratorio de Informática que se encuentra en el Instituto. 2. Se realizará una reunión informal en donde se obtendrán datos sobre las condiciones en la que se encuentra ese Laboratorio y si los alumnos hacen uso de él con frecuencia. 3. Se desarrollará un plan de auditoría que contenga la fecha de visita a la institución y los aspectos a evaluar durante el proceso. 4. Se realizará una entrevista formal con la Jefa de la Unidad de Informática, para ello se utilizarán las preguntas formuladas en el plan de auditoría. 5. Se plasmarán los resultados y recomendaciones en el dictamen. El día 15 de Enero del 2018 se acudió a las instalaciones del I.P.M.J.M. Siso Martínez para pedir autorización formalmente al Director para realizar el proceso de auditoría entregando la carta oficial correspondiente emitida por el Director de la Dirección de Informática de la Universidad Pedagógica Experimental Libertador UPEL. El día 18 de enero de 2018 se acudirá a las instalaciones de la institución, para llevar a cabo el proceso de auditoría en el cual se evaluarán los siguientes aspectos: a) Infraestructura b) Evaluación del entorno c) Mobiliario y equipo d) Hardware e) Software f) Seguridad física
  • 15. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DE LA INFRAESTRUCTURA La infraestructura es un conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de cualquier organización. Y esta puede ser de tipo: física, social, económica, otros. La infraestructura es un conjunto de elementos o servicios que se consideran necesarios para la creación y funcionamiento de cualquier organización. Y esta puede ser de tipo: física, social, económica, otros. Como primer paso se considera la evaluación de la infraestructura porque es la base de donde se establece el funcionamiento principal en este caso del Laboratorio de Informática. Dentro de este aspecto se evaluarán: paredes, piso, techo e instalaciones eléctricas y si se realiza algún tipo de mantenimiento. CUESTIONARIO DE EVALUACION DE LA INFRAESTRUCTURA 1. ¿Considera adecuada la infraestructura del Laboratorio de Informática, que actualmente posee su Casa de Estudios? Si ( ) No ( ) ¿Por qué?__________________________________________________ 2. ¿Se realizan remodelaciones en la infraestructura? SI:___ Pase a la pregunta 3 NO:__¿Por qué?_______________________________________ 3 ¿Con que frecuencia se realizan remodelaciones en el Laboratorio de Informática? Cada 03 Meses:____ Cada 06 Meses:____ Cada 12 Meses:____ Otro:_____________ 4 ¿Considera adecuada las condiciones eléctricas para el funcionamiento del Laboratorio de Informática? Si ( ) No ( ) ¿Por qué?____________________________________________________ 5 ¿Se han detectado fallas eléctricas en algún equipo? Si ( ) No ( ) ¿Por qué?_____________________________________________________ 6 ¿Los toma corrientes del Laboratorio de Informática se encuentran debidamente protegidos? Si ( ) No ( ) ¿Por qué?___
  • 16. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL ENTORNO El entorno es el ambiente, todo lo que nos rodea. Para la evaluación del entorno se tomarán en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de cómputo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario. CUESTIONARIO DE EVALUACION DEL ENTORNO 1. ¿Se considera adecuada la ubicación actual del Laboratorio de informática dentro de la institución? Si ( ) No ( ) ¿Por qué?:_________________________________________________________ 2. ¿Considera que el acceso al Laboratorio de informática, es el idóneo? Si( )No( )¿Por qué?:_____________________________________________ 3.¿El espacio físico con el que cuenta el Laboratorio de informática se considera adecuado? Si( ) No( )¿Por qué?:___________________________ 4¿Hay comodidad de acuerdo a las distribuciones que se tienen con el mobiliario y equipo de oficina dentro del Laboratorio de informática? Si ( ) No ( ) ¿Por qué?:__________________________________________________ 5¿Existe demasiado ruido que interfiera en el Laboratorio de informática? ( ) No ( ) ¿Por qué?:______________________________________________ 6.¿Las condiciones ambientales con respecto a la ventilación que se tienen son las adecuadas? Si ( ) No ( ) ¿Por qué?:_________________________________________________________ 7.¿Son adecuadas las condiciones ambientales con respecto a limpieza? Si ( ) No ( ) ¿Por qué?:______________________________________________
  • 17. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL MOBILIARIO Y EQUIPO Al hablar del mobiliario nos referimos a los muebles como sillas, escritorios, mesas o muebles para computadoras y otros que se puedan encontrar en el aula de medios. Y en el caso de los equipos se tomaron en cuenta los ventiladores, aires acondicionados, las mismas computadoras y todos los otros recursos tecnológicos como retro-proyectores, televisores y otros. En cuanto al mobiliario y equipo, se avaluaron los siguientes aspectos. Distribución del equipo, si es adecuado el equipo de cómputo para el desarrollo de las prácticas, si es suficiente la cantidad de equipo de cómputo o se están dejando de realizar actividades por falta del mismo. CUESTIONARIO DE EVALUACION DEL MOBILIARIO Y EQUIPO 1.¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que actualmente se posee? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 2.¿Se cuenta con el equipo y mobiliario adecuado para el Laboratorio de informática? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 3.¿Es cómodo y suficiente la cantidad de mobiliario para el Laboratorio de informática? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 4.¿Actualmente se están dejando de realizar actividades por falta de equipo de cómputo o recursos tecnológicos? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 5.¿Existen equipos de cómputo adicionales que reemplacen los dañados? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 6.¿Existe un lugar específico para guardar la papelería y herramientas de trabajo? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 7.¿Existe servicio de mantenimiento para el mobiliario y equipo? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 8.¿Existen medidas de seguridad para proteger el mobiliario y equipo? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 9. ¿Qué se hace con el mobiliario y equipo dañado totalmente?
  • 18. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL HARWARE El hardware es el conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar como por ejemplo: el monitor, el CPU, el teclado y más. Son todos los dispositivos y componentes físicos que realizan las tareas de entrada y salida. CUESTIONARIO DE EVALUACION DEL HARDWARE 1.¿Existen comprobantes de la adquisición del equipo de cómputo y recursos tecnológicos? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 2.¿Esta actualizado el equipo de cómputo según las necesidad básicas educativas de los estudiantes? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 3¿Quién le proporciona los servicios de mantenimiento de hardware? Una Empresa Particular: __________ Encargado o administrador: _____________________________________________________________ 4 ¿Qué tipo de mantenimiento se les da a las computadoras? __________________________________________________________________ ________________________________________________________ 5¿Con que frecuencia de tiempo se le da mantenimiento al hardware? Cada tres meses: ________ Cada seis meses: _________ Anualmente: ________Otros: ________________________________________________ 6.¿Considera que el hardware existente es el adecuado a las necesidades que demanda la población estudiantil? Si ( ) No ( ) ¿Por qué? ___________________________________________________ 7.¿Qué tipo de problemas sobre el hardware se dan con mayor frecuencia?
  • 19. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DEL SOFTWARE El software es el conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. CUESTIONARIO DE EVALUACION DEL SOFTWARE 1¿Cuenta la institución con las respectivas licencias y facturación del Software adquirido? Si ( ) No ( ) ¿Por qué? _____________________________________________________________ 2.¿Está debidamente actualizado el software actual? Si ( ) No ( ) ¿Por qué? ____________________________________________________ 3.¿Considera que existe software innecesario instalado en el equipo? Si ( ) No ( ) ¿Por qué? ______________________________________________ 4.¿Los problemas que genera el software, se resuelven en un tiempo razonable? Si ( ) No ( ) ¿Por qué? __________________________________
  • 20. EJEMPLO DE UNA AUDITORIA INFORMATICA EVALUACION DE LA SEGURIDAD La seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como la infraestructura, que rodea al Laboratorio de Informática. CUESTIONARIO DE EVALUACION DE LA SEGURIDAD 1. ¿Existe personal de vigilancia cerca del Laboratorio de Informática? Si ( )No ( ) ¿Por qué?______________________________________________ 2. ¿Se han establecido medidas de seguridad en la Unidad de informática en cuanto a un lugar específico para salvaguardar los recursos tecnológicos? Si( )No ( )¿Por qué?_____________________________________________ 3.¿Existen controles preventivos para evitar causas de riesgos (letreros, extintores) dentro de las instalaciones del Laboratorio de informática? a) En ninguna _______ b) En algunas ________ c) En todas ________ 4. ¿Se supervisan las actividades de los usuarios para determinar las acciones que ejecutan? Si ( ) No ( ) ¿Por qué?_________________________________________________________ 5.¿Con que frecuencia se cambian las claves de acceso al sistema o equipos? Cada tres meses ( ), Cada seis meses ( ), No se realizan cambios ( ) Otros (Especifique). ____________________________________________ 6.¿Existen algún tipo de alarma para? a) Detectar Fuego (calor o humo) Si ( ) No ( ) b) Detectar fuga de agua Si ( ) No ( ) c) De desalojar el edificio en caso de desastres. Si ( ) No ( ) 7.¿Existen salidas de Emergencia? Si ( ) No ( ) ¿Por qué _________________________________________________________________
  • 21. EJEMPLO DE UNA AUDITORIA INFORMATICA RESULTADOS DE LA AUDITORIA En esta etapa se obtendrán los resultados que surjan de la aplicación de los procedimientos de control y los cuestionario a fin de poder determinar si se cumple o no con los objetivos de control antes definidos. Los datos obtenidos se registrarán para cada procedimiento a fin de tener catalogado perfectamente los resultados con el objetivo de facilitar la interpretación de los mismos y evitar interpretaciones erróneas. REPORTE DE AUDITORIA Infraestructura: El 83% de las respuestas del cuestionario para evaluar éste aspecto fueron positivas, es decir que si estaban dentro del parámetro para considerar una infraestructura acorde para los fines del laboratorio de Informática. Entorno: el 71% de las respuesta evidenciaban que si cumplía el entorno con lo adecuado para funcionar allí el laboratorio. Mobiliario y Equipo: el 73% de los resultados dejaron ver que los equipos y el mobiliario que forman parte de los bienes del Laboratorio de Informática era el que necesitaban para atender al estudiantado de la mejor manera y cubría las expectativas cumpliendo con las funciones para lo cual fue colocado allí el Laboratorio de Informática. Hardware: el 99% de los resultados mostraron que casi en la totalidad cumplen con lo requerido cuando a los equipos de computación se refiere. Software: el 75% de los resultados demuestran que hay un margen de desactualización en lo que se refiere a los programas, deben actualizarlos. Seguridad: 71% Demuestra que aun cuando si cumplen con los parámetros establecidos para la seguridad de los equipos, mobiliarios entre otros no cumplen al máximo ya que hay sitios vulnerables que deben atacar.
  • 22. Nuevas Técnicas usadas para su desarrollo CONCLUSIÓN La auditoría en informática es la revisión y evaluación de procesos implementados en la empresa con respecto a sus equipos de computo, como se están utilizando, su eficiencia, estas auditorías son necesarias también para lograr una utilización más eficiente y segura de la información .Todo esto hace que la auditoria de sistemas sea de gran importancia para el buen uso, desempeño y optimización de los sistemas de información en el contexto laboral, es importante tener en cuenta que quien realice la auditoria debe ser una persona capacitada con unas características especificas entre las que están: la experiencia en el área de informática, analista de sistemas y conocimiento de los sistemas más relevantes y que esté respaldado y autorizado por una alta dirección para llevar a cabo su función, si bien es cierto que las auditorias no son implementadas a cabalidad en todas las empresas, también lo es el hecho de que son de gran importancia para garantizar y fiscalizar el buen uso de los sistemas de información. OPINION PERSONAL En mi opinión, actualmente las organizaciones modernas que operan gran parte de su actividad en el negocio a través de Internet, necesitan dotar sus sistemas e infraestructuras informáticas de las políticas y medidas de protección más adecuadas que garanticen el continuo y sostenible desarrollo de sus actividades. Los servicios de auditoría comprenden el estudio los sistemas para determinar las debilidades que pudieran estar presente en los mismos, una vez detectadas las anomalías se documentan y se informan a los responsables, estableciéndose medidas proactivas, siguiendo siempre un proceso secuencial que permitan que los sistemas mejoren y aprendiendo de los errores encontrados. Igualmente, una auditoría es la radiografía completa de la situación de los sistemas, esta ayudará a que finalmente la empresa permanezca interconectada.