1. Profesora:
Nelly Escorcha
Alumno::
César Iafolla
C.I: 22.438.586
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR
PARA LA EDUCACIÓN SUPERIOR, CIENCIAY TECNOLOGÍA
INSTITUTO UNIVERSITARIO POLITECNICO
‘‘SANTIAGO MARIÑO’’ I.U.P.S.M
INGENIERIA EN SISTEMAS Nº47-A
AUDITORIA Y EVALUACIÓN DE SISTEMAS
Enero, 2018
2. En la Edad Media, la auditoría trataba de
descubrir fraudes; este enfoque se mantiene hasta
finales del siglo XIX. Hasta la Revolución
Industrial la economía se desarrollaba en base a
una estructura de empresa familiar donde la
propiedad y la dirección de sus negocios
confluían en las mismas personas, que por tanto,
no sentían ninguna necesidad de la auditoría
independiente ni tampoco se les imponía por
normativa legal.
Con la aparición de las grandes sociedades, la
propiedad y la administración quedó separada y
surgió la necesidad, por parte de los accionistas y
terceros, de conseguir una adecuada protección,
a través de una auditoría independiente que
garantizara toda la información económica y
financiera que les facilitaban los directores y
administradores de las empresas.
AUDITORIA A TRAVÉS DEL
TIEMPO
La auditoria nace como una rama dependiente del área financiera en las empresas y la ejercían
solamente profesionales con especialidad en contabilidad dado que revisaban el registro de
operaciones y los estados financieros emitidos por las empresas. Sin embargo esta revisión se
traslada a otras áreas de la empresa comenzando por las administrativas y después con el área de
ingeniería. Esto trae como consecuencia que el profesional de auditoría no sea solamente
especialista en el área contable y financiera y empiezan a ejercer dicha labor profesionistas con
especialidades en otras áreas.
Al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte
financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de
realizar auditorías incluyendo a las computadoras y a los programas computacionales responsable
de las operaciones tanto financieras como de otras áreas de la empresa.
En los años cuarenta se empezaron a dar resultados relevantes en el campo de la computación,
con sistemas de apoyo para estrategias militares, sin embargo, la seguridad y e l control solo se
limitaba a dar custodia física a los equipos y a permitir el uso de los mismos solo a personal
altamente calificado, con el paso de los años la informática y todos los elementos tecnológicos,
que la rodean han ido creando necesidades, en cada sector y se han vuelto un requerimiento
permanente para el logro de las soluciones.
3. La Auditoría Informática la podemos definir como “el conjunto
de procedimientos y técnicas para evaluar y controlar un sistema
informático con el fin de constatar si sus actividades son correctas
y de acuerdo a las normativas informáticas y generales prefijadas
en la organización” La Auditoría Informática deberá comprender
no sólo la evaluación de los equipos de cómputo, de un sistema o
procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de
información.
Esta es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles
necesarios para que los sistemas sean confiables y con un buen
nivel de seguridad. Además debe evaluar todo: informática,
organización de centros de información, hardware y software.
AUDITORIA INFORMATICA Y
AUDITORIA FINANCIERA
Consiste en el examen de los registros comprobantes, documentos y
otras evidencias que sustentan los estados financieros de una entidad u
organismo, efectuado por el auditor para formular el dictamen respecto de la
razonabilidad con que se presentan los resultados de las operaciones, la situación
financiera, los cambios operados en ella y en el patrimonio para determinar el
cumplimiento de las disposiciones legales y para formular comentarios,
conclusiones y recomendaciones tendientes a mejorar
los procedimientos relativos a la gestión financiera y al control interno.
4. SEMEJANZAS Y DIFERENCIAS ENTRE LA
AUDITORIA INFORMATICA Y FINANCIERA
DIFERENCIAS
La auditoría financiera se encarga de
revisar la razonabilidad de la
información presentada en los estados
financieros mientras que la auditoría en
Sistema se encarga de determinar el
grado de eficacia del sistema
informático aplicado en la entidad, es
decir evalúan su utilidad.
SEMEJANZAS
Tanto la auditoría financiera como la
auditoría en Sistemas requieren que los
sistemas informáticos aplicados estén de
acorde a las necesidades de la
organización lo cual permitirá mantener
un control adecuado de la información
económica-financiera de la empresa.
Ambas Auditoria utilizan las mismas
metodologías.
5. NUEVAS TÉCNICAS USADAS PARA SU
DESARROLLO
EVALUACIÓN
Consiste en analizar mediante pruebas de calidad y
cumplimiento de funciones, actividades y procedimientos que se
realizan en una organización o área. Las evaluaciones se utilizan
para valorar registros, planes, presupuestos, programas, controles y
otros aspectos que afectan la administración y control de una
organización o las áreas que la integran. comprobar la operación
correcta de un sistema de software entre otros muchos aspectos.
INSPECCIÓN
La inspección permite evaluar la eficiencia y eficacia del
sistema, en cuanto a operación y procesamiento de datos para
reducir los riesgos y unificar el trabajo hasta finalizarlo. La
inspección se realiza a cualquiera de las actividades,
operaciones y componentes que rodean los sistemas.
6. NUEVAS TÉCNICAS USADAS PARA SU
DESARROLLO
CONFIRMACIÓN
El aspecto más importante en la auditoria es la confirmación de
los hechos y la certificación de los datos que se obtienen en la
revisión, ya que el resultado final de la auditoria es la emisión de
un dictamen donde el auditor expone sus opiniones, este informe es
aceptado siempre y cuando los datos sean veraces y confiables. No
se puede dar un dictamen en base a suposiciones o emitir juicios
que no sean comprobables.
COMPARACIÓN
Otra de las técnicas utilizadas en la auditoria es la comparación de los
datos obtenidos en un área o en toda la organización y cotejando esa
información con los datos similares o iguales de otra organización con
características semejantes. En la auditoria de sistemas de software, se
realiza la comparación de los resultados obtenidos con el sistema y los
resultados con el procesamiento manual, el objetivo de dicha
comparación es comprobar si los resultados son iguales, o determinar
las posibles desviaciones y errores entre ellos.
7. NUEVAS TÉCNICAS USADAS PARA SU
DESARROLLO
REVISIÓN DOCUMENTAL
Otra de las herramientas utilizadas en la auditoria es la revisión
de documentos que soportan los registros de operaciones y
actividades de una organización. Aquí se analiza el registro de
actividades y operaciones plasmadas en documentos y archivos
formales, con el fin de que el auditor sepa cómo fueron registradas
las operaciones, resultados y otros aspectos inherentes al desarrollo
de las funciones y actividades normales de la organización. En esta
evaluación se revisan manuales, instructivos, procedimientos,
funciones y actividades. El registro de resultados, estadísticas, la
interpretación de acuerdos, memorandos, normas, políticas y todos
los aspectos formales que se asientan por escrito para el
cumplimiento de las funciones y actividades en la administración
de las organizaciones.
MATRIZ DE EVALUACIÓN
Es uno de los documentos de mayor utilidad para recopilar
información relacionada con la actividad, operación o función
que se realiza en el área informática, así como también se
puede observar anticipadamente su cumplimiento. La escala de
valoración puede ir desde la mínima con puntaje 1 (baja,
deficiente) hasta la valoración máxima de 5 (superior, muy
bueno, excelente). Cada una de estas valoraciones deberá tener
asociado la descripción del criterio por el cual se da ese valor.
Esta matriz permite realizar la valoración del cumplimiento de
una función específica de la administración del centro de
cómputo, en la verificación de actividades de cualquier función
del área de informática, del sistema software, del desarrollo de
proyectos software, del servicio a los usuarios del sistema o
cualquier otra actividad del área de informática en la
organización.
8. NUEVAS TÉCNICAS USADAS PARA SU
DESARROLLO
MATRIZ FODA
Este es un método de análisis y diagnóstico usado para la evaluación de
un centro de cómputo, que permite la evaluación del desempeño de los
sistemas de software, aquí se evalúan los factores internos y externos, para que
el auditor pueda conocer el cumplimiento de la misión y objetivo general del
área de informática de la organización.
9. HERRAMIENTAS UTILIZADAS DENTRO DE
LA EMPRESA PARA SU DESARROLLO
OBSERVACIÓN
Es una de las técnicas más utilizadas para examinar los
diferentes aspectos que intervienen en el funcionamiento del área
informática y los sistemas software, permite recolectar información
directamente sobre el comportamiento de los sistemas, del área de
informática, de las funciones y actividades, los procedimientos y
operaciones de los sistemas y de cualquier hecho que ocurra en el
área. CUESTIONARIOS
Son el conjunto de preguntas a las que el sujeto puede responder
oralmente o por escrito, cuyo fin es poner en evidencia determinados
aspectos. El trabajo del auditor consiste en lograr toda la información
necesaria para la emisión de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados también evidencias.
10. HERRAMIENTAS UTILIZADAS DENTRO DE
LA EMPRESA PARA SU DESARROLLO
ENTREVISTAS
La entrevista es una de las actividades personales más
importante del auditor; en ellas, éste recoge más información, y
mejor matizada, que la proporcionada por medios propios
puramente técnicos o por las respuestas escritas a cuestionarios.
TRAZAS Y/O HUELLAS
Con frecuencia, el auditor informático debe verificar que los
programas, tanto de los Sistemas como de usuario, realizan
exactamente las funciones previstas, y no otras. Para ello se apoya
en productos Software muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos a través del
programa. Muy especialmente, estas "Trazas" se utilizan para
comprobar la ejecución de las validaciones de datos previstas. Las
mencionadas trazas no deben modificar en absoluto el Sistema. Si
la herramienta auditora produce incrementos apreciables de carga,
se convendrá de antemano las fechas y horas más adecuadas para
su empleo.
11. HERRAMIENTAS UTILIZADAS DENTRO DE
LA EMPRESA PARA SU DESARROLLO
SOFTWARE DE INTERROGACION
En la actualidad, los productos Software especiales para la
auditoría informática se orientan principalmente hacia lenguajes
que permiten la interrogación de ficheros y bases de datos de la
empresa auditada. Estos productos son utilizados solamente por
los auditores externos, por cuanto los internos disponen del
software nativo propio de la instalación.
12. HERRAMIENTAS UTILIZADAS DENTRO DE
LA EMPRESA PARA SU DESARROLLO
CHECKLIST
El auditor profesional y experto es aquél que reelabora muchas veces sus
cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita
saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis,
cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al
auditado a unas preguntas estereotipadas que no conducen a nada.
CHECKLIST BINARIO
Es la constituida por preguntas con respuesta única y excluyente: Si o No.
Aritméticamente, equivalen a 1 (uno) o 0 (cero), respectivamente.
CHECKLIST DE RANGO
Contiene preguntas que el auditor debe puntuar dentro de un rango
preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el
valor más positivo).
13. IMPORTANCIA PARA LA ORGANIZACIÓN
EMPRESARIAL
En la Organización Empresarial la adopción de la auditoría a los sistemas es fundamental, debido a que el manejo y almacenamiento de su
información, se lleva a cabo mediante el uso de equipos con tecnología avanzada, que requieren un especial cuidado para evitar posibles errores,
omisiones, fraudes y otros sucesos adversos. Es de gran importancia Verificar la existencia de un pronóstico de cargas o trabajos que se efectúan
durante el año, con el objeto que se prevean los picos en las cargas de trabajo y se puedan distribuir adecuadamente estas cargas.
Al tener un programa de trabajo diario es necesario verificar que se contemplen dentro de los planes de producción periodos de mantenimiento
preventivo, verificar que se tengan definido el espacio y el tiempo para el respaldo de la información e igualmente verificar el equipo de
comunicación; características, número de usuarios y tiempo de respuesta que se obtiene en un proceso normal.
Los sistemas de información dentro de una empresa son una de las herramientas más importantes para su desarrollo, ya que la información en
una organización es el activo más indispensable para el funcionamiento general, pues por medio de ella se toman decisiones relevantes para el
desarrollo económico de cualquier empresa, lo cual requiere que la revisión que se haga por medio de la auditoría debe ser objetiva, crítica y
sistemática, teniendo en cuenta normas, funciones y procesos, con el fin de emitir una opinión profesional de la efectividad de los recursos
informáticos.
14. EJEMPLO DE UNA AUDITORIA
INFORMATICA
A continuación se explica de forma detallada el proceso formal que se
seguirá para realizar la auditoria al Laboratorio de Informática en el Instituto
Pedagógico de Miranda J. M. Siso Martínez.-UPEL.:
1. Primero se realizará una visita a la institución, con el fin de pedir
autorización al Director para llevar a cabo la auditoria al Laboratorio de
Informática que se encuentra en el Instituto.
2. Se realizará una reunión informal en donde se obtendrán datos sobre las
condiciones en la que se encuentra ese Laboratorio y si los alumnos hacen uso
de él con frecuencia.
3. Se desarrollará un plan de auditoría que contenga la fecha de visita a la
institución y los aspectos a evaluar durante el proceso.
4. Se realizará una entrevista formal con la Jefa de la Unidad de
Informática, para ello se utilizarán las preguntas formuladas en el plan de
auditoría.
5. Se plasmarán los resultados y recomendaciones en el dictamen.
El día 15 de Enero del 2018 se acudió a las instalaciones del I.P.M.J.M. Siso
Martínez para pedir autorización formalmente al Director para realizar el proceso
de auditoría entregando la carta oficial correspondiente emitida por el Director de
la Dirección de Informática de la Universidad Pedagógica Experimental
Libertador UPEL. El día 18 de enero de 2018 se acudirá a las instalaciones de la
institución, para llevar a cabo el proceso de auditoría en el cual se evaluarán los
siguientes aspectos:
a) Infraestructura
b) Evaluación del entorno
c) Mobiliario y equipo
d) Hardware
e) Software
f) Seguridad física
15. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DE LA INFRAESTRUCTURA
La infraestructura es un conjunto de elementos o servicios que
se consideran necesarios para la creación y funcionamiento de
cualquier organización. Y esta puede ser de tipo: física, social,
económica, otros. La infraestructura es un conjunto de elementos o
servicios que se consideran necesarios para la creación y
funcionamiento de cualquier organización. Y esta puede ser de tipo:
física, social, económica, otros. Como primer paso se considera la
evaluación de la infraestructura porque es la base de donde se
establece el funcionamiento principal en este caso del Laboratorio
de Informática. Dentro de este aspecto se evaluarán: paredes, piso,
techo e instalaciones eléctricas y si se realiza algún tipo de
mantenimiento.
CUESTIONARIO DE EVALUACION DE LA
INFRAESTRUCTURA
1. ¿Considera adecuada la infraestructura del Laboratorio de Informática, que
actualmente posee su Casa de Estudios? Si ( ) No ( )
¿Por qué?__________________________________________________
2. ¿Se realizan remodelaciones en la infraestructura?
SI:___ Pase a la pregunta 3 NO:__¿Por
qué?_______________________________________
3 ¿Con que frecuencia se realizan remodelaciones en el Laboratorio de
Informática? Cada 03 Meses:____ Cada 06 Meses:____ Cada 12 Meses:____
Otro:_____________
4 ¿Considera adecuada las condiciones eléctricas para el funcionamiento del
Laboratorio de Informática? Si ( ) No ( )
¿Por qué?____________________________________________________
5 ¿Se han detectado fallas eléctricas en algún equipo?
Si ( ) No ( )
¿Por qué?_____________________________________________________
6 ¿Los toma corrientes del Laboratorio de Informática se encuentran debidamente
protegidos? Si ( ) No ( ) ¿Por qué?___
16. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DEL ENTORNO
El entorno es el ambiente, todo lo que nos rodea. Para la
evaluación del entorno se tomarán en consideración aspectos como:
la ubicación, espacio físico, condiciones ambiéntales, distribución
del equipo de cómputo, la ergonomía si es el idóneo de acuerdo a
las necesidades, problemas detectados, así como las posibles
soluciones, y como afectan las distracciones a los usuarios, si el
lugar es cómodo para las funciones que desempañan el personal
administrativo y usuario.
CUESTIONARIO DE EVALUACION DEL
ENTORNO
1. ¿Se considera adecuada la ubicación actual del Laboratorio de informática
dentro de la institución? Si ( ) No ( ) ¿Por
qué?:_________________________________________________________
2. ¿Considera que el acceso al Laboratorio de informática, es el idóneo? Si(
)No( )¿Por qué?:_____________________________________________
3.¿El espacio físico con el que cuenta el Laboratorio de informática se
considera adecuado? Si( ) No( )¿Por qué?:___________________________
4¿Hay comodidad de acuerdo a las distribuciones que se tienen con el
mobiliario y equipo de oficina dentro del Laboratorio de informática? Si ( ) No ( )
¿Por qué?:__________________________________________________
5¿Existe demasiado ruido que interfiera en el Laboratorio de informática? ( )
No ( ) ¿Por qué?:______________________________________________
6.¿Las condiciones ambientales con respecto a la ventilación que se tienen son
las adecuadas? Si ( ) No ( ) ¿Por
qué?:_________________________________________________________
7.¿Son adecuadas las condiciones ambientales con respecto a limpieza? Si ( ) No
( ) ¿Por qué?:______________________________________________
17. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DEL MOBILIARIO Y EQUIPO
Al hablar del mobiliario nos referimos a los muebles como
sillas, escritorios, mesas o muebles para computadoras y otros que
se puedan encontrar en el aula de medios. Y en el caso de los
equipos se tomaron en cuenta los ventiladores, aires
acondicionados, las mismas computadoras y todos los otros
recursos tecnológicos como retro-proyectores, televisores y otros.
En cuanto al mobiliario y equipo, se avaluaron los siguientes
aspectos. Distribución del equipo, si es adecuado el equipo de
cómputo para el desarrollo de las prácticas, si es suficiente la
cantidad de equipo de cómputo o se están dejando de realizar
actividades por falta del mismo.
CUESTIONARIO DE EVALUACION DEL
MOBILIARIO Y EQUIPO
1.¿Es necesario mejorar el tipo de distribución del mobiliario y equipo que
actualmente se posee? Si ( ) No ( )
¿Por qué? ____________________________________________________
2.¿Se cuenta con el equipo y mobiliario adecuado para el Laboratorio de
informática? Si ( ) No ( )
¿Por qué? ___________________________________________________
3.¿Es cómodo y suficiente la cantidad de mobiliario para el Laboratorio de
informática? Si ( ) No ( )
¿Por qué? ___________________________________________________
4.¿Actualmente se están dejando de realizar actividades por falta de equipo
de cómputo o recursos tecnológicos? Si ( ) No ( )
¿Por qué? ____________________________________________________
5.¿Existen equipos de cómputo adicionales que reemplacen los dañados? Si ( )
No ( )
¿Por qué? ____________________________________________________
6.¿Existe un lugar específico para guardar la papelería y herramientas de
trabajo? Si ( ) No ( )
¿Por qué? ___________________________________________________
7.¿Existe servicio de mantenimiento para el mobiliario y equipo?
Si ( ) No ( )
¿Por qué? ___________________________________________________
8.¿Existen medidas de seguridad para proteger el mobiliario y equipo? Si ( ) No
( )
¿Por qué? ____________________________________________________
9. ¿Qué se hace con el mobiliario y equipo dañado totalmente?
18. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DEL HARWARE
El hardware es el conjunto de los componentes que integran la
parte material de una computadora, es decir, todo aquello que se
pude tocar como por ejemplo: el monitor, el CPU, el teclado y más.
Son todos los dispositivos y componentes físicos que realizan las
tareas de entrada y salida.
CUESTIONARIO DE EVALUACION DEL
HARDWARE
1.¿Existen comprobantes de la adquisición del equipo de cómputo y recursos
tecnológicos? Si ( ) No ( )
¿Por qué? ___________________________________________________
2.¿Esta actualizado el equipo de cómputo según las necesidad básicas
educativas de los estudiantes? Si ( ) No ( )
¿Por qué? ____________________________________________________
3¿Quién le proporciona los servicios de mantenimiento de hardware?
Una Empresa Particular: __________ Encargado o administrador:
_____________________________________________________________
4 ¿Qué tipo de mantenimiento se les da a las computadoras?
__________________________________________________________________
________________________________________________________
5¿Con que frecuencia de tiempo se le da mantenimiento al hardware?
Cada tres meses: ________ Cada seis meses: _________ Anualmente:
________Otros: ________________________________________________
6.¿Considera que el hardware existente es el adecuado a las necesidades que
demanda la población estudiantil? Si ( ) No ( )
¿Por qué? ___________________________________________________
7.¿Qué tipo de problemas sobre el hardware se dan con mayor frecuencia?
19. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DEL SOFTWARE
El software es el conjunto de programas, instrucciones y reglas
informáticas para ejecutar ciertas tareas en una computadora.
CUESTIONARIO DE EVALUACION DEL
SOFTWARE
1¿Cuenta la institución con las respectivas licencias y facturación del Software
adquirido? Si ( ) No ( ) ¿Por qué?
_____________________________________________________________
2.¿Está debidamente actualizado el software actual? Si ( ) No ( )
¿Por qué? ____________________________________________________
3.¿Considera que existe software innecesario instalado en el equipo? Si ( ) No (
) ¿Por qué? ______________________________________________
4.¿Los problemas que genera el software, se resuelven en un tiempo
razonable? Si ( ) No ( ) ¿Por qué? __________________________________
20. EJEMPLO DE UNA AUDITORIA
INFORMATICA
EVALUACION DE LA SEGURIDAD
La seguridad es uno de los aspectos de mayor importancia pues
de aquí depende en gran parte la efectividad de los recursos
(hardware, software, mobiliario y equipo, recurso humano, otros) y
los aspectos como la infraestructura, que rodea al Laboratorio de
Informática.
CUESTIONARIO DE EVALUACION DE LA
SEGURIDAD
1. ¿Existe personal de vigilancia cerca del Laboratorio de Informática? Si ( )No
( ) ¿Por qué?______________________________________________
2. ¿Se han establecido medidas de seguridad en la Unidad de informática en
cuanto a un lugar específico para salvaguardar los recursos tecnológicos? Si( )No (
)¿Por qué?_____________________________________________
3.¿Existen controles preventivos para evitar causas de riesgos (letreros,
extintores) dentro de las instalaciones del Laboratorio de informática? a) En
ninguna _______ b) En algunas ________ c) En todas ________
4. ¿Se supervisan las actividades de los usuarios para determinar las acciones
que ejecutan? Si ( ) No ( ) ¿Por
qué?_________________________________________________________
5.¿Con que frecuencia se cambian las claves de acceso al sistema o equipos?
Cada tres meses ( ), Cada seis meses ( ), No se realizan cambios ( ) Otros
(Especifique). ____________________________________________
6.¿Existen algún tipo de alarma para?
a) Detectar Fuego (calor o humo) Si ( ) No ( ) b) Detectar fuga de agua Si ( ) No ( )
c) De desalojar el edificio en caso de desastres. Si ( ) No ( )
7.¿Existen salidas de Emergencia? Si ( ) No ( ) ¿Por qué
_________________________________________________________________
21. EJEMPLO DE UNA AUDITORIA
INFORMATICA
RESULTADOS DE LA AUDITORIA
En esta etapa se obtendrán los resultados que surjan de la
aplicación de los procedimientos de control y los cuestionario a fin
de poder determinar si se cumple o no con los objetivos de control
antes definidos. Los datos obtenidos se registrarán para cada
procedimiento a fin de tener catalogado perfectamente los
resultados con el objetivo de facilitar la interpretación de los
mismos y evitar interpretaciones erróneas.
REPORTE DE AUDITORIA
Infraestructura: El 83% de las respuestas del cuestionario para evaluar éste
aspecto fueron positivas, es decir que si estaban dentro del parámetro para
considerar una infraestructura acorde para los fines del laboratorio de Informática.
Entorno: el 71% de las respuesta evidenciaban que si cumplía el entorno con lo
adecuado para funcionar allí el laboratorio.
Mobiliario y Equipo: el 73% de los resultados dejaron ver que los equipos y el
mobiliario que forman parte de los bienes del Laboratorio de Informática era el
que necesitaban para atender al estudiantado de la mejor manera y cubría las
expectativas cumpliendo con las funciones para lo cual fue colocado allí el
Laboratorio de Informática.
Hardware: el 99% de los resultados mostraron que casi en la totalidad cumplen
con lo requerido cuando a los equipos de computación se refiere.
Software: el 75% de los resultados demuestran que hay un margen de
desactualización en lo que se refiere a los programas, deben actualizarlos.
Seguridad: 71% Demuestra que aun cuando si cumplen con los parámetros
establecidos para la seguridad de los equipos, mobiliarios entre otros no cumplen
al máximo ya que hay sitios vulnerables que deben atacar.
22. Nuevas Técnicas usadas para su desarrollo
CONCLUSIÓN
La auditoría en informática es la revisión y evaluación de procesos
implementados en la empresa con respecto a sus equipos de computo, como se
están utilizando, su eficiencia, estas auditorías son necesarias también para
lograr una utilización más eficiente y segura de la información .Todo esto hace
que la auditoria de sistemas sea de gran importancia para el buen uso,
desempeño y optimización de los sistemas de información en el contexto
laboral, es importante tener en cuenta que quien realice la auditoria debe ser
una persona capacitada con unas características especificas entre las que están:
la experiencia en el área de informática, analista de sistemas y conocimiento
de los sistemas más relevantes y que esté respaldado y autorizado por una alta
dirección para llevar a cabo su función, si bien es cierto que las auditorias no
son implementadas a cabalidad en todas las empresas, también lo es el hecho
de que son de gran importancia para garantizar y fiscalizar el buen uso de los
sistemas de información.
OPINION PERSONAL
En mi opinión, actualmente las organizaciones modernas que
operan gran parte de su actividad en el negocio a través de Internet,
necesitan dotar sus sistemas e infraestructuras informáticas de las
políticas y medidas de protección más adecuadas que garanticen el
continuo y sostenible desarrollo de sus actividades. Los servicios de
auditoría comprenden el estudio los sistemas para determinar las
debilidades que pudieran estar presente en los mismos, una vez
detectadas las anomalías se documentan y se informan a los
responsables, estableciéndose medidas proactivas, siguiendo siempre
un proceso secuencial que permitan que los sistemas mejoren y
aprendiendo de los errores encontrados.
Igualmente, una auditoría es la radiografía completa de la
situación de los sistemas, esta ayudará a que finalmente la empresa
permanezca interconectada.