SlideShare uma empresa Scribd logo

Auditoria y evalucion de sistemas

Transferir como DOCX, PDF
M
mariasuarezsalazar

La auditoría informática es el proceso de recopilar y evaluar evidencia para determinar si un sistema informático protege los activos de una organización, mantiene la integridad de los datos y utiliza los recursos de manera eficiente. Un auditor informático debe tener conocimientos en áreas como administración, finanzas e informática para analizar los procesos de una organización y encontrar soluciones a problemas. La auditoría informática es importante para garantizar la seguridad, organización y eficiencia de los sistemas y datos de una empresa.

1 de 8
República Bolivariana de Venezuela. I.U Politécnico “Santiago Mariño”. Extensión Porlamar. Ingeniera de sistema (47) Autor: María F. Suarez Salazar C.I: 20.905.333
Auditoria La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto, un análisis detallado del sistema de información de la empresa, para el mismo se utilizan una serie de técnicas y métodos específicos. Los informes los realiza un profesional que tiene vínculos laborales con la compañía y los mismos circulan de forma interna sin tener validez legal fuera de la compañía. Auditor Es aquel que evaluar las operaciones y actos administrativos y financieros, verificando y determinando el cumplimiento de los procedimientos de acuerdo a las leyes y normas tanto internas como externas, a fin de garantizar que los objetivos de la Institución se cumplan dentro de los criterios de eficacia y eficiencia y de gestión transparente. Mapa Cronológico Donde Se Reseñe La Historia Y Evolución De La Auditoria Según Carlos Muños Razo. 1284 Uno de los primeros registros que se tienen es el de Sancho VI “El Bravo” quien ordeno a algunos de sus hombres a controlar el destino de los caudales públicos, lo que origino el tribunal de cuentas de España. 1492 El descubrimiento de América fue uno de los grandes contribuidores al uso de las auditorias ya que la corono envió a visitadores a revisar las cuentas y resultados 1800 Apareció en la revolución industrial a partir de la década de 1800, ya que las empresas habían alcanzado su auge en actividades fabriles y mercantiles; lo que aumento la necesidad de registrar las operaciones contables
1912 Se crea en instituto de contadores públicos en España, surge como forma colegiada la actividad de auditor, 1950 Jackson Martindell desarrollo uno de los primeros programa de auditoría administrativa. 1964 Cadmus y Bradford plantea de la necesidad de las auditorias operativas 1981 V.M Rubio y J.Hernandez presentaron una guía práctica de auditoría administrativa con el fin de determinar los puntos vulnerables y sugerir medidas correctivas.
Mapa Conceptual Donde Se Observe La Clasificación De Los Diferentes Tipos De Auditoria Según Carlos Muñoz Razo. Auditorias Por su lugar de aplicación Auditoria internas Auditoria externas Por su área de aplicación Auditoría financiera Auditoria administrativa Auditoria operativa Auditoría integral Auditorias especializadas en aéreas especificas Al área de medicina Auditoría fiscal Auditoria laboral Auditoría ambiental Auditoria de sistemas Auditoria de sistemas computacionales Informática Con la computador a Sin la computador a Al sistema de computo Sistemas de redes
Cuadro comparativo entre las ventajas y desventajas de las auditoríasexternas e internas. Auditoria interna Ventajas Desventajas Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizarla como medio de poder Se tiene acceso a toda la información y documentación Los ejecutores no tienen independencia profesional Los fallos detectados son corregidos inmediatamente Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa No se necesita todo un protocolo para iniciar la revisión Los ejecutores junior pueden caer en medios coercitivos Auditoria Externa Ventajas Desventajas El auditor tiene independencia profesional Son contratados por un precio y tiempo determinado Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales No toda la información está a su alcance. Pueden ser contratados para un trabajo específico Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
Auditoria informática y establezca su alcance e importancia dentro de una organización La Auditoría Informática es el proceso llevado a cabo por profesionales en el cual su objetivo es de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, automatizado, y si mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. *Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería. *Control de validación de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente. Características de la Auditoría Informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una
auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Síntomas de Necesidad de una Auditoría Informática Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización: - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. - Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante] Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. - No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. - No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económico-financiero: - Incremento desmesurado de costes. - Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). - Desviaciones Presupuestarias significativas. - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición). Síntomas de Inseguridad: Evaluación de nivel de riesgos
- Seguridad Lógica - Seguridad Física - Confidencialidad [Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales] - Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales. - Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio. *Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se van reciclando. Perfil profesional de un auditor Informático El auditor en informática debe tener conocimientos en diferentes áreas como son la administración, finanzas, informática, Tener capacidad de análisis para comprender y analizar los procesos de una organización para obtener posibles soluciones a los problemas con los que se encuentre. 1. Conocimientos generales respecto a la organización 2. Normas o reglas para realizar una eficaz auditoria. 3. Conocer la estructura organizacional 4. Estar actualizado sobre nuevas métodos o técnicas para realizar la auditoria.

Recomendados

La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria Andrea Jimenez
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
R52851
R52851R52851
R52851ca95auditoras
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Rm
RmRm
RmRolbin Martinez
 

Recomendados

La auditoría informática
La auditoría informáticaLa auditoría informática
La auditoría informáticaLeogenis Leon
 
Tarea Auditoria
Tarea Auditoria Tarea Auditoria
Tarea Auditoria Andrea Jimenez
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Informatica alcance y objetivos de
Informatica alcance y objetivos deInformatica alcance y objetivos de
Informatica alcance y objetivos deISTELAM
 
R52851
R52851R52851
R52851ca95auditoras
 
Principales áreas de la auditoria informática
Principales áreas de la auditoria informáticaPrincipales áreas de la auditoria informática
Principales áreas de la auditoria informáticakicwua
 
Rm
RmRm
RmRolbin Martinez
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaingyon
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticosRamiro Estigarribia Canese
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasEdgar Alvarado
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoEfrain Reyes
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaVanessa Castillo
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okSteven Jimenez Alvaro
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaMarcelo821810
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasXioli Soteldito
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaXimena Cardenas Olmedo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria explotacion
Auditoria explotacionAuditoria explotacion
Auditoria explotacionmariadiazsandoval
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...rubicolimba
 
Proceso de la comunicacion
Proceso de la comunicacionProceso de la comunicacion
Proceso de la comunicacionjulio Hermano Malo
 
Administracion de las tenologias de la informacion
Administracion de las tenologias de la informacionAdministracion de las tenologias de la informacion
Administracion de las tenologias de la informacionGordiita Beiiap
 
Acontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadilloAcontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadillogranadillo123
 

Mais conteúdo relacionado

Mais procurados

Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaingyon
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimaticaguestbb37f8
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoEfrain Reyes
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaKarenth M.
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaMarcelo821810
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMiguel Baque
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemasAlexander Castillo
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...rubicolimba
 

Mais procurados (19)

Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
 
Auditoria de sistemas informáticos
Auditoria de sistemas informáticosAuditoria de sistemas informáticos
Auditoria de sistemas informáticos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimientoAuditoría de la explotación, del desarrollo y del mantenimiento
Auditoría de la explotación, del desarrollo y del mantenimiento
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la OfimaticaAuditoria de la dirección y Auditoria de la Ofimatica
Auditoria de la dirección y Auditoria de la Ofimatica
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Alcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informáticaAlcance y objetivos de la auditoria informática
Alcance y objetivos de la auditoria informática
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria explotacion
Auditoria explotacionAuditoria explotacion
Auditoria explotacion
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Power point auditoria y sistemas
Power point auditoria y sistemasPower point auditoria y sistemas
Power point auditoria y sistemas
 
Auditoría informática 1...
Auditoría informática 1...Auditoría informática 1...
Auditoría informática 1...
 

Destaque

Administracion de las tenologias de la informacion
Administracion de las tenologias de la informacionAdministracion de las tenologias de la informacion
Administracion de las tenologias de la informacionGordiita Beiiap
 
Acontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadilloAcontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadillogranadillo123
 
INTA en el marco de la Agricultura Familiar
INTA en el marco de la Agricultura FamiliarINTA en el marco de la Agricultura Familiar
INTA en el marco de la Agricultura Familiarplaticar
 
Mercadotecnia y Comercio Internacional
Mercadotecnia y Comercio InternacionalMercadotecnia y Comercio Internacional
Mercadotecnia y Comercio InternacionalNo Soy Britney
 
INVESTIGACION DEMERCADOS
INVESTIGACION DEMERCADOSINVESTIGACION DEMERCADOS
INVESTIGACION DEMERCADOSmanuelitos1
 
Diapositiva natalia
Diapositiva nataliaDiapositiva natalia
Diapositiva nataliaLa Na Ovando
 
Bibliografia de gustavo adolfo bécquer alvaro
Bibliografia de gustavo adolfo bécquer alvaroBibliografia de gustavo adolfo bécquer alvaro
Bibliografia de gustavo adolfo bécquer alvaroCarolina Languidey Pacheco
 
Parque nacional natural cahinarí luz-mercedes rodriguez
Parque nacional natural cahinarí luz-mercedes rodriguezParque nacional natural cahinarí luz-mercedes rodriguez
Parque nacional natural cahinarí luz-mercedes rodriguezLily Afanador
 
Insuficiencia renal
Insuficiencia renalInsuficiencia renal
Insuficiencia renalCarlos Nova
 
Ley 1273 del 2009 ley de delitos informáticos
Ley 1273 del 2009 ley de delitos informáticosLey 1273 del 2009 ley de delitos informáticos
Ley 1273 del 2009 ley de delitos informáticosmoli1999
 
Equipo # 5 el acuerdo nacional basada para la modernizacion de
Equipo # 5 el acuerdo nacional basada para la modernizacion deEquipo # 5 el acuerdo nacional basada para la modernizacion de
Equipo # 5 el acuerdo nacional basada para la modernizacion deelviravitorin
 
Belen pillajo 2do ci e
Belen pillajo 2do ci eBelen pillajo 2do ci e
Belen pillajo 2do ci eBelen Pillajo
 
Papel deing en la sociedad
Papel deing en la sociedadPapel deing en la sociedad
Papel deing en la sociedadEdwin Suarez
 
Elementos esenciales en un sistema de educación a distancia
Elementos esenciales en un sistema de educación a distanciaElementos esenciales en un sistema de educación a distancia
Elementos esenciales en un sistema de educación a distancia0700093
 

Destaque (20)

Proceso de la comunicacion
Proceso de la comunicacionProceso de la comunicacion
Proceso de la comunicacion
 
Administracion de las tenologias de la informacion
Administracion de las tenologias de la informacionAdministracion de las tenologias de la informacion
Administracion de las tenologias de la informacion
 
Acontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadilloAcontecimiento historico m ildred granadillo
Acontecimiento historico m ildred granadillo
 
INTA en el marco de la Agricultura Familiar
INTA en el marco de la Agricultura FamiliarINTA en el marco de la Agricultura Familiar
INTA en el marco de la Agricultura Familiar
 
Mercadotecnia y Comercio Internacional
Mercadotecnia y Comercio InternacionalMercadotecnia y Comercio Internacional
Mercadotecnia y Comercio Internacional
 
INVESTIGACION DEMERCADOS
INVESTIGACION DEMERCADOSINVESTIGACION DEMERCADOS
INVESTIGACION DEMERCADOS
 
Diapositiva natalia
Diapositiva nataliaDiapositiva natalia
Diapositiva natalia
 
Bibliografia de gustavo adolfo bécquer alvaro
Bibliografia de gustavo adolfo bécquer alvaroBibliografia de gustavo adolfo bécquer alvaro
Bibliografia de gustavo adolfo bécquer alvaro
 
Parque nacional natural cahinarí luz-mercedes rodriguez
Parque nacional natural cahinarí luz-mercedes rodriguezParque nacional natural cahinarí luz-mercedes rodriguez
Parque nacional natural cahinarí luz-mercedes rodriguez
 
Urban360 en tsn14
Urban360 en tsn14Urban360 en tsn14
Urban360 en tsn14
 
Calculo diferencial 4
Calculo diferencial 4Calculo diferencial 4
Calculo diferencial 4
 
Insuficiencia renal
Insuficiencia renalInsuficiencia renal
Insuficiencia renal
 
Ley 1273 del 2009 ley de delitos informáticos
Ley 1273 del 2009 ley de delitos informáticosLey 1273 del 2009 ley de delitos informáticos
Ley 1273 del 2009 ley de delitos informáticos
 
Equipo # 5 el acuerdo nacional basada para la modernizacion de
Equipo # 5 el acuerdo nacional basada para la modernizacion deEquipo # 5 el acuerdo nacional basada para la modernizacion de
Equipo # 5 el acuerdo nacional basada para la modernizacion de
 
Belen pillajo 2do ci e
Belen pillajo 2do ci eBelen pillajo 2do ci e
Belen pillajo 2do ci e
 
Claaevirtual05 (1)
Claaevirtual05 (1)Claaevirtual05 (1)
Claaevirtual05 (1)
 
Papel deing en la sociedad
Papel deing en la sociedadPapel deing en la sociedad
Papel deing en la sociedad
 
Elementos esenciales en un sistema de educación a distancia
Elementos esenciales en un sistema de educación a distanciaElementos esenciales en un sistema de educación a distancia
Elementos esenciales en un sistema de educación a distancia
 
Reciclaje
ReciclajeReciclaje
Reciclaje
 
Examenfinal (1)
Examenfinal (1)Examenfinal (1)
Examenfinal (1)
 

Semelhante a Auditoria y evalucion de sistemas

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionfersamaniego
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionfersamaniego
 
Carlos ordaz c.i.20.903.710
Carlos ordaz c.i.20.903.710Carlos ordaz c.i.20.903.710
Carlos ordaz c.i.20.903.710Carlos Ordaz
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoriaronnybalan
 
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Vanessa Hernández
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemasyravalles
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixonluisasngela
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticarubicolimba
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 

Semelhante a Auditoria y evalucion de sistemas (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
auditoria
auditoria auditoria
auditoria
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web quest
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacion
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Carlos ordaz c.i.20.903.710
Carlos ordaz c.i.20.903.710Carlos ordaz c.i.20.903.710
Carlos ordaz c.i.20.903.710
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
Articulo de auditoria: Como, cuando y porque se debe hacer una auditoria dent...
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Informe de auditoria empresarial
Informe de auditoria empresarialInforme de auditoria empresarial
Informe de auditoria empresarial
 
Auditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de SistemasAuditoria y Evaluacion de Sistemas
Auditoria y Evaluacion de Sistemas
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixon
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
R52851
R52851R52851
R52851
 

Auditoria y evalucion de sistemas

  • 1. República Bolivariana de Venezuela. I.U Politécnico “Santiago Mariño”. Extensión Porlamar. Ingeniera de sistema (47) Autor: María F. Suarez Salazar C.I: 20.905.333
  • 2. Auditoria La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto, un análisis detallado del sistema de información de la empresa, para el mismo se utilizan una serie de técnicas y métodos específicos. Los informes los realiza un profesional que tiene vínculos laborales con la compañía y los mismos circulan de forma interna sin tener validez legal fuera de la compañía. Auditor Es aquel que evaluar las operaciones y actos administrativos y financieros, verificando y determinando el cumplimiento de los procedimientos de acuerdo a las leyes y normas tanto internas como externas, a fin de garantizar que los objetivos de la Institución se cumplan dentro de los criterios de eficacia y eficiencia y de gestión transparente. Mapa Cronológico Donde Se Reseñe La Historia Y Evolución De La Auditoria Según Carlos Muños Razo. 1284 Uno de los primeros registros que se tienen es el de Sancho VI “El Bravo” quien ordeno a algunos de sus hombres a controlar el destino de los caudales públicos, lo que origino el tribunal de cuentas de España. 1492 El descubrimiento de América fue uno de los grandes contribuidores al uso de las auditorias ya que la corono envió a visitadores a revisar las cuentas y resultados 1800 Apareció en la revolución industrial a partir de la década de 1800, ya que las empresas habían alcanzado su auge en actividades fabriles y mercantiles; lo que aumento la necesidad de registrar las operaciones contables
  • 3. 1912 Se crea en instituto de contadores públicos en España, surge como forma colegiada la actividad de auditor, 1950 Jackson Martindell desarrollo uno de los primeros programa de auditoría administrativa. 1964 Cadmus y Bradford plantea de la necesidad de las auditorias operativas 1981 V.M Rubio y J.Hernandez presentaron una guía práctica de auditoría administrativa con el fin de determinar los puntos vulnerables y sugerir medidas correctivas.
  • 4. Mapa Conceptual Donde Se Observe La Clasificación De Los Diferentes Tipos De Auditoria Según Carlos Muñoz Razo. Auditorias Por su lugar de aplicación Auditoria internas Auditoria externas Por su área de aplicación Auditoría financiera Auditoria administrativa Auditoria operativa Auditoría integral Auditorias especializadas en aéreas especificas Al área de medicina Auditoría fiscal Auditoria laboral Auditoría ambiental Auditoria de sistemas Auditoria de sistemas computacionales Informática Con la computador a Sin la computador a Al sistema de computo Sistemas de redes
  • 5. Cuadro comparativo entre las ventajas y desventajas de las auditoríasexternas e internas. Auditoria interna Ventajas Desventajas Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizarla como medio de poder Se tiene acceso a toda la información y documentación Los ejecutores no tienen independencia profesional Los fallos detectados son corregidos inmediatamente Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa No se necesita todo un protocolo para iniciar la revisión Los ejecutores junior pueden caer en medios coercitivos Auditoria Externa Ventajas Desventajas El auditor tiene independencia profesional Son contratados por un precio y tiempo determinado Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales No toda la información está a su alcance. Pueden ser contratados para un trabajo específico Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 6. Auditoria informática y establezca su alcance e importancia dentro de una organización La Auditoría Informática es el proceso llevado a cabo por profesionales en el cual su objetivo es de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, automatizado, y si mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. *Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicación no funcionaría como debería. *Control de validación de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente. Características de la Auditoría Informática La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una
  • 7. auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Síntomas de Necesidad de una Auditoría Informática Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: Síntomas de descoordinación y desorganización: - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. - Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante] Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. - No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. - No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económico-financiero: - Incremento desmesurado de costes. - Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). - Desviaciones Presupuestarias significativas. - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición). Síntomas de Inseguridad: Evaluación de nivel de riesgos
  • 8. - Seguridad Lógica - Seguridad Física - Confidencialidad [Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales] - Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales. - Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio. *Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de ésta. Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz, teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y después se van reciclando. Perfil profesional de un auditor Informático El auditor en informática debe tener conocimientos en diferentes áreas como son la administración, finanzas, informática, Tener capacidad de análisis para comprender y analizar los procesos de una organización para obtener posibles soluciones a los problemas con los que se encuentre. 1. Conocimientos generales respecto a la organización 2. Normas o reglas para realizar una eficaz auditoria. 3. Conocer la estructura organizacional 4. Estar actualizado sobre nuevas métodos o técnicas para realizar la auditoria.