PROYECTO INF-314

AUDITORÍA INFORMÁTICA

Objetivo: Los trabajos son una oportunidad para tomar parte activa en la Auditoría de Sistemas
de Información. La Auditoría es la acumulación y evaluación objetiva de evidencia para
establecer e informar sobre el grado de correspondencia entre la información examinada (Áreas
de la Informática) y criterios establecidos.

La auditoría de TIC´s es el examen objetivo, crítico, metodológico y selectivo de evidencia

relacionada con políticas, prácticas, procesos y procedimientos en materia de Tecnologías de la
Información y la Comunicación, para expresar una opinión independiente respecto:
 A la confidencialidad, integridad, disponibilidad y confiabilidad de la información;
 Al uso eficaz de los recursos tecnológicos;
 A la eficacia del control interno asociado a los procesos de las Tecnologías de la
Información y la Comunicación.

Estos podrán ser considerados en forma individual o en conjunto.

La auditoría de TIC´s está definida principalmente por sus objetivos y puede ser orientada hacia
uno o varios de los siguientes enfoques: enfoque a las seguridades, enfoque a la información,
enfoque a la infraestructura tecnológica, enfoque al software de aplicación y enfoque a las
comunicaciones y redes.

Asimismo, se debe aplicar conceptos de Control Interno (COSO CIBERNÉTICO), NAG 270,
COBIT, MAGERIT, ITIL, ISO, IMCM, etc.

Organización:
 Los trabajos se pueden realizar en grupos de 3 a 4 personas;
 El proceso de auditoría aplicado a alguna área de TI, debe considerar por lo menos los
siguientes puntos:
 Identificación de la entidad;
 Referencia;
 Objetivo;
El trabajo de
 Objeto; Auditoría a algún
 Alcance;
 Metodología área de TI debe
 Resultados;
 Informe carta de la auditoría;
ser entregado el
 Conclusión - informe; día miércoles 17
 Recomendación;
 Fecha de informe; de junio del 2015,
 Identificación firma de auditoría;
 Anexos:
a horas 10:00 am.,
 Legajo de planificación; en el aula “G”
 Archivo permanente;
 Archivo corriente;
 Papeles de trabajo.