AUDITORIA

INFORMATICA
INTEGRANTES :
ATOCCSA PARIONA JENIFFER
DE LA VEGA FLORES
CHARLIE
UCHUYA LEGUA PAOLA
CHOQUEHUANCA

INTR
ODU

AUDITORIA
INFORMATICA

Es
el
examen
crtico
y
sistemtico que realiza una
persona llmese auditor o grupo
de personas independientes del
sistema auditado,

Campo de que se encarga del

estudio y aplicacin practica de la
tecnologa mtodos tcnicas y
herramientas relacionados con la
computadoras y al manejo de la
informacin
por
medios
electrnicos

Consiste en verificar el
funcionamiento de un sistema
de informacin,

Mtodos
Conocimientos
Tcnicas

Examinar la operatividad del sistema

un proceso llevado a cabo

por
profesionales
especialmente capacitados

que consiste en recoger, agrupar

y
evaluar
evidencias
para
determinar si un sistema de
informacin salvaguarda el activo
empresarial,
mantiene
la
integridad de los datos, lleva a
cabo eficazmente los fines de la
organizacin

AUDITORIA INTERNA: es aquella

que se hace adentro de la empresa;
sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su
nombre lo dice es aquella en
la cual la empresa contrata a
personas de afuera para que
haga la auditoria en su
empresa.
Auditar
consiste
principalmente en estudiar
los mecanismos de control
que estn implantados en una
empresa u organizacin,

SNTOMAS DE NECESIDAD DE
UNA AUDITORA INFORMTICA:

Sntomas de
No coinciden los objetivos de la
descoordinacin
Informtica
y
Los estndares de productividad se
desorganizacin
desvan
:
No se atienden las peticiones de
Sntomas de
cambios de los usuarios
mala imagen e
No se reparan las averas de Hardware
El usuario percibe que est abandonado
insatisfaccin
de los usuarios: No se cumplen en todos los casos los
plazos de entrega

Sntomas de
debilidades
econmicofinanciero:
Sntomas de
Inseguridad:
Evaluacin de
nivel de riesgos

Incremento desmesurado de costes.

Necesidad
de
justificacin
de
Inversiones
Desviaciones Presupuestarias
Costes y plazos de nuevos proyectos
Seguridad Lgica
Seguridad Fsica
Confidencialidad

OBJETIVOS
El
anlisis
de
la
eficiencia
de
los
Sistemas Informticos
La
verificacin
del
cumplimiento
de
la
Normativa
en
este
mbito
La revisin de la eficaz
gestin de los recursos
informticos.

BENEFICI
OS pblica.
Mejora la imagen

Confianza en los usuarios

sobre la seguridad y control
de los servicios de TI.
Optimiza
las
relaciones
internas y del clima de
trabajo.
Disminuye los costos de la
mala
calidad
(reproceso,
rechazos, reclamos, entre
otros).
Genera un balance de los
riesgos en TI.
Realiza un control de la
inversin en un entorno de TI,
a menudo impredecible.

Caracterstica
Gobiern
s
Desemp
o
eo
corporat
ivo
fiabilidad

Administracin del
ciclo de vida de
los sistemas

eficacia

Servicios y
soportes de
entrega y
soporte

Rentabilida
d

Proteccin y
seguridad

seguridad

privacidad

Planes de
continuidad y
recuperacin de
desastres

Control de la
gestin
informtica
Normas
generales de la
instalacin:
revisin
inicial,
reas
que
carezcan
de
normativa,
verificacin
de
las
normas
generales
no
esta
en
contradiccin

Procedimientos
generales
informticos:
se
verificara
su
existencia,
al
menos
en
los
sectores
mas
importantes

Procedimientos
especficos
informticos:
se
revisara
su
existencia en las
reas
fundamentales,
comprobar que los
procedimientos
especficos no se
opongan
a
los
procedimientos
generales.

Auditoria de
explotacin
Control de
entrada de
datos
Se analizar la
captura
de
la
informacin
en
soporte
compatible
con
los
Sistemas,
cumplimiento de
plazos
y
calendarios
de
tratamientos
y
entrega de datos,
la
correcta
transmisin

Planificacin
y recepcin
de
aplicaciones
las normas de
entrega
de
Aplicaciones
por parte de
Desarrollo,
verificando su
cumplimiento
y su calidad de
interlocutor
nico.

Centro de
control y
seguimiento
de trabajos
Se
analizar
cmo
se
prepara,
se
lanza y se sigue
la
produccin
diaria.
Bsicamente, la
explotacin
Informtica
ejecuta procesos
por cadenas o
lotes sucesivos
(Batch*), o en
tiempo
real

Batch y
tiempo real

Aplicaciones que
cargan
mucha
informacin
durante el da y
durante la noche
se
corre
un
proceso enorme
que lo que hace
es relacionar toda
la
informacin,
calcular cosas y
obtener
como
salida,
por
ejemplo,
reportes.

Operacin.
Salas de
ordenadores
Se
intentarn
analizar
las
relaciones
personales y la
coherencia
de
cargos
y
salarios,
as
como la equidad
en la asignacin
de
turnos de
trabajo.

Centro de
control de red
y centro de
diagnostico
suele ubicarse en
el
rea
de
produccin
de
Explotacin.
Sus
funciones
se
refieren
exclusivamente al
mbito
de
las
Comunicaciones,
estando
muy
relacionado con la
organizacin
de
Software
de
Comunicaciones de
Tcnicas
de
Sistemas.

VIII. AUDITORA INFORMTICA DE

COMUNICACIONES Y REDES:

El auditor de Comunicaciones deber

inquirir sobre los ndices de utilizacin de
las lneas contratadas con informacin
abundante sobre tiempos de desuso.
Deber proveerse de la topologa de la Red
de Comunicaciones, actualizada, ya que la
desactualizacin de esta documentacin
significara una grave debilidad

IX. AUDITORA DE LA
SEGURIDAD INFORMTICA
En

la actualidad y principalmente en las

computadoras personales, se ha dado otro factor
que hay que considerar: el llamado "virus" de las
computadoras, el cual, aunque tiene diferentes
intenciones, se encuentra principalmente para
paquetes que son copiados sin autorizacin
("piratas") y borra toda la informacin que se tiene
en un disco.
Al auditar los sistemas se debe tener cuidado que
no se tengan copias "piratas" o bien que, al
conectarnos en red con otras computadoras, no
exista la posibilidad de transmisin del virus.

El sistema integral de seguridad debe

comprender:
o
o
o
o
o
o
o
o
o
o

Elementos administrativos
Definicin de una poltica de seguridad
Organizacin y divisin de responsabilidades
Seguridad fsica y contra catstrofes
Prcticas de seguridad del personal
Elementos tcnicos y procedimientos
Sistemas de seguridad
Aplicacin de los sistemas de seguridad
El papel de los auditores
Planeacin de programas de desastre y su prueba.

IMPORTANCIA DE LA
AUDITORIA INFORMTICA
La

auditora permite a travs de

una revisin independiente, la
evaluacin
de
actividades,
funciones especficas, resultados
u
operaciones
de
una
organizacin, con el fin de
evaluar su correcta realizacin

PRINCIPALES PRUEBAS Y
HERRAMIENTAS PARA EFECTUAR
UNA AUDITORA INFORMTICA
Pruebas sustantivas: Verifican el grado de confiabilidad
del organismo.
Pruebas de cumplimiento: Verifican el grado de
cumplimiento de lo revelado mediante el anlisis de la
muestra.
Las principales herramientas de las que dispone un
auditor informtico son:

Observacin

Realizacin de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadstico
Flujogramas
Listas de chequeo

Auditoria informtica de desarrollo

de proyectos o aplicaciones
La funcin de desarrollo es una evolucin
de llamado anlisis y programacin de
sistemas y aplicaciones
Sus

fases:
Anlisis funcional
Diseo
Pruebas
Entrega de explotacin y alta para el
proceso

Auditoria de aplicaciones
Cuatro
1.

consideraciones:
Revisin de las metodologas utilizadas: se analizaran estas, de
modo que se asegure la modularidad de las posibles futuras
aplicaciones de la aplicacin y el fcil mantenimiento de las
mismas.

Control interno de las aplicaciones: se deben revisar las

mismas fases que presuntamente han debido seguir el rea
correspondiente de desarrollo:
.Estudio de vialidad de la aplicacin
.Definicin lgica de la aplicacin
.Desarrollo tcnico
.Diseo de programas
.Mtodos de pruebas
.Documentacin
.Equipo de programacin.

2.

3.

Satisfaccin de usuarios: proporciona grandes ventajas

posteriores, ya que evitara reprogramaciones y
disminuir el mantenimiento de la aplicacin.

Control de procesos y ejecuciones de programas

crticos: en que si los programas fuente y los
programas modulo no coinciden podra provocar,
desde errores que produjeran graves y altos costes de
mantenimiento, hasta fraudes, pasando por acciones
de sabotaje y aquellos programas por desarrollo , son
entregados a explotacin con el fin de que este:
.Copie el programa fuente en la libreta de fuentes de
explotacin .
.Copie los programas fuente que les sean solicitados
para modificarlos
4.

Auditoria informatica de
sistemas
Se ocupa de analizar la actividad que se
conoce como tcnica de sistemas en
todas sus facetas.
Partes

de entorno general de sistemas:

Sistemas operativos
Software basico
Optimizacion
Administracion de base de datos
Investigacion y desarrollo