ACTIVIDAD DE APRENDIZAJE: AUDITORA INFORMTICA Con ayuda del material virtual otorgado por el docente, resuelve las siguientes

preguntas y luego participa en las intervenciones orales y comentarios finales.

2. Clasificacin de auditoras: 1. Qu es un Auditora?

La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas independientes del sistema auditado que se realiza con objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo. actividad para determinar, por medio de la investigacin, la adecuacin de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estndares u otros Requisitos, la adhesin de los mismos y la eficiencia de su implantacin. La palabra auditora viene del latn auditorius, y de sta proviene auditor, que tiene la Virtud de or, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtud de or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de Que existan, o bien mejorar la forma de actuacin.

Auditoria por la procedencia de autor:

*AUDITORIA EXTERNA *AUDITORIA INTERNA

Auditoria por su rea de aplicacin:

1.- Auditora financiera 2.- Auditora administrativa 3.- Auditora integral 4.- Auditora gubernamental 5.- Auditora de sistemas

Auditoras especializadas en reas especficas. Auditoras en sistemas computacionales.

3. Cul es la diferencia entre la auditora interna y auditora externa? 4. En qu consiste Auditar?

Los trminos interno y externo son independientes:

La auditora interna:
Tiene lugar cuando el actor que genera la actividad auditora pertenece a la misma organizacin que la unidad auditada. Personas que pertenecen a la empresa auditada.

La auditora externa :
Se produce, en cambio, cuando el auditor forma parte de tina organizacin distinta de la que pertenece la unidad auditada.

Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia.

6. Tipos de auditora informtica:

Auditora de la gestin: la contratacin de bienes y servicios, documentacin de los programas, etc. Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos. Auditora de las bases de datos: Controles de acceso, de actualizacin, de integridad y calidad de los datos. Auditora de la seguridad: Referidos a datos e informacin verificando disponibilidad, integridad, confidencialidad, autenticacin y no repudio. Auditora de la seguridad fsica: Referido a la ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. Auditora de la seguridad lgica: Comprende los mtodos de autenticacin de los sistemas de informacin.

5. Qu es Auditora Informtica?

Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial. Mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos y cumple con las leyes y regulaciones establecidas.

7. Cules son los objetivos de la auditora informtica?

8. Cules son los beneficios de la auditora informtica?

Sus beneficios son: Los objetivos de la auditora Informtica son:

Mejora la imagen pblica.

El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los recursos informticos.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Realiza un control de la inversin en un entorno de TI, a menudo impredecible

9. Por qu es importante la auditora informtica?

Importancia de la Auditoria Informtica:

10. Para qu se sirve la auditora informtica?

auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:
* Desempeo

La auditora permite a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Este autor hace nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.

Fiabilidad Eficacia Rentabilidad Seguridad Privacidad

11. Cules son los sntomas de necesidad de una Auditora Informtica? *sntomas de descoordinacin y desorganizacin

12. Cules son las etapas por la que pasa el mtodo de trabajo de un auditor? *alcance y objetivos de la auditoria informtica *estudio inicial del entorno auditable *determinacin de los recursos para realizar la auditoria *elaboracin del plan y de los programas de trabajo *actividades propiamente dicha de la auditoria *confecciones y redaccin final *redaccin de la carta de introduccin o carta de presentacin del informe final 14. Quines integran el equipo de Auditora Informtica?

*sntomas de mala imagen e insatisfaccin de los usuarios *sntomas de debilidades econmico-financieros *sntomas de inseguridad

13. Cules son las fases para elaborar el Plan de auditora: * Evaluacin preliminar del entorno auditable * Determinacin de alcances y objetivos * Planificacin de la auditoria * Ejecucin de la auditoria * Informes de auditorio * seguimiento

A) Alta direccin.: Seguimiento a proyectos relacionados con tecnologa informtica. Verificacin y aseguramiento del cumplimiento de polticas tecnologa informtica. Otros aspectos de inters para la alta direccin. B) Auditora: Apoyo en la definicin, implantacin y seguimiento de polticas, controles y procedimientos de auditora financiera operativa, de crditos, fiscal, etc., C) Informtica.: Apoyo en la definicin, implantacin y seguimiento de polticas, controles, procedimientos y estndares relativos a la organizacin y administracin de informtica.

15. Principales pruebas de una auditora:

16. Herramientas para efectuar una auditora:

Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

Observacin Realizacin de cuestionarios Entrevistas a auditados y no auditados Muestreo estadstico Flujogramas Listas de chequeo

17. Crea un cuadro relacionado a los perfiles profesionales de lo que podra ser un equipo auditor informtico: PROFESIN ACTIVIDADES Y CONOCIMIENTOS DESSEABLES con experiencias amplia en ramas distintas, conocedor de sistemas Experto analista,conocedor de las metodologas de desarrollo ms importantes

18. Conclusiones del tema: se

Informtico generalista

Experto en desarrollo de proyectos

Tcnico de sistemas

Experto en sistemas operativos y software bsico Con experiencias en mantenimiento de BD Amplia experiencia en automatizacin de trabajos Conocimiento profundo de redes

podra definir como una disciplina. La auditoria informtica tiene una serie de procesos de las cuales se tiene que llevar a cabo, Para ver si existen evidencias de riesgos en la organizacin y poder dar solucin y as disminuira la prdida de datos que puede tener la empresa u organizacin.

Experto en base de datos Experto en explotacin y gestin de centro de proceso de datos Experto en software de comunicaciones

Pertenece a : Jimnez Magallanes Jess cmputo 1

Revisar el documento publicado en la pgina web: http://es.scribd.com/doc/92326428/AuditoriaInformaticahacer un resumen de dicho trabajo PARA LA PROXIMA CLASE.