UNIVERSIDAD ESTATAL DE

BOLVAR

FACULTAD DE CIENCIAS DE LA EDUCACIN, SOCIALES, FILOSFICAS Y HUMANSTICAS ESCUELA DE INFORMTICA EDUCATIVA

AUDITORA INFORMTICA

PROFESOR: ING. SANTIAGO GARCA

NOMBRE: JHONNY GUAMINGA

CICLO: OCTAVO

FECHA DE ENVI: 12/05/2012

FECHA DE ENTREGA: 26/05/2012

AUDITORA INFORMTICA CONCEPTOS BASICOS

Tecnologa de informacin (IT)

Tecnologas de la informacin y la comunicacin (TIC)

Informacin

Informacin para la toma de decisiones

La Tecnologa de la Informacin (IT) es un trmino general que describe cualquier tecnologa que ayuda a producir, manipular, almacenar,comunicar, y/o esparcir informacin.

Conjunto de servicios, redes, software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de informacin interconectado y complementario.

Datos que han sido recogidos, procesados, almacenados y recuperados con el propsito de tomar decisiones financieras y econmicas o para el soporte de una produccin y distribucin eficientes de bienes y servicios.

La calidad de las decisiones tomadas depende directamente de la calidad de la informacin que las soporta.

Adecuada Completa Exacta Autorizada

Atributos de la informacin Auditable Econmica

Clasificacin

Oportuna o Puntual Segura

Informacin estratgica

Informacin para el control de gestin

Informacin tcnica u operacional

Informacin contable y financiera

definir los objetivos de la organizacin, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las polticas que gobiernan su uso

ayuda a los mandos medios especialmente para tomar decisiones en el perodo actual, normalmente un ao, para que sean consistentes con los objetivos estratgicos organizativos.

Incluye datos de contabilidad, control de inventario, programacin de la produccin, planificacin de necesidades de materiales, normas y gestin del personal, control del flujo de caja, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento.

Es la informacin que se genera con el propsito de control e informacin financieros. Este tipo de informacin se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.

TIPOS DE AUDITORA INFORMTICA

CLASES DE AUDITORIAS INFORMTICAS

AUDITORIA INFORMATICA DE EXPLOTACION

AUDITORIA INFORMATICA DE SISTEMAS

a) Sistemas Operativos El anlisis de las versiones de los S.O. permite descubrir

posibles incompatibilidades entre algunos productos de Software adquiridos por la instalacin y determinadas versiones. Deben revisarse los parmetros de las Libreras importantes de los Sistemas, especialmente si difieren de los valores aconsejados por el constructor.
b) Software Bsico Conjunto de productos que, sin pertenecer al Sistema Operativo,

configuran completamente los Sistemas Informticos, haciendo posible la reutilizacin de funciones bsicas no incluidas en aqul.

c) Software de Teleproceso Se ha agregado del apartado anterior de Software Bsico

por su especialidad e importancia.

d) Tunning Es el conjunto de tcnicas de observacin y de medidas encaminadas a la

evaluacin del comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de Tunning deben diferenciarse de los controles y medidas habituales que realiza el personal de Tcnica de Sistemas.

e) Optimizacin de los Sistemas y Subsistemas Tcnica de Sistemas deber realizar

acciones permanentes de optimizacin como consecuencia de la informacin diaria obtenida a travs de Log, Account-ing, etc. Acta igualmente como consecuencia de la realizacin de Tunnings pre programado o especfico.

f) Administracin de Base de Datos Es un rea que ha adquirido una gran

importancia a causa de la proliferacin de usuarios y de las descentralizaciones habidas en las informticas de las empresas, el diseo de las bases de datos, ya sean relacionales o jerrquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el mbito de Tcnica de Sistemas, y de acuerdo con las reas de Desarrollo y los usuarios de la empresa.

g) Investigacin

y Desarrollo El campo informtico sigue evolucionando

rpidamente. Multitud de Compaas, de Software mayoritariamente, aparecen en el mercado. Como consecuencia, algunas empresas no dedicadas en principio a la venta de productos informticos, estn potenciando la investigacin de sus equipos de Tcnica de Sistemas. AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES Se ha producido un cambio conceptual muy profundo en el tratamiento de las comunicaciones informticas y en la construccin de los modernos Sistemas de Informacin, basados en Redes de Comunicaciones muy sofisticadas. Para el Auditor Informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte fsico-lgico del Tiempo Real. El

lector debe reflexionar sobre este avanzado concepto, que repetimos: Las Comunicaciones son el Soporte Fsico-Lgico de la Informtica en Tiempo Real. El auditor informtico tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte en algunos lugares. Ciertamente, la tarea del auditor es ardua en este contexto. Como en otros casos, la Auditoria de este sector requiere un equipo de especialistas, expertos simultneamente en Comunicaciones y en Redes Locales. No debe olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios. AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS El rea de Desarrollo de Proyectos o de Aplicaciones es objeto

frecuente de la Auditoria informtica. Indicando inmediatamente que la funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin de Sistemas y Aplicaciones, trmino presente en los ltimos aos. La funcin Desarrollo engloba a su vez muchas reas, tantas como sectores informatizables tiene la empresa. Se deduce fcilmente la importancia de la metodologa utilizada en el desarrollo de los Proyectos informticos. Esta metodologa debe ser semejante al menos en los Proyectos correspondientes a cada rea de negocio de la empresa, aunque preferiblemente debera extenderse a la empresa en su conjunto. AUDITORIA DE LA SEGURIDAD INFORMATICA

La seguridad en la informtica abarca los conceptos de seguridad fsica y

seguridad lgica. La Seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. Igualmente, a este mbito pertenece la poltica de Seguros. La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin. Se ha tratado con anterioridad la doble condicin de la Seguridad Informtica: Como rea General y como rea Especfica (seguridad de Explotacin, seguridad de las Aplicaciones, etc.). As, podrn efectuarse Auditorias de la seguridad global de una Instalacin Informtica Seguridad General, y Auditorias de la Seguridad de un rea informtica de terminada Seguridad Especfica.
REAS DE APLICACIN DE LA AUDITORIA INFORMTICA Investigacin cientfica y humanstica Resolucin de ecuaciones. Anlisis de datos de medidas experimentales, encuestas etc. Anlisis automticos de textos

Aplicaciones tcnicas: Usa la computadora para facilitar diseos de ingeniera y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones: Anlisis y diseo de circuitos de computadora.

Clculo de estructuras en obras de ingeniera. Minera. Cartografa.

Documentacin e informacin: Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este campo de aplicacin son: Documentacin cientfica y tcnica. Archivos automatizados de bibliotecas. Bases de datos jurdicas.

Gestin administrativa: Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturacin. Control de existencias. Nminas.

Inteligencia artificial: Las computadoras se programan de forma que emulen el comportamiento de la mente humana. Los programas responden como previsiblemente lo hara una persona inteligente. Aplicaciones como: Reconocimiento del lenguaje natural. Programas de juego complejos (ajedrez).

Instrumentacin y control: Instrumentacin electrnica, electromedicina, robots industriales. Otras aplicaciones Otros campos de aplicacin no vistos anteriormente: video-juegos, aplicaciones en el arte, procesamiento de imgenes.

BIBLIOGRAFA Vargas, A. 2009. Disponible en: http://jrvargas.files.wordpress.com/2009/03/conceptosbasicos-de-auditoria-informatica.pdf Lugo, M. 2006. INSTITUTO DE TECNOLOGIA INDUSTRIAL. Disponible en: http://www.monografias.com/trabajos40/auditoria-aplicacion/auditoria-aplicacion2.shtml http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIASINFORMATICAS