BOLVAR
AUDITORA INFORMTICA
CICLO: OCTAVO
Informacin
La Tecnologa de la Informacin (IT) es un trmino general que describe cualquier tecnologa que ayuda a producir, manipular, almacenar,comunicar, y/o esparcir informacin.
Conjunto de servicios, redes, software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de informacin interconectado y complementario.
Datos que han sido recogidos, procesados, almacenados y recuperados con el propsito de tomar decisiones financieras y econmicas o para el soporte de una produccin y distribucin eficientes de bienes y servicios.
La calidad de las decisiones tomadas depende directamente de la calidad de la informacin que las soporta.
Clasificacin
Informacin estratgica
definir los objetivos de la organizacin, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las polticas que gobiernan su uso
ayuda a los mandos medios especialmente para tomar decisiones en el perodo actual, normalmente un ao, para que sean consistentes con los objetivos estratgicos organizativos.
Incluye datos de contabilidad, control de inventario, programacin de la produccin, planificacin de necesidades de materiales, normas y gestin del personal, control del flujo de caja, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento.
Es la informacin que se genera con el propsito de control e informacin financieros. Este tipo de informacin se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.
posibles incompatibilidades entre algunos productos de Software adquiridos por la instalacin y determinadas versiones. Deben revisarse los parmetros de las Libreras importantes de los Sistemas, especialmente si difieren de los valores aconsejados por el constructor.
b) Software Bsico Conjunto de productos que, sin pertenecer al Sistema Operativo,
configuran completamente los Sistemas Informticos, haciendo posible la reutilizacin de funciones bsicas no incluidas en aqul.
evaluacin del comportamiento de los subsistemas y del Sistema en su conjunto. Las acciones de Tunning deben diferenciarse de los controles y medidas habituales que realiza el personal de Tcnica de Sistemas.
acciones permanentes de optimizacin como consecuencia de la informacin diaria obtenida a travs de Log, Account-ing, etc. Acta igualmente como consecuencia de la realizacin de Tunnings pre programado o especfico.
importancia a causa de la proliferacin de usuarios y de las descentralizaciones habidas en las informticas de las empresas, el diseo de las bases de datos, ya sean relacionales o jerrquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el mbito de Tcnica de Sistemas, y de acuerdo con las reas de Desarrollo y los usuarios de la empresa.
g) Investigacin
rpidamente. Multitud de Compaas, de Software mayoritariamente, aparecen en el mercado. Como consecuencia, algunas empresas no dedicadas en principio a la venta de productos informticos, estn potenciando la investigacin de sus equipos de Tcnica de Sistemas. AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES Se ha producido un cambio conceptual muy profundo en el tratamiento de las comunicaciones informticas y en la construccin de los modernos Sistemas de Informacin, basados en Redes de Comunicaciones muy sofisticadas. Para el Auditor Informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte fsico-lgico del Tiempo Real. El
lector debe reflexionar sobre este avanzado concepto, que repetimos: Las Comunicaciones son el Soporte Fsico-Lgico de la Informtica en Tiempo Real. El auditor informtico tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte en algunos lugares. Ciertamente, la tarea del auditor es ardua en este contexto. Como en otros casos, la Auditoria de este sector requiere un equipo de especialistas, expertos simultneamente en Comunicaciones y en Redes Locales. No debe olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios. AUDITORIA INFORMATICA DE DESARROLLO DE PROYECTOS El rea de Desarrollo de Proyectos o de Aplicaciones es objeto
frecuente de la Auditoria informtica. Indicando inmediatamente que la funcin de Desarrollo es una evolucin del llamado Anlisis y Programacin de Sistemas y Aplicaciones, trmino presente en los ltimos aos. La funcin Desarrollo engloba a su vez muchas reas, tantas como sectores informatizables tiene la empresa. Se deduce fcilmente la importancia de la metodologa utilizada en el desarrollo de los Proyectos informticos. Esta metodologa debe ser semejante al menos en los Proyectos correspondientes a cada rea de negocio de la empresa, aunque preferiblemente debera extenderse a la empresa en su conjunto. AUDITORIA DE LA SEGURIDAD INFORMATICA
seguridad lgica. La Seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales, etc. Igualmente, a este mbito pertenece la poltica de Seguros. La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin. Se ha tratado con anterioridad la doble condicin de la Seguridad Informtica: Como rea General y como rea Especfica (seguridad de Explotacin, seguridad de las Aplicaciones, etc.). As, podrn efectuarse Auditorias de la seguridad global de una Instalacin Informtica Seguridad General, y Auditorias de la Seguridad de un rea informtica de terminada Seguridad Especfica.
REAS DE APLICACIN DE LA AUDITORIA INFORMTICA Investigacin cientfica y humanstica Resolucin de ecuaciones. Anlisis de datos de medidas experimentales, encuestas etc. Anlisis automticos de textos
Aplicaciones tcnicas: Usa la computadora para facilitar diseos de ingeniera y de productos comerciales, trazado de planos, etc. Algunas de estas operaciones: Anlisis y diseo de circuitos de computadora.
Documentacin e informacin: Es uno de los campos ms importantes para la utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este campo de aplicacin son: Documentacin cientfica y tcnica. Archivos automatizados de bibliotecas. Bases de datos jurdicas.
Gestin administrativa: Automatiza las funciones de gestin tpicas de una empresa. Existen programas que realizan las siguientes actividades: Contabilidad. Facturacin. Control de existencias. Nminas.
Inteligencia artificial: Las computadoras se programan de forma que emulen el comportamiento de la mente humana. Los programas responden como previsiblemente lo hara una persona inteligente. Aplicaciones como: Reconocimiento del lenguaje natural. Programas de juego complejos (ajedrez).
Instrumentacin y control: Instrumentacin electrnica, electromedicina, robots industriales. Otras aplicaciones Otros campos de aplicacin no vistos anteriormente: video-juegos, aplicaciones en el arte, procesamiento de imgenes.
BIBLIOGRAFA Vargas, A. 2009. Disponible en: http://jrvargas.files.wordpress.com/2009/03/conceptosbasicos-de-auditoria-informatica.pdf Lugo, M. 2006. INSTITUTO DE TECNOLOGIA INDUSTRIAL. Disponible en: http://www.monografias.com/trabajos40/auditoria-aplicacion/auditoria-aplicacion2.shtml http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIASINFORMATICAS