1

La Informtica es la gestin integral de la empresa, y por

eso las normas y estndares informticos deben estar,
sometidos a la empresa debido a su importancia en el
funcionamiento de una empresa, existe la Auditoria
Informtica el trmino de Auditoria se ha empleado
incorrectamente con frecuencia ya que se ha
considerado como una evaluacin cuyo nico fin es
detectar errores y sealar fallas auditora proviene del
latn auditorios, y de esta proviene la palabra auditor
Debe comprender la evaluacin de los equipos de
cmputo en conjuncin con un sistema evaluando
entradas, procedimientos, controles, archivos, seguridad
y obtencin de informacin en cuanto a procedimientos
en especfico ya que proporciona los controles
necesarios para que los sistemas sean confiables y con
un buen nivel de seguridad.

DEFINICIN

Revisar y Evaluar los controles, sistemas,
procedimientos de informtica; de los equipos de
cmputo, su utilizacin, eficiencia y seguridad, de la
organizacin que participan en el procesamiento de la
informacin, a fin de que por medio del sealamiento de
cursos alternativos se logre una utilizacin ms eficiente
y segura de la informacin que servir para una
adecuada toma de decisiones dentro de la empresa.

OBJETIVOS
Evaluar el diseo y prueba de los sistemas
del rea de Informtica

Determinar la veracidad de la informacin del
rea de Informtica

Evaluar los procedimientos de control de
operacin, analizar su estandarizacin y
evaluar el cumplimiento de los mismos.



Evaluar la forma como se administran los
dispositivos de almacenamiento
bsico del rea de Informtica


Evaluar el control que se tiene sobre el
mantenimiento y las fallas de las Pcs.

Verificar las disposiciones y reglamentos que
coadyuven al mantenimiento del orden dentro
del departamento de cmputo.

Busca una mejor relacin, costo beneficio de
los sistemas automticos diseados e
implementados por el rea de Procesamiento de
datos.
Incrementa la satisfaccin de los usuarios de los
Sistemas computarizados.
Asegura una mayor Integridad, Confidencialidad
y Confiabilidad de la informacin mediante la
recomendacin de seguridad y control.
Conocer la situacin actual del rea informtica
y las actividades, esfuerzos necesarios para
lograr los objetivos propuestos.
Brindar seguridad al personal, Datos, Hardware,
Software e instalaciones.
Minimizar existencia de riesgo usando la
tecnologa de informacin.
Decisiones de inversin, evitar gastos
innecesarios.
Capacitacin y educacin sobre controles en los
sistemas informticos.
SIMILITUDES Y DIFERENCIAS ENTRE LA
AUDITORIA INFORMATICA
Leonardo D. Ortiz S.
2


FINALIDAD

La finalidad es por medio de los documentos o informes
finales que arroja la auditoria es tener una:
Asesora en toma de decisiones ante algn
problema especfico.
Asesora y Auditora en Redes y
Comunicaciones.
Asesora y Auditora en Software de Sistemas
Operativos y Aplicaciones en general.
Asesora y Auditora en Hardware.
Asesora y Auditora en Desarrollo de Sistemas
Asesora y Auditoria en Manejo de la
Informacin de su empresa.
Asesora y Auditoria en organizacin y
administracin de procesos por reas o
departamentos.
Para as poder, crear polticas respecto al resguardo de
la informacin y equipos dentro y fuera de la
organizacin
SIMILITUDES ENTRE AUDITORIA Y AUDITORIA
INFORMATICA

Las similitudes de las auditorias es que las dos en forma
general realizan pasos de evaluacin, para determinar si
los recursos sea cual sea el entorno, se maneja de la
manera ms correcta, dando pautas para un mejor
control, y crear un plan de contingencia por posibles
desastres

TIPOS DE AUDITORIA INFORMTICA

Auditora de la gestin: referido a la contratacin de
bienes y servicios, documentacin de los programas,
etc.

Auditora legal del Reglamento de Proteccin de
Datos: cumplimiento legal de las medidas de seguridad
exigidas por el Reglamento de desarrollo de la Ley
Orgnica de Proteccin de Datos.

Auditora de los datos: clasificacin de los datos,
estudio de las aplicaciones y anlisis de los flujogramas.

Auditora de las bases de datos: controles de
acceso, de actualizacin, de integridad y calidad de los
datos.

Auditora de la seguridad: referidos a datos e
informacin verificando disponibilidad, integridad,
confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: referido a la
ubicacin de la organizacin, evitando ubicaciones de
riesgo, y en algunos casos no revelando la situacin
fsica de esta.

Auditora de la seguridad lgica: comprende los
mtodos de autenticacin de los sistemas de
informacin.

Auditora de las comunicaciones: se refiere a la
auditoria de los procesos de autenticacin en los
sistemas de comunicacin.

Auditora de la seguridad en produccin: frente a
errores, accidentes y fraudes.

I. BIBLIOGRAFA
DERRIEN, Y. (1994). TECNICAS DE LA AUDITORIA
INFORMATICA. MARCOMBO.
Lpez, R. G. (s.f.). GENERALIDADES EN LA AUDITORA.
Madrid.
Piattini, M. (2001). Auditoria informtica, un enfoque
prctico. Mexico DF: Grupo Editor.
Rojas, X. D. (1998). Auditora informatica. EUNED.