Universidad Nacional Experimental Politcnica de la uerza !rmada Auditora de Sistemas de Informacin !U"#R$ Jean Robles %&'$ 19.879.664 'n(& )istemas* Seccin +!, -vo Semestre* Turno Diurno Punto i.o* Noviembre de /012 'N"R3DU%%'#N Los sistemas de informacin son los encargados de manipular articular los !u"os de datos en una empresa a ra#n de simpli$car el traba"o% reali#ar tareas mas r&pidas as' como aportar me"oras en seguridad% (eracidad consistencia en dic)os datos. La construccin mantenimiento de este tipo de sistemas es un traba"o comple"o *ue debe ser reali#ado por e+pertos% en general al reali#ar bien estas tareas no se tendr&n problemas en la organi#acin asociados al mane"o de datos. Sin embargo dic)as fallas se presentan% pueden ser le(es o mu gra(es con consecuencias catastr$cas, por ello las empresas al encontrarse en tales circunstancias por lo general determinan *ue debe reali#arse una auditor'a para saber de donde pro(iene la falla de esta forma pre(enir *ue en un futuro ocurran similares. La auditor'a de un sistema de informacin no es mas *ue en e+amen reali#ado por un ente llamado auditor *ue determina posibles fallas en controles% funcionamiento mane"o del sistema. -l resultado del traba"o del auditor debe ser plasmado en un informe *ue debe estar correctamente reali#ado permita a la organi#acin me"orar o corregir fallas. 1 1& !uditor4a de sistemas de informaci5n .na auditor'a de un sistema de informacin es una e(aluacin o e+amen reali#ado a una empresa o institucin con el $n de obtener resultados *ue auden solucionar problemas en &reas como la e+plotacin ptima adecuada de los recursos inform&ticos% la integridad% consistencia% seguridad oportunidad de la informacin% como ultimo posiblemente mas rele(ante la e$cacia e$ciencia de los diferentes controles del sistema. -se tipo de auditor'a es particular diferente a los dem&s tipos a *ue se enfoca espec'$camente en estudiar las &reas anteriormente mencionadas debido a *ue se mane"a informacin% sus seguridad% control buen mane"o dentro de la institucin. /& Razones principales por las cuales se auditan sistemas de informaci5n /&1 "oma de decisiones incorrectas$ -n algunos casos las organi#aciones solicitan una auditor'a para tener un soporte a la )ora de tomar una decisin importante% e"emplo de ello puede ser la creacin de un nue(o departamento. /&/ Reducir el costo de los ries(os de errores$ -n las organi#aciones un error por una mala decisin o mala implementacin / de esta puede acarrear grandes perdidas por ello puede reali#arse una auditor'a para conocer los posibles riesgos si tratar de reducirlos. /&2 %ontrol del uso de las "'%$ -n algunas empresas se cuenta con tecnolog'as mu a(an#adas% sin embargo no se obtienen los resultados deseados o se tienen errores% esto puede ser por mala utili#acin o desconocimiento de la potencialidad de dic)os recursos. /&6 %onsecuencias de las perdidas de datos$ Suele suceder *ue la informacin se borre o desapare#ca por ello puede solicitarse una auditor'a *ue e(alu/ determine por*ue o como sucede tal error en el sistema de informacin. /&7 Valor del 8ard9are* del soft9are : del personal$ Se asocia a la integracin de los tres componentes anteriormente mencionados% para el correcto funcionamiento del sistema. /&; Privacidad de los datos personales$ .n problema mu frecuente en las empresas es *ue suele perderse o $ltrarse informacin debido al mal uso de de los recurso o por falta de implementacin de controles de seguridad poniendo en riesgo la integridad de la misma. 2 /&< raude 'nform=tico$ -ste es uno de los casos mas delicados debido a *ue a*u' se )abla de un problema legal% un e"emplo de esto puede ser el robo de informacin de una base de datos. -n este caso la el principal ob"eti(o de la auditor'a es determinar ese punto d/bil en el sistema *ue dio paso a dic)o fraude. 2& unci5n de la auditor4a de sistemas inform=ticos Las funciones principales de la auditor'a de sistemas inform&ticos se simpli$can en tres palabras% (elar% (eri$car super(isar. 0elar por *ue el sistema de informacin funciones de la forma mas ptima posible% (eri$car por *ue se cumplan las normas est&ndares de la institucin por ultimo super(isar el control interno del sistema de informacin para as' me"orar la seguridad. 6& Metodolo(4as de !uditor4a de un sistema de informaci5n 1 la )ora de desarrollar una auditor'a% como todo proceso debe estructurarse tener una serie de pasos *ue deben seguirse para alcan#ar con /+ito los ob"eti(os de la auditor'a. -+isten diferentes est&ndares para lle(ar a cabo una auditor'a as' como diferentes metodolog'as% la con"ugacin de estos dos factores le garanti#a al auditor *ue tendr& los resultados *ue espera. -ntre los organismos 6 internacionales mas conocidos para lle(ar a cabo el control de auditor'as de sistemas de informacin est&n% 2S131 41sociacin de 1uditor'a 3ontrol de Sistemas de 2nformacin5% 2S646rgani#acin 2nternacional para la estandari#acin5% 72ST42nstituto 7acional de -st&ndares Tecnolog'a de los -stados .nidos5. 8or otro lado entre los tipos de metodologias de auditoria informatica se encuentran% R61% 39-3:L2ST% 1.;2T6R21 ;- 8R6;.3T6S. 7 %3N%>U)'#N Las 1uditor'as de sistemas de informacin tienen un causal o moti(o por el cual es solicitada% pueden ser muc)os pero en general una empresa solicita una auditor'a a su sistema de informacin para tomar decisiones acertadas a *ue una auditor'a puede brindar informacin *ue puede o no obser(arse a simple (ista% tambi/n puede solicitarse una auditor'a a un sistema de informacin para controlar el uso de las T23 asegurarse *ue estos recursos se apro(ec)en al m&+imo. -l fraude inform&tico tambi/n puede causal de auditor'a a *ue cuando se )abla de fraude se puede )acer referencia a una (iolacin de la seguridad o a una mala utili#acin de la informacin. -n general una auditor'a busca detectar problemas aportar posibles soluciones a casos espec'$cos en lugares o temas espec'$cos% el gran crecimiento de empresas incrementa la demanda de auditores en el pa's por este moti(o es mu importante el estudio no solo de este sino tambi/n de los dem&s tipos de auditor'a para los profesionales del &rea inform&tica o de sistemas. ; 'ND'%E Pa(& 'ntroducci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1 1& !uditor4a de sistemas de informaci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/ /& Razones principales por las cuales se auditan sistemas de informaci5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/ /&1 "oma de decisiones incorrectas&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/ /&/ Reducir el costo de los ries(os de errores&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&/ /&2 %ontrol del uso de las "'%&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2 /&6 %onsecuencias de las perdidas de datos&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2 /&7 Valor del 8ard9are* del soft9are : del personal&&&&&&&&&&&&&&&&&&&&&&&&2 /&; Privacidad de los datos personales&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2 /&< raude 'nform=tico&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&6 2& unci5n de la auditor4a de sistemas inform=ticos&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&6 6& Metodolo(4as de !uditor4a de un sistema de informaci5n&&&&&&&&&&&&&&&&&&6*7 %onclusi5n&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&; <