Anda di halaman 1dari 14

Repblica Bolivariana de Venezuela

Ministerio del Poder Popular para la Defensa


Universidad Nacional Experimental de las Fuerzas Armadas
Ingeniera de sistema 9 semestre nocturno
Auditoria de sistema

CONCEPTOS BSICOS Y MTODOS


DE LA AUDITORIA DE SISTEMAS

AUTOR:
Kervin Cortez C.I: 21.282.519
Juan Martnez C.I 18.388.229
TUTOR:
Jess Mosquera

Ocumare del Tuy, febrero de 2015

Indic
Introduccin................................................................................................ 1
Aspectos conceptuales............................................................................... 2
Concepto De Auditar................................................................................ 3
Auditora Interna Y Auditora Externa.......................................................3
Auditora Interna...................................................................................... 4
Auditora Externa..................................................................................... 4
Tipos y clases de auditora..........................................................................4
Auditoria Informtica De Explotacin.......................................................4
Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones...........4
Auditoria Informtica De Sistemas...........................................................5
Auditoria Informtica De Comunicacin Y Redes.....................................5
Auditoria De La Seguridad Informtica....................................................6
Metodologa de auditora............................................................................ 6
Estudio Preliminar.................................................................................... 6
Revisin y Evaluacin de controles y seguridades...................................6
Revisin de documentacin y archivos....................................................7
Comunicacin De resultados...................................................................7
Actividades de aplicacin........................................................................8
Control..................................................................................................... 9
Objetivos de los controles.....................................................................9
Controles de aplicacin..........................................................................10
Herramienta del control.........................................................................10
Conclusin................................................................................................ 11
Referencias Bibliogrficas.........................................................................12

Introduccin
La especializacin de ingeniera de sistema conlleva a un gran esfuerzo y
dedicacin, en la mayora del proceso de aprendizaje se va adquiriendo una gran
experiencia y madurez en el campo, la cual se va a determinar con mayor
conocimiento a la hora de cumplir con un debido trabajo.
La auditora en forma general tiene como finalidad evaluar y valorar las acciones
que cumplen un empleado en su rea de trabajo, haciendo que el empleado cumpla de
una manera ms ptima la realizacin de su trabajo, no obstante en el campo de los
sistemas de informacin tambin tiene un papel importante.
A continuacin se desarrollaran algunos puntos que ayudaran a la comprensin de
la auditoria de sistemas, los cuales son:

Aspectos conceptuales
Tipos y clases de auditoria
Metodologa de la auditoria
Actividades de aplicacin
Objetivos de los controles
Controles de aplicacin
Herramienta del control

Los cuales contaran con definiciones puntuales .Tambin se har hincapi al


trabajo del auditor de sistemas, el cual debe limitarse a observar y evaluar los
procedimientos, y de encontrar alguna falla o inconsistencia, hacer las anotaciones y
plasmarlo en su informe.

Aspectos conceptuales
Se entiende que la auditoria informtica comprende las tareas de evaluar,
analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la
bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez
proponer soluciones para estos problemas.
Adems que auditor Informtico debe estar capacitado en los siguientes aspectos:

Deber ver cundo se puede conseguir la mxima eficacia y rentabilidad de


los medios informticos de la empresa auditada, estando obligado a presentar
recomendaciones acerca del reforzamiento del sistema y del estudio de las
soluciones ms idneas, segn los problemas detectados en el sistema
informtico, siempre y cuando las soluciones que se adopten no violen la ley
ni los principios ticos. (Ej. Porque est mal el reporte)
Una vez estudiado el sistema informtico a auditar, el auditor deber
establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin
con la finalidad de que cumpla para lo que fue diseado, determinando en
cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras,
costos.
El auditor deber lgicamente abstenerse de recomendar actuaciones
innecesariamente onerosas, daina, o que genere riesgo in justificativo para el
auditado e igualmente de proponer modificaciones carentes de bases
cientficas insuficientemente probadas o de imprevisible futuro.
El auditor al igual que otros profesionales (Ej. Mdicos, abogados,
educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus
clientes con un elevado grado de autonoma, dado la dificultad prctica de los
mismos, de constatar su capacidad profesional y en desequilibrio de
desconocimientos tcnicos existente entre al auditor y los auditados (Puede
pesar gravemente).
El auditor deber prestar sus servicios de acuerdo a las posibilidades de la
ciencia y a los medios a su alcance con absoluta libertad, respecto a la
utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el
idneo cumplimiento de su labor. En los casos en que precariedad de los
medios puestos a su disposicin, impidan o dificulten seriamente la
realizacin de la auditoria deber negarse realizar hasta que se le garantice un

mnimo de condiciones tcnicas que no comprometan la calidad de sus


servicios o dictmenes.

Concepto De Auditar
Conjunto de procedimientos y tcnicas para evaluar y controlar total o
parcialmente un sistema informtico con el fin de proteger sus activos y recursos,
verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas
informticas y generales existentes en cada empresa y para conseguir la eficacia
exigida en el marco de la organizacin correspondiente.
Al igual que los dems rganos de la empresa los sistemas informticos estn
sometidos a un control. La importancia de llevar un control, se puede deducir de
varios aspectos, as tenemos:
Las computadoras y los centros de procesos de datos se pueden convertir en
blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto
momento generar resultados o informacin errnea (Virus, tc). (La mquina suele
arrojar resultados errneos cuando es alimentada con datos errneos).
Un sistema informtico mal diseado puede convertirse en una herramienta
peligrosa para la persona, puesto que las mquinas obedecen las rdenes recibidas y
la modelizacin de la empresa est determinada por las computadoras que
materializan los sistemas de informacin, por lo tanto la gestin y la organizacin de
la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseado.

Auditora Interna Y Auditora Externa


La auditora es realizada en recursos materiales y personas que perteneces a la
empresa auditada.

Auditora Interna
Existe por expresa decisin de la empresa, es decir que tambin se puede optar por
su disolucin en cualquier momento.

Auditora Externa
Es realizada por personas afines a la empresa se presupone una mayor objetividad
que en la auditora interna debido Al mayor distanciamiento entre auditor y auditado.
La auditoria informtica tanto interna como externa debe ser una actividad exenta
de cualquier contenido o matiz poltico ajena a la propia estrategia y poltica general
de la empresa

Tipos y clases de auditora


Auditoria Informtica De Explotacin
La explotacin informtica se ocupa de producir resultados, tales como listados,
archivos soportados magnticamente, rdenes automatizadas, modificacin de
procesos, etc. Para realizar la explotacin informtica se dispone de datos, las cuales
sufren una transformacin y se someten a controles de integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que
no sirvan; estos dos juntos realizan una informacin buena)

Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones


La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin
y sistemas. As por ejemplo una aplicacin podra tener las siguientes fases

Prerrequisitos del usuario y del entorno


Anlisis funcional
Diseo
Anlisis orgnico (preprogramacin y programacin)
Pruebas
Explotacin

Todas estas fases deben estar sometidas a un exigente control interno, de lo


contrario, pueden producirse insatisfaccin del cliente, insatisfaccin del usuario,
altos costos, etc. Por lo tanto la auditoria deber comprobar la seguridad de los
programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los
resultados sean exactamente los previstos y no otros (El nivel organizativo es medio
por los usuarios, se da cuenta el administrador. La contabilidad debe estar cuadrada)

Auditoria Informtica De Sistemas


Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en
todos sus factores. La importancia creciente de las telecomunicaciones o propicia de
que las comunicaciones, lneas y redes de las instalaciones informticas se auditen
por separado, aunque formen parte del entorno general del sistema (Ejm. De auditar
el cableado estructurado, ancho de banda de una red LAN)

Auditoria Informtica De Comunicacin Y Redes


Este tipo de auditora deber inquirir o actuar sobre los ndices de utilizacin de
las lneas contratadas con informacin sobre tiempos de uso y de no uso, deber
conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada.
Deber conocer cuantas lneas existen, como son, donde estn instaladas, y sobre
ellas hacer una suposicin de inoperatividad informtica. Todas estas actividades
deben estar coordinadas y dependientes de una sola organizacin (Debemos conocer
5

los tipos de mapas actuales y anteriores, como son las lneas, el ancho de banda,
suponer que todas las lneas estn mal, la suposicin mala confirmarlo).

Auditoria De La Seguridad Informtica


Se debe tener presente la cantidad de informacin almacenada en el computador, la
cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas
o las instituciones, lo que significa que se debe cuidar del mal uso de esta
informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial
o total. En la actualidad se debe tambin cuidar la informacin de los virus
informticos, los cuales permanecen ocultos y daan sistemticamente los datos.

Metodologa de auditora
Existen algunas metodologas de Auditoria de Sistemas y todas dependen de lo que
se pretenda revisar o analizar, pero como estndar, las cuatro fases bsicas En un
proceso de revisin son

Estudio Preliminar
Incluye definir el grupo de trabajo, el programa de auditora, efectuar visitas a la
unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la
obtencin de informacin para evaluar preliminarmente el control interno, solicitud
de Plan de actividades, Manuales de polticas, reglamentos, Entrevistas con los
principales funcionarios del PAD.

Revisin y Evaluacin de controles y seguridades


Consiste en la revisin de los diagramas de flujo de procesos, realizacin de
pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas
crticas, Revisin de procesos histricos (backups).

Revisin de documentacin y archivos


Entre otras actividades. O Examen detallado de reas crticas Con las

fases anteriores el auditor descubre las reas crticas y sobre ellas hace un estudio y
anlisis profundo en los que definir concretamente su grupo de trabajo y la
distribucin de carga del mismo, establecer los motivos, objetivos, alcance Recursos
que usara, definir la metodologa de trabajo, la duracin de la auditoria, Presentar el
plan de trabajo y analizara detalladamente cada problema encontrado.

Comunicacin De resultados
Se elaborar el borrador del informe a ser discutido con los ejecutivos de la
empresa hasta llegar al informe definitivo, el cual presentar esquemticamente en
forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas
encontrados, los efectos y las recomendaciones de la Auditoria. El informe debe
contener lo siguiente:
Motivos de la Auditoria
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditoria
Caso Prctico
A continuacin se presenta una poltica en Informtica establecida como propuesta
a fin de ilustrar el trabajo realizado de una Auditora de sistemas enfocada en los
controles de Organizacin y planificacin.

Esta poltica fue creada con la finalidad de que satisfaga a un grupo de empresas
jurdicamente establecidas con una estructura departamental del rea de Sistemas
integrada por: Direccin, Subdireccin, Jefes Departamentales del rea de Sistemas
en cada una de las empresas que pertenecen al grupo.
As mismo los Departamentos que la componen son: Departamento de Desarrollo
de Sistemas y Produccin, Departamento de Soporte Tcnico y Departamento de
Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos

Actividades de aplicacin

Entrada de Informacin: Es el proceso mediante el cual el Sistema de


Informacin toma los datos que requiere para procesar la informacin. Las
entradas pueden ser manuales o automticas. Las manuales son aquellas que
se proporcionan en forma directa por el usuario, mientras que las automticas
son datos o informacin que provienen o son tomados de otros sistemas o

mdulos. Esto ltimo se denomina interfaces automtica


Procesamiento de Informacin: Es la capacidad del Sistema de Informacin
para efectuar clculos de acuerdo con una secuencia de operaciones
preestablecida. Estos clculos pueden efectuarse con datos introducidos
recientemente en el sistema o bien con datos que estn almacenados. Esta
caracterstica de los sistemas permite la transformacin de datos fuente en
informacin que puede ser utilizada para la toma de decisiones, lo que hace
posible, entre otras cosas, que un tomador de decisiones genere una
proyeccin financiera a partir de los datos que contiene un estado de

resultados o un balance general de un ao base


Salida de Informacin: La salida es la capacidad de un Sistema de
Informacin para sacar la informacin procesada o bien datos de entrada al
exterior. Las unidades tpicas de salida son las impresoras, terminales,
diskettes, cintas magnticas, la voz, los graficado res y los plotters, entre
otros. Es importante aclarar que la salida de un Sistema de Informacin puede

constituir la entrada a otro Sistema de Informacin o mdulo. En este caso,


tambin existe una interface automtica de salida. Por ejemplo, el Sistema de
Control de Clientes tiene una interface automtica de salida con el Sistema de
Contabilidad, ya que genera las plizas contables de los movimientos
procesales de los clientes.

Control
Los datos son unos de los recursos ms valiosos de las organizaciones y, aunque
son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los
dems inventario de la organizacin.
Definicin: controles son todos aquellos

mecanismo existentes dentro del

sistemas y de la organizacin, que tiene como objetivo asegurar la veracidad e


integridad de la informacin que maneja el sistema tanto aquella que entra y sale del
como la que se almacena y se manipula internamente dentro de la configuracin
computacional
Objetivos de los controles

Establecer estndares
Medir el cumplimiento
Evaluar el alcance de los planes
Proteger y salvaguardar los bienes y activos de la empresa

Planear

y evaluar

el cumplimiento

de las actividades, funciones

operaciones de la empresa

Controles de aplicacin
Son los que se realizan para asegurar la exactitud, integridad y validez de la
informacin procesada.
Ejemplos:

Control sobre los datos de entradas


Controlo sobre los daos constantes
Control sobre el procesamiento
Control sobre los datos rechazados
Control sobre los datos de salida

Herramienta del control


Son elementos de software que permiten definir uno o varios procedimientos de
control para cumplir una normativa y un objetivo de control

10

Conclusin
Si bien es conocido que el ciclo de vida del desarrollo de un sistema informtico
determina en cierta forma la eficacia del mismo, se debe reconocer por otra parte que
el proceso de auditar sistemas, juega el papel ms importante en cuanto a
transparencia, fiabilidad y sobre todo consistencia de datos del negocio para el cual el
sistema de informacin fue implantado.
Por ello el ingeniero de sistemas debe estar adiestrado para asumir cualquier
proceso de auditora de sistemas ya sea para evaluar un sistema actual y mejorarlo o
inclusive proponer cambios radicales en los mismos. Sin embargo un ingeniero en
sistemas no podr ser un buen auditor si desconoce las metodologas y estrategias de
auditoria plasmada en esta investigacin.
Siguiendo con el orden de las ideas , un auditor debe conocer el fin de la auditoria
de sistemas , el cual es principalmente un conjunto de procedimientos y tcnicas para
evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger
sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de
acuerdo con las normas informticas y generales existentes en cada empresa y para
conseguir la eficacia exigida en el marco de la organizacin correspondiente.
Adicional a esto ltimo entra en juego los conceptos de estrategia o metodologas
de la auditoria de los sistemas, los cuales bsicamente se desglosan en; Estudio
Preliminar, Revisin y Evaluacin de controles y seguridades, Revisin de
documentacin y archivos y Comunicacin De resultados.
Cada una de estas etapas de la auditoria de sistemas juega un papel crucial las
cuales conforman en si un gran proceso de gestin hacia la calidad total de un
producto de sistema de informacin eficaz y confiable.

11

Referencias Bibliogrficas
Gonzales Garca, A. (2012, 04). Auditoria de Sistemas. es.slideshare.net. Recuperado
02,

2015,

de

http://es.slideshare.net/AnaJulietaGonzlezGarca/mtodos-tcnicas-y-

procedimientos-de-auditora
Moreno Gimnez, L. (2003). La auditora en la Informtica (I ed., Vol. I, pp.).
Colima, Universidad de Colima.

12