AUDITORIA INFORMATICA

Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas

computacionales, software e informacin utilizados en una empresa, sean individuales,
compartidos o de redes, asi como sus instalaciones, telecomunicaciones, mobiliario,
equipos perifricos y dems componentes.
Dicha revisin se realizara de tal manera a la gestin de informtica, el aprovechamiento
de sus recursos, las medidas de seguridad y los bienes de consumos necesarios para el
funcionamiento del centro de cmputo.

El propsito fundamental es evaluar el uso adecuado de los sistemas para el correcto

ingreso de los datos, el procesamiento adecuado de la informacin y la emisin
oportuna de sus resultados de la informacin, incluyendo la evaluacin en el
cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y
usuarios involucrados con los servicios que proporcionan los sistemas computaciones a la
empresa.

AUDITORIA CON LA COMPUTADORA

Es la auditoria que se realiza con el apoyo de los equipos de cmputos y sus programas
para evaluar cualquier tipo de actividades y operaciones no necesariamente
Computarizadas, pero si susceptibles de ser automatizadas; dicha auditoria se realizara
tambin a las actividades del centro de sistemas y a sus componentes.

La principal caracterstica de este tipo de auditoria es que, sea en un caso o en otro caso,
o en ambos, se aprovecha la computadora y sus programas para la evaluacin de las
actividades a realizar, de acuerdo a las necesidades concretas del auditor, utilizando en
cada caso las herramientas especiales del sistema y las tradicionales de la propia
auditoria.

AUDITORIA SIN LA COMPUTADORA

Es la auditoria cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a
la evaluacin tradicional del comportamiento y valides de la transacciones econmicas,
administrativas y operacionales de un rea de computo, y en si de todos los aspectos que
afectan a las actividades que se utilizan sistemas informticos, pero dicha evaluacin se
realiza sin el uso de sistemas computacionales.
Es tambin la evaluacin tanto la estructura de organizacin, funciones y actividades de
funcionarios de personal de un centro de cmputo, as como a los perfiles de sus puestos,
Como el de los reportes, informes y bitcoras de los sistemas, de la existencia y
aplicacin de planes, programas y presupuestos en dichos centro as como del uso
aprovechamientos informticos para la realizacin de actividades, operaciones y tareas.
As mismo en la evaluacin de los sistemas de actividad y prevencin de contingencia de
la adquisicin y el uso hardware, software y personal informtico, y en si en todo lo
relacionado con el centro de cmputo, pero sin el uso directos computacionales.

AUDITORIA DE LA GESTION INFORMATICA

Es la auditoria cuya aplicacin se enfoca exclusivamente a las revisiones de las funciones
y actividades de tipo administrativo que se realizaran dentro de un centro de cmputo,
tales como la planeacin, organizacin, direccin de dicho centro. Esta auditoria se
realizara tambin con el fin de verificar el cumplimiento de las funciones asignadas a los
funcionarios, empleados y usuarios de las tareas de sistematizacin, as como para
revisar y evaluar las evaluaciones de sistemas.
El uso y proteccin de los sistemas de procesamiento, los programas y la informacin.
Se aplica tambin para verificar el correcto desarrollo, instalacin, mantenimiento y
explotacin de los sistemas de cmputo as como sus equipos e instalaciones.
Todo esto se lleva a cabo con el propsito de dictaminar sobre la adecuada gestin
administrativa de los sistemas computacionales de una empresa y del propio centro
informtico.

AUDITORIA ALREDEDOR DE LA COMPUTADORA

Es la revisin especfica que se realiza a todo lo que est alrededor de un equipo, como
son sus sistemas, actividades y funcionamiento. Haciendo una evaluacin de sus
mtodos y procedimientos de acceso y procesamiento de datos, la emisin y
almacenamiento de datos, las actividades de planeacin y presupuestario del equipo del
centro de cmputo, los aspectos operacionales y financieros, la gestin administrativa de

accesos al sistema, la atencin a sus usuarios y el desarrollo de nuevos sistemas, las

comunicaciones internas y externas, y en s , a todos aquellos aspectos que contribuyan
al buen funcionamiento de una rea de sistematizacin.

AUDITORIA DE SEGURIDAD DE SISTEMAS

Es la revisin exhaustiva, tcnica y especializada que se realiza a todo lo relacionado con
la seguridad de un sistema de cmputo, sus reas y personal as como a las actividades,
funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la
seguridad de sus equipos computacionales las bases de datos, redes, instalaciones y
usuarios de los sistemas.
Es tambin la revisin de los planes de contingencia y medida de proteccin para la
informacin, los usuarios y los propios sistemas computacionales, en si para todos
aquellos aspectos que contribuyen a la proteccin y salvaguardar en el buen
funcionamiento del rea de sistematizacin, sistemas de redes o computadoras
personales, incluyendo la prevencin y erradicacin de los virus informticos.

AUDITORIA A LOS SISTEMAS DE REDES

Es la revisin exhaustiva, especfica y especializada que se realiza a los sistemas de
redes de una empresa considerando en la evaluacin los tipos de redes, arquitectura,
topologa, su protocolo de informacin las conexiones, accesos, privilegios, administracin
y dems aspectos que repercuten en su instalacin, administracin, funcionamiento y
aprovechamiento.
Es tambin la revisin del software institucional de los recursos informticos e informacin
de las operaciones, actividades y funciones que permiten compartir las bases de datos,
instalaciones, software y hardware de un sistema de red.
http://auditoriadesistemascontaduriaucc.blogspot.mx/2012/03/especialidad-en-lossistemas-de.html
Outsourcing es un trmino ingls muy utilizado en el idioma espaol, pero que no forma
parte del diccionario de la Real Academia Espaola (RAE). Su vocablo equivalente
es subcontratacin, el contrato que una empresa realiza a otra para que sta lleve a cabo
determinadas tareas que, originalmente, estaban en manos de la primera.
http://definicion.de/outsourcing/#ixzz3WUXMwlG8

Auditora del Outsourcing

Antes de iniciar una auditora se debe conocer el entorno en el que se desarrolla el
proceso y los posibles agentes que participan en el mismo.

El outsourcing es un acuerdo entre partes por la prestacin de un conjunto de servicios

tecnolgicos. Aunque pueden existir diferentes tipos de acuerdos de outsourcing,
podemos observar elementos claves tales como: El contrato, SLAs, Participacin activa
de usuarios, Poltica Corporativa.

1.

El contrato: acuerdo formal entre el proveedor del servicio y el cliente. Elemento de

referencia principal.

2. SLA: medida objetiva de calidad objetiva sobre el servicio acordado, fija los mnimos
niveles de calidad para cada uno de los servicios.
3. Participacin activa de usuarios: el cliente dispone de canales para exigir y
reclamar mejoras del nivel de servicio cuando este no se est cumpliendo.
4. Poltica Corporativa: define responsabilidades frente al outsourcing tanto de los
usuarios como del personal propio de TI, desde la perspectiva de la supervisin y la
comunicacin.
http://es.slideshare.net/yessicagomezgutierrez/auditora-de-outsourcing-de-ti
Auditora Ergonmica

La auditora ergonmica consiste en una revisin tcnica, especifica y especializada que se realiza para
evaluar la calidad y eficiencia del entorno, hombre, maquina y medio ambiente para mejorar las condiciones
que ofrece al brindar sus servicios a la comunidad universitaria y pblico en general.
Para realizar esta auditora utilizamos como instrumento la encuesta para conocer de manera directa de la
opinin de los usuarios, trabajadores y direccin del centro de trabajo.
El contenido del presente informe servir a la direccin del Cyber para que esta tome las medidas que estime
convenientes para mejorar las condiciones laborales y lograr la eficiencia y calidad del servicio que se ofrece.

Leer ms: http://www.monografias.com/trabajos65/auditoria-ergonomica/auditoriaergonomica.shtml#ixzz3WUcGguRD

Auditoria Integral de centros de TI

Enviado por Ana-Zumbado Trejos

4/2/2015

2085 Palabras
PGINA
8
DE 9

CONTENIDO: PGINA
Introduccin1
Objetivos de la investigacin2
Metodologa3
Justificacin4
Desarrollo del tema:
La Auditora Integral de Centros TI
La Auditora 5-6
Auditora Informtica. 7-8
Auditora Integral a los Centros TI.. 8-10
Conclusiones11
Referencias bibliogrficas..12

INTRODUCCION
El trabajo de investigacin presenta informacin sobre la auditoria en general, sin
embargo el tema central del trabajo es la Auditoria Integral de TI, este fragmento de la
auditoria se ha convertido en parte fundamental, ya que la globalizacin ha hecho que
las empresas dependan prcticamente de los sistemas de informacin - software
computarizados avanzados y por lo tanto se debe de tener un control interno y
auditorias regulares con lo cual se minimiza la prdida o deterioro de la informacin.
Los sistemas de informticos en las grandes y pequeas corporaciones no solo son

usados por el departamento financiero, si no tambin se ha extendido de manera que

todos los departamentos hagan uso de ellos ya que enlaza la informacin de un lado a
otro, por ejemplo el departamento de ventas enlaza su informacin con la informacin
de Contabilidad e Inventarios, el departamento de Compras enlaza suinformacin con
Contabilidad e Inventarios, el costeo y la proyeccin de ventas de proyectos del
departamento de Ingeniera enlaza su informacin con Presupuesto y as
sucesivamente de manera que toda la informacin es recopilada por los centros de
informticos o TI.
De ah la importancia de la Auditoria Integral de TI, colabora a que las empresas
tengan sus sistemas actualizados, buscan la mejora continua, la competitividad, evita
estafas, restringe medidas a la obtencin de informacin de manera que privatiza
informacin, seguridad de claves, rapidez de informacin, facilidad de uso,
comunicacin rpida etc.

Objetivo General
Recopilar toda la informacin posible sobre la Auditoria Integral de Tecnologas de
Informacin.

Objetivos Especficos
Explicar el concepto de Auditoria General y Auditoria Integral de TI.
Orientar sobre la importancia de la Auditoria Integral de TI en las corporaciones.
Presentar informacin tal como la aplicacin que realmente abarca y la funcin
principal de la Auditoria Integral de TI.
Mostrar los tipos de Auditoria Integral de TI.
Sugerir herramientas tcnicas y procedimientos aplicables en la auditora integral a los
centros de cmputo.

Metodologa
El trabajo fue basado bajo informacin de fuentes secundarias como lo es el internet,
esto por la abundancia de informacin, por supuesto se tuvo en cuenta que no toda la
informacin que esta fuente presenta es de calidad, por ello fue seleccionada
rigurosamente con el fin de cumplir con los objetivos planteados.
El trabajo fueplanteado de manera que el lector pueda percibir de manera fcil y
comprender la importancia de las Auditorias Integrales de TI y otra informacin
adicional que abarca de manera completa el tema expuesto.

La investigacin fue realizada en un tiempo corto de una semana, con la colaboracin

y revisin del grupo, cuyo fin era obtener una investigacin elaborada y completa,
evitando la superficialidad en la informacin.
Justificacin
El tema de Auditoria Integral de TI tiene una importancia trascendental en nuestros
das, debido a que prcticamente las empresas dependen de las Tecnologas de
Informacin para su desarrollo, operacin y comunicacin en el ejercicio de sus
actividades econmicas diarias.
El hecho de que los sistemas informticos sean auditados es importante ya que se
han dado casos que de por falta de seguridad en los sistemas, personas internas o
externas se ha aprovechado y han participado de grandes estafas ocasionando
grandes daos econmicos y a nivel de imagen a las empresas; no solo se puede
hacer mencin de estafas si no tambin fugas de informacin tales como de
proveedores, de clientes, costos de inventarios, mrgenes de ganancia, procesos
internos y otra informacin privada de la compaa que en manos de la competencia
podra ocasionar daos a la empresas.
De estos y otros casos hacemos la justificacin de la importancia del proyecto
elaborado, esto para evitar todo tipo de problemas generados a las corporaciones, no
solo para evitar sino tambin para mejor la competitividad y la efectividad de
lainformacin de los TI.
Aspectos pequeos pero de suma importancia en las Auditorias de TI pueden hacer el
cambio en los sistemas, por ejemplo el cambio constante de claves de acceso,
actualizaciones de versiones, uso adecuado de los recursos informticos,
cumplimiento de las normas, polticas, estndares y procedimientos que regulan el
uso del sistema pueden hacer el cambio en la empresa.
El costo de la Auditoria Integral de TI es elevado en ocasiones, pero no se debe de
ver como un gasto si no como una inversin que colaborar con la capacidad de
operacin de la empresa.
LA AUDITORIA
La auditora surge como herramienta moderna del planteamiento y control para
establecer si los indicadores econmicos en relacin con los diferentes aspectos
administrativos contables - financieros cumplen los objetivos del presupuesto de la
empresa.
Por lo general se acostumbra a realizar procesos de auditora especfica en relacin
con un inters particular (Financiera, de gestin, de resultados, de cumplimiento, de
control interno etc.), prctica que est lejos de constituirse en una auditora integral.
Al realizar este tipo de auditoras los resultados se limitan a expresar una opinin
sobre la razonabilidad de los estados financieros en trminos contables, es decir si los
mismos responden a un criterio bsico y fundamental que son las practicas
determinadas en los rigores de la contabilidad.
Sin embargo el propsito de una auditoria lleva a evaluar y revisar los diferentes
hallazgos, causas e impacto contable, incidencia en lo jurdico/legal, en lotcnico, en
lo normativo, en lo ambiental, en la gestin y en el resultado de los propsitos, y por
supuesto en el rigor operativo y administrativo de toda clase de transacciones,
traducido en resultados econmicos - financieros.
Lo mismo sucede con el control interno al tener que observar que el sistema no tenga

debilidades en el manejo de la informacin y comunicacin; en la capacidad del

recurso humano y otros elementos como los soportes, archivo, trmites, y dems
componentes que aseguran y posibilitan la realizacin de una auditora integral, que
proporcione la seguridad y la tranquilidad de lo evaluado frente a lo ejecutado por la
administracin.
Las auditorias son importantes y necesarias porque ayudan a minimizar el riesgo en
las operaciones de la organizacin, evento que slo es posible en la medida en que
se realice todo de manera integral.
Algunos requerimientos para este tipo de auditora son:
Tipo informtico
Equipos de computacin.
Sistema de informacin.
Decisiones
Informacin en lnea.
Trmites internos.
Manejo medio ambiente.
Registro de la informacin.
Manejo de datos maestros.
Procesos en lnea y en tiempo real.
Software.
Custodia y seguridad de equipos.
Backup de informacin clave.
Mantenimiento de equipos (Antivirus).
Utilizacin de los equipos.
Claves de acceso sobre archivos reservados de la organizacin.
Manuales de procesos y fuentes de informacin.

AUDITORIA INFORMTICA
Su objetivo es evaluar los sistemas informticos en forma integral, los procedimientos
y seguridad de los equiposelectrnicos o hardware, los programas o software que
posea la empresa sean propios o de modalidad de servicios.
La auditora informtica tiene importancia creciente en las telecomunicaciones, Lneas
y redes de las instalaciones informticas, se auditan por separado aunque formen
parte del entorno general de los sistemas.
APLICACIN: La auditora de sistemas analiza todos los procedimientos y mtodos
de la empresa con la intencin de mejorar su eficacia.
QUE AUDITA: Lneas y redes de las instalaciones informtica

PARA QUE SE AUDITA: Para examinar y analizar los procedimientos administrativos y

los sistemas de control interno de la compaa. Al finalizar el trabajo realizado, los
auditores exponen en su informe aquellos puntos dbiles que se hayan detectado, as
como las recomendaciones sobre los cambios convenientes a introducir en la
organizacin de la compaa.
POR QU ES IMPORTANTE LA TI?
Porque es un elemento crtico para el xito y la supervivencia de las organizaciones.
Por la creciente dependencia en informacin y en los sistemas que proporcionan la
misma.
Por la escala, el costo de las inversiones actuales y futuras en informacin as como
en tecnologa de informacin.
Por la importancia que han adquirido los sistemas de TI en la informacin contable,
por el volumen de operaciones procesadas en ellos, as como por la prdida de
huellas visibles y concentracin de funciones contables que frecuentemente se dan en
un ambiente de este tipo, l auditor debe de conocer, evaluar e incluso probar el
sistema de TIcomo parte fundamental del estudio y evaluacin del control interno.
As como documentar adecuadamente sus conclusiones sobre su efecto en la
informacin financiera y el grado de confianza que depositar en los controles.
AUDITORA INTEGRAL A LOS CENTROS DE TI
Este tipo de auditora se define de la siguiente manera:
Es la revisin exhaustiva, sistemtica y global de todas las actividades y operaciones
de un centro de sistematizacin, que realiza un equipo multidisciplinario de auditores a
fin de evaluar, en forma integral, el uso adecuado de sus sistemas computacionales,
perifricos y equipos de apoyo para el procesamiento de informacin de la empresa,
as como el desarrollo correcto de las funciones de sus reas, personal y usuarios.
Adems, incluye la revisin de la administracin del sistema, del manejo y control de
los sistemas operativos, lenguajes, programas y paqueteras de aplicacin, as como
de la administracin y control de proyectos, de la adquisicin del hardware y software
institucionales, de la integracin y uso adecuado de sus recursos informticos y de la
existencia y cumplimiento de las normas, polticas, estndares y procedimientos que
regulan el uso del sistema y la actuacin del personal y usuarios del centro de
cmputo.
Tipos de auditora integral de sistemas
Aunque no existe ninguna clasificacin formal de este tipo de auditoras, a
continuacin se presentan dos formas para realizar una auditora integral de sistemas
las cuales son:
Auditora externa de sistemas.
Auditora internade sistemas.
Auditora externa de sistemas computacionales

La auditora externa de sistemas computacionales es aquella que realiza un auditor o

un grupo de auditores que son ajenos a la operacin normal de la organizacin en
donde se revisa el sistema.
La principal caracterstica de esta auditora consiste en que los profesionales
participan en estos trabajos con absoluta libertad en la aplicacin de sus mtodos,
tcnicas y procedimientos de evaluacin, sin que ningn funcionario o empleado del
centro de cmputo de la empresa interfiera en su trabajo. Por lo tanto su dictamen es
de carcter independiente.
Sugerencias de herramientas, tcnicas y procedimientos aplicables en la auditora
integral a los centros de cmputo
Esta auditora concentra todos los tipos anteriores slo que aqu se enfoca en una
revisin global del lugar donde se supone se concentran todas las actividades
informticas de una empresa.
Se pretende que esta auditora abarque todos los aspectos de sistemas, en una forma
profunda, completa y amplia, con el fin de evaluar en forma integral todos los aspectos
que intervienen en el mbito de sistemas.
La auditora integral siempre se realizar de acuerdo con el alcance e intencin que
se le quiera dar a la evaluacin, as como con la disponibilidad de recursos y tiempo
para realizarla.
Se encuentran notables diferencias entre una auditora practicada a una empresa con
un pequeo centro de cmputo y a otra cuyo centro sea de mayor envergadura.
Ambas auditoras son de carcter integral y similares en algunosalcances, intenciones
e, incluso, en los puntos que abarquen; no obstante, las herramientas, los
procedimientos, las tcnicas y los mtodos de evaluacin son totalmente diferentes.
http://www.buenastareas.com/ensayos/Auditoria-Integral-De-Centros-De-Ti/67534285.html