Anda di halaman 1dari 16

Auditoria de Sistemas

Informticos

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 1


Introduccin

Auditora. Examen critico que se realiza con el


objeto de evaluar la eficiencia y eficacia de una
seccin o de un organismo
Eficacia: Virtud, actividad, fuerza para poder
obrar ( lograr los objetivos).
Eficiencia: virtud y facultad, para lograr un
efecto determinado (poder lograr lo planeado
pero con los menores recursos posibles).

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 2


Instroduccin

Informtica, deriva del francs


informatique.
Information+automatique

Ciencia del tratamiento sistemtico y eficaz,


realizado especialmente mediante mquinas
automticas, de la informacin contempladas
como vehculo del saber humano y de la
comunicacin de los mbitos tcnico,
econmico y social. [Academia francesa 1966]
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 3
Concepto de Auditora de Sistemas de
Informacin
Es la revisin y evaluacin de los controles,
sistemas, procedimientos en informtica; los
equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en
el procesamiento de la informacin, a fin de que
por medio del sealamiento de cursos
alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir
para una adecuada toma de decisiones (Muoz
2012).
Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 4
Auditoria en Informtica
Es la revisin tcnica, especializada y exhaustiva
que se realiza a los sistemas computacionales,
software e informacin utilizados en una empresa,
sean individuales, compartidos y/o de redes, as
como a sus instalaciones, telecomunicaciones,
mobiliario, equipos perifricos y dems
componentes. Dicha revisin se realiza de igual
manera a la gestin informtica, el aprovechamiento
de sus recursos, medidas de seguridad y los bienes
de consumo necesario para el funcionamiento del
centro de cmputo.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 5


Clasificacin de auditorias

Por su lugar de aplicacin


externa, interna
Por su rea de aplicacin
Financiera, administrativa, operacional,
integral, gubernamental, de sistemas.
Auditoras especializadas en reas especficas:
evaluacin mdicos sanitarias, auditora al
desarrollo de obras, aud. Ambiental, aud. Fsico
laboral.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 6


Clasificacin de auditorias

Auditora de sistemas computacionales:


Informtica, con la computadora, alrededor de
la computadora, a la seguridad de sistemas
computacionales, a los sistemas de redes,
ISO-9000 a los sistemas computacionales,
outsorcing, ergonmica de sistemas
computacionales, etc.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 7


Objetivos generales de la auditora

Realizar una revisin independiente de las


actividades, reas o funciones especiales de
una institucin, a fin de emitir un dictamen
profesional sobre la razonabilidad de sus
operaciones y resultados.
Hacer una revisin especializada, desde un
punto de vista profesional y autnomo, del
aspecto contable, financiero y operacional de
las reas de una empresa

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 8


Objetivos generales de la auditora

Evaluar el cumplimiento de los planes, programas,


polticas, normas y lineamientos que regulan la
actuacin de los empleados y funcionarios de una
institucin, as como evaluar las actividades que se
desarrollan en sus reas y unidades administrativas.
Dictaminar de manera profesional e independiente sobre
los resultados obtenidos por una empresa y sus reas,
as como sobre el desarrollo de sus funciones y el
cumplimiento de sus objetivos y operaciones.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 9


Marco Esquemtico de la auditora de
sistemas computacionales
Hardware: plataforma de hardware, tarjeta madre,
procesadores, dispositivos perifricos, arquitectura del
sistema, instalaciones elctricas, de datos de
telecomunicaciones, etc.
Software: sistema operativo, lenguajes y programas,
programas, paqueteras de aplicacin y base de datos,
etc.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 10


Marco Esquemtico de la auditora de
sistemas computacionales
Gestin Informtica: actividades administrativas,
operacin del sistema de cmputo, planeacin y
control de actividades, presupuestos y gastos de
los recursos informticos, capacitacin y
desarrollo del personal informtico,
administracin de estndares de operacin,
programacin y desarrollo.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 11


Marco Esquemtico de la auditora de
sistemas computacionales
Informacin: administracin, seguridad y control,
salvaguarda, proteccin y custodia de la
informacin, cumplimiento de las caractersticas
de la Informacin.
Diseo de sistemas: metodologa de desarrollo
de sistemas, estndares de programacin y
desarrollo, documentos de sistemas.
Bases de datos: adminsitracin de las bases de
datos, diseo de base de datos, seguridad.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 12


Marco Esquemtico de la auditora de
sistemas computacionales
Seguridad: fsica, lgica y personal.
Redes de cmputo: plataformas y configuracin
de redes, protocolos de comunicaciones,
sistemas operativos, seguridad.
Especializadas: outsourcing, helpdesk,
ergonoma en sistemas computacionales, ISO,
etc.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 13


Su campo de accin
Evaluacin administrativa del CC.
Los objetivos del dpto. direccin o gerencia.
Metas, planes polticas y procedimientos.
Organizacin del rea y su estructura orgnica.
Funciones y niveles de auditoria y responsabilidad.
del rea de procesos electrnicos
Integracin de los recursos materiales y tcnicos.
Costos y controles presupuestales.
Controles; administrativos del rea de procesos

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 14


Evaluacin sistemas, procedimientos y
eficiencia en el uso de informacin.
Evaluacin del anlisis de sistemas y sus diferentes
etapas.
Control de proyectos.
Control de sistemas y programacin; Instructivos y
documentacin; Formas de implantacin.
Seguridad fsica y lgica de los sistemas.
Confidencialidad de los sistemas
Controles de mantenimiento y forma de respaldo de
los sistemas.
Utilizacin de los sistemas.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 15


Evaluacin proc. datos y equipos de cmputo.
Controles de los datos fuente y manejo de las cifras
de control.
Control de operacin.
Control de salida.
Control de asignacin de trabajo.
Control de medios de almacenamiento masivos.
Control de otros elementos de cmputo; Orden en el
centro de computo.
Seguridad fsica y lgica
Confidencialidad
Respaldos.

Evaluacin y Auditora de Sistemas Computacionales. - MSc. Patricia Romero Rodrguez 16