REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA
DE LA FUERZA ARMADA BOLIVARIANA
NUCLEO CARABOBO
EXTENSION GUACARA

Auditoria de los Sistemas

Integrantes:
Falcón, Roselyn C.I. 18.867.289
Pérez, Javier C.I. 16.595.957
Ramos, Ivan C.I. 13.324.528
Velásquez, Ely C.I. 10.541.633
Zambrano, Durvis C.I. 14.573.861
Guerra, Vianel C.I. 14.975.414

Semestre: IX

Sección: 003- N

Carrera: Ingeniería en Sistemas

Guacara, Mayo 2011

 Auditar.
Son los conjuntos de procedimientos y técnicas para controlar total o parcialmente
un sistema informático con el fin de proteger sus activos y recursos, para verificar
si sus actividades se desarrollan eficientemente de acuerdo con las normas de
informáticas que tienen la organización correspondiente.

Aspecto de la Auditoria.

Los computadores y los centros de procesos de datos pueden ser un blanco
apetecibles tanto para el espionaje, la delincuencia o los terroristas.

Las computadoras creadas para procesar y difundir resultados puede
generar resultados o información erróneas, esta información errónea puede
ser por medio de virus.

Los sistemas informáticos mal diseñados se puede convertir en una
herramienta peligrosa, puesto que la maquina solo obedecen las órdenes
recibidas por las personas, por tanto la gestión de la empresa no puede
depender solo de un software o un hardware mal diseñado.

Auditoria Interna.

La auditoría interna existe por decisión de la empresa, es decir que también se

opta por su disolución en cualquier momento.

Auditoria Externa.

Esta e realizada por personas afines de la empresa con mayor objetividad que la
auditoria interna, debido a su distanciamiento entre auditor y auditado. La auditoría
tanto interna como externa debe ser una actividad exenta a cualquier contenido
político, solo se acepta las políticas y estrategias de la empresa u organización.

Tipos y Clases de Auditoria.

Auditoria de Informática de Explotación: Es la que se ocupa de producir

resultados, tales como los listados, archivos soportados magnéticamente,
ordenes automatizadas, modificación de procesos, etc. Para realizar dicha
explotación de informática se dispone de datos, los cuales sufren una
transformación y se someten a controles de integridad.

Auditoria de Informática de Desarrollo de Proyecto de Aplicaciones: Es la
evaluación del llamado análisis de programación y sistemas las cuales
cuentan con las siguientes fases:
 Prerrequisitos del usuario y del entorno
 Análisis funcional
 Diseño
 Análisis orgánicos (pre programación y programación)
 Prueba
 Explotación.

Auditoria de Informática de sistemas: Es el que se encarga de analizar la
actividad que se conoce como técnica de sistemas, en todos sus factores.
La importancia creciente de la telecomunicaciones o propicia de la
comunicación, líneas y redes de las instalaciones informática se auditen por
separados, aunque formen parte del entorno general de sistemas.

Auditoria de Informática de Comunicaciones y Redes: Este tipo de auditoria
debe actuar sobre los índices de utilización de las líneas contratadas sobre
información, sobre centro de uso, se deberá conocer al igual de topología
de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá
conocer así mismo cuantas líneas existen, como son, a donde están
instalada. Toda esta actividad debe estar coordinada y dependiente de una
sola organización.

Auditoria de Seguridad de Informática: Es donde se debe tener en cuenta la
cantidad de información almacenada en el computador, la cual en muchos
casos pueden ser confidencial, ya sea para los individuos, las empresas o
las instituciones. Por lo tanto se debe cuidar mucho del mal uso de esta
información, de los robos, los fraudes, sabotajes y sobre todo de la
destrucción total o parcial. También se debe cuidar de los virus ya que
permanecen oculto y pueden generar daños sistemáticamente de los datos.

Controles.

Este tiende asegurar que las cosas se hagan de acuerdo con las expectativas o
como fue planeado. Organizado y dirigido, señalando las fallas y errores con el fin
de repáralo y evitar que se repitan.

Tipos de controles.

Control Preliminar: Este control tiene lugar antes de principiar operaciones e

incluye la creación de políticas, procedimiento y reglas, diseñadas para
asegurar que las actividades planeadas serán ejecutadas con propiedad.

Control Concurrente: Este control tiene lugar durante la fase de la acción de
ejecutar los planes e incluye la dirección, vigilancia y sincronización de las
actividades, según ocurra.

Control de retroalimentación: Este tipo de control se enfoca sobre el uso de
la información de los resultados anteriores para corregir posibles
desviaciones futuras del estándar aceptable.

Técnica de Control.
Existen varias técnicas las cuales son las siguientes:

Contabilidad

Auditoria

Presupuesto

Reportes, Informes

Formas

Archivo (memoria expediente)

Computarizados

Mecanizados

Gráficas y Diagramas

Procesos, Procedimientos, Gannt, etc.

Procedimiento hombre máquina, mano izquierda, mano derecha, etc.

Estudio de Métodos, Tiempos y Movimientos, etc.

Redes

Modelos Matemáticos

Investigación de Operaciones

Estadística

Calculo Probabilístico.
 Estandarización.
Son criterios establecidos contra los cuales pueden medirse los resultados,
representa la expresión de las metas de planeación de la empresa o departamento
en términos tales que el logro real de los deberes asignados puedan medirse
contra ellos.

Los estándares pueden ser físicos y representar cantidades de productos,

unidades de servicios, volumen de rechazos, etc. O se pueden estipular en
términos monetarios como costo, ingresos o inversiones u otro termino de
medición.