TRABAJO COLABORATIVO 1

AUDITORIA DE SISTEMAS













NORMA CONSTANZA PUENTES DURAN
Cd.: 55.162.585
Grupo: 90168_15




















UNIVERSIDAD NACIONAL ABIERTA A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
CEAD_NEIVA
2013



TRABAJO COLABORATIVO 1
AUDITORIA DE SISTEMAS











NORMA CONSTANZA PUENTES DURAN
Cd.: 55.162.585
Grupo: 90168_15










Tutora:
CARMEN ADRIANA AGUIRRE







UNIVERSIDAD NACIONAL ABIERTA A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIAS
PROGRAMA DE INGENIERIA DE SISTEMAS
CEAD_NEIVA
2013
INTRODUCCION


El comprender y manejar la temtica de la unidad uno de la auditoria de sistemas
temtica de mucho inters en e programa de auditoria. Adems se conoci las
Normas COBIT, herramienta fundamental en la auditoria donde se estudia los
procesos de TI, requerimientos de Negocios y recursos de TI que tienen una
funcionalidad muy importante dentro de la auditoria de Sistemas.

Tambin se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas
y procedimientos que se tienen establecidos en una empresa para lograr un
seguimiento, confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de los sistemas de informacin. La auditora
es la rama que promueve y aplica conceptos de auditoria en el rea de sistemas
de informacin.

Algo muy importante que la auditoria de los sistemas de informacin se define
como la auditoria que abarca la revisin y evaluacin de todos los aspectos de los
sistemas automticos de procesamiento de la informacin, incluyendo
procedimientos no automticos relacionados con ellos y las interfaces
correspondientes.
.









OBJETIVOS

Identificar los orgenes de la auditoria desde la revisin y el diagnostico que
se practicaban a los registros de las operaciones contables de las
empresas.

Distinguir entre los diferentes tipos de auditoria segn la procedencia del
auditor, su rea de aplicacin, en reas especficas y en sistemas
computaciones.

Reconocer las etapas generales de la metodologa de la auditoria
dependiendo de lo que se pretenda revisar o analizar

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta
gerencia para mejorar lograr un adecuado control interno en ambientes de
tecnologa informtica con el fin de lograr mayor eficiencia operacional y
administrativa


OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS

El objetivo es el alcance de la Auditoria donde exista un acuerdo muy
preciso entre auditores y clientes sobre las funciones, las materias y las
organizaciones a auditar.

Realizar auditoria es tener mayor exactitud sobre los posibles objetivos a lo
que debe llegar su tarea. Debe comprender los deseos y pretensiones del
cliente.

Participacin en la negociacin de contratos con los proveedores.


Actividades

1. Elaborar un mapa mental, donde se explique detalladamente los temas a
tratar en la unidad 1. El mapa debe incluir el desarrollo del curso en campus
virtual. En el informe final, se debe presentar un solo mapa producto de la
consolidacin de los aportes individuales




2. Cada integrante del grupo debe formular sus expectativas de aprendizaje
con respecto al contenido de la unidad 1 y opinar de forma argumentada al
menos en 2 de las participaciones de los compaeros.

Aprend que para llegar al xito de la auditoria y teniendo en cuenta el
contenido de la unidad 1 lo primero son:

Los recursos necesarios para realizar la Auditoria, mediante los
resultados del estudio inicial realizado se procede a determinar los
recursos humanos y materiales que han de emplearse en la
Auditoria.
La elaboracin del plan y de los Programas de trabajo, tan pronto se
tienen los recursos y sus colaboradores establecen un plan de
trabajo y luego la programacin de la misma.
Ahora estudiaremos la procedencia del auditor, su rea de
aplicacin, en reas especficas y en sistemas computaciones. Que
teniendo en cuenta dicha procedencia de la auditor se cuenta en la
forma en que se realiza este tipo de trabajo y tambin a como se
establece la relacin laboral en las empresas.


3. EL grupo debe consultar sobre las normas COBIT. (Indicar la versin). Una
vez revisadas las normas, es importante que se explique y comprenda el
cubo COBIT. El grupo debe entregar un forme donde se destaque la
importancia de la aplicacin de estas normas dentro de un proceso de
auditora, para ello, cada integrante del grupo debe realizar al menos 3
aportes destacando la importancia de la aplicacin de las normas dentro de
proceso de auditora y opinar de forma argumentada con respecto a dos
aportes que hayan realizado los compaeros en torno al tema.
COBIT
MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIN

Se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras
personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de
que los recursos de TI necesitan ser administrados por un conjunto de procesos
naturalmente agrupados para proveer la informacin pertinente y confiable que requiere
una organizacin para lograr sus objetivos.
Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado
de objetivos de control para tecnologa de informacin que sea de uso cotidiano para
gerentes y auditores.
Usuarios:
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de
los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI,
su impacto en la organizacin y determinar el control mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por
todos aquellos con responsabilidades en el campo de la TI en las empresas.

Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones "de facto"
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios:
El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar
soporte a los procesos de negocio y considerando a la informacin como el resultado de
la aplicacin combinada de recursos relacionados con las TI que deben ser administrados
por procesos de TI.
Requerimientos de la informacin del negocio
Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos
criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los
reportes financieros y Cumplimiento le leyes y regulaciones.
Efectividad: La informacin debe ser relevante y pertinente para los procesos del
negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la
forma ms productiva y econmica).
Confiabilidad: proveer la informacin apropiada para que la administracin tome las
decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales
est comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
Confidencialidad: Proteccin de la informacin sensible contra divulgacin no
autorizada
Integridad: Refiere a lo exacto y completo de la informacin as como a su validez de
acuerdo con las expectativas de la empresa.
Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos
del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los
objetivos de negocio:
Datos: Todos los objetos de informacin. Considera informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: entendido como los sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de
administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas
de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del personal para
planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de
Informacin.

Procesos de TI
La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los
recursos de las Tecnologas de la Informacin (TI) se han de gestionar mediante un
conjunto de procesos agrupados de forma natural para que proporcionen la informacin
que la empresa necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de
control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos
de las TI. Estos procesos estn agrupados en cuatro grandes dominios que se
detallan a continuacin junto con sus procesos y una descripcin general de las
actividades de cada uno.






CONCLUSIONES
En el transcurrir de este trabajo se aprende a ser auditor informtico con excelente
profesionalismo que ha de cuidar y velar por la correcta utilizacin de los diversos
recursos que la organizacin y debe comprobar que se est llevando a cabo un
eficiente y eficaz Sistema de Informacin y la Tecnologa de la Informacin. Pues
estos dos puntos en la actualidad soportan la Auditora y Control de los Sistemas e
Informtica en la Gestin moderna.


















REFERENCIAS

COBIT: Modelo para Auditoria y Control de sistemas de informacin.
http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBIT%20audit
%20y%20ctrol%20sists%20inf.pdf, Boletn 54, 10 DE MAYO 2007.

AGUIRREC. Adriana. Modulo Auditoria de Sistemas, 2009.

WIKIPEDIA ENCICLOPEDIA LIBRE
http://www.monografias.com/trabajos70/informe-auditoria-sistemas-uso-cobit/informe-
auditoria-sistemas-uso-cobit.shtml
Nicole Fitzgerald, Eduardo Ortega http://www.slideshare.net/nikifitz/cobit-1154456