REPBLICA BOLIVARIANA DE VENEZUELA.

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA.

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITECNICA
DE LA FUERZA ARMADA BOLIVARIANA.
UNEFA NCLEO CORO.
IS8D-B

Auditoria de
Sistemas

Realizado por:
Br. Herman Van Denker C.I 23.673.881

Santa Ana de Coro; Julio de 2015.

Desarrollo

Auditora de Sistemas:
Se define como cualquier auditora que abarca la revisin y evaluacin de
todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos
de procesamiento de la informacin, incluidos los procedimientos no automticos
relacionados con ellos y las interfaces correspondientes; tambin se puede decir
que es el examen y evaluacin de los procesos del rea de procesamiento
electrnico de datos y de la utilizacin de los recursos que en ellos intervienen,
para llegar a establecer el grado de eficiencia, efectividad y economa de los
sistemas

computarizados

en

una

empresa

presentar

conclusiones

recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Estos anlisis son realizados por personal externo a la empresa (Analistas de
Sistemas), que proporcione al negocio una evaluacin independiente y objetiva de
los hechos que, en ocasiones es difcil de obtener cuando se est inmerso en la
operacin y en presin de la problemtica del da a da.
Determinar si los controles implementados son eficientes y suficientes,
identificar las causas de los problemas existentes en los sistemas y a su vez las
reas de oportunidad que puedan encontrarse, determinando las acciones
preventivas y correctivas necesarias para mantener al sistema o sistemas que
contenga la empresa confiable y disponible.
Por otro lado identificar causas y soluciones a problemas especficos en el
sistema, que pueden estar afectando a la operacin y/o a las estrategias del
negocio.

El ingeniero de Sistemas con el rol de analista de sistemas debe conocer el

nivel de gestin de la funcin del sistema en la empresa y a la vez detecte reas
de oportunidad o desviaciones en la alineacin del uso de las tecnologas que este
contenga y asociarlos con los objetivos del negocio para tener un buen
rendimiento.
Herramientas de la auditoria de sistemas:
o Cuestionarios: El trabajo del analista de sistemas consiste en lograr
toda la informacin necesaria para la emisin de un juicio global
objetivo, siempre amparado en hechos demostrables, llamados
tambin evidencias. Adems Se suele solicitar el llenado de
cuestionarios, en donde estos se envan a las personas concretas
que el analista cree adecuadas.
o Entrevistas: Es una de las actividades personales ms importante
del auditor (Analista de sistemas), ya que recoge o recolecta ms
informacin, y mejor matizada, que la proporcionada por medios
propios puramente tcnicos o por las respuestas escritas a
cuestionarios.
o
o Checklist: Tener claro lo que se necesita saber, y por qu. Es
importante resaltar que sus cuestionarios son vitales para el trabajo
de anlisis, cruzamiento y sntesis posterior.
o Trazas y/o Huellas: Con frecuencia, el analista de sistemas debe
verificar que los programas, tanto de los Sistemas como de usuario,
realizan exactamente las funciones previstas, y no otras. Para ello se
apoya en productos Software muy potentes y modulares que, entre
otras funciones, rastrean los caminos que siguen los datos a travs
del programa.
o Software de Interrogacin: Se puede describir como el historial que
informa que fue cambiando y cmo fue cambiando (Informacin).
Adems este permite analizar cronolgicamente que es

lo que

sucedi con la informacin que est en el Sistema o que existe

dentro de la base de datos.
Objetivos de la auditoria de sistemas.
Los objetivos de la auditoria de sistemas es llevar a cabo la evaluacin de
normas, controles, tcnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
informacin que se procesa a travs de los sistemas de informacin.
Se establecen varios objetivos clave como lo son:

Participacin en el desarrollo de nuevos sistemas:

Evaluacin de la seguridad en el rea informtica.
Evaluacin de suficiencia en los planes de contingencia.
Opinin de la utilizacin de los recursos informticos.
Control de modificacin a las aplicaciones existentes.
Participacin en la negociacin de contratos con los proveedores de

equipo o de software.
Revisin de la utilizacin del sistema operativo y los programas utilitarios.
Auditora de la base de datos.
Auditora de la red de teleprocesos.
Desarrollo de software de auditora.

El objetivo final de una auditora de sistemas bien implementada es

desarrollar software capaz de estar ejerciendo un control continuo de las
operaciones del rea de procesamiento de datos.

Clasificacin de la auditoria:
Se pueden definir en dos:
o Auditoria Externa: examina y evala cualquiera de los sistemas de
una organizacin y emite una opinin independiente sobre los

mismos, pero las empresas generalmente requieren de la evaluacin

de su sistema en forma independiente para otorgarle validez ante los
usuarios del producto de este. La auditora externa o independiente
tiene por objeto averiguar la razonabilidad, integridad y autenticidad
de los estados, expedientes y documentos y toda aquella informacin
producida por los sistemas de la organizacin.
o Auditora Interna: Las auditoras internas son hechas por personal
de la empresa. Un auditor interno tiene a su cargo la evaluacin
permanente del control de las transacciones y operaciones y se
preocupa

en

sugerir

el

mejoramiento

de

los

mtodos

procedimientos de control interno que redunden en una operacin

ms eficiente y eficaz. La imparcialidad e independencia absolutas
no son posibles en el caso del auditor interno, puesto que no puede
divorciarse completamente de la influencia de la alta administracin,
y aunque mantenga una actitud independiente como debe ser, esta
puede ser cuestionada ante los ojos de los terceros. Por esto se
puede afirmar que el Auditor no solamente debe ser independiente,
sino parecerlo para as obtener la confianza del Pblico.

Tipos de Auditora de Sistemas

Dentro de la auditora de sistemas destacan los siguientes tipos:

Auditora de la gestin: la contratacin de bienes y servicios,

documentacin de los programas, etc.

Auditora legal del Reglamento de Proteccin de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las

aplicaciones y anlisis de los flujogramas.

Auditora de las bases de datos: Controles de acceso, de

actualizacin, de integridad y calidad de los datos.

Auditora de la seguridad: Referidos a datos e informacin
verificando disponibilidad, integridad, confidencialidad, autenticacin y

no repudio.
Auditora de la seguridad fsica: Referido a la ubicacin de la
organizacin, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situacin fsica de esta. Tambin est referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y

protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de

autenticacin de los sistemas de informacin.

Auditora de las comunicaciones: Se refiere a la auditoria de los

procesos de autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores,
accidentes y fraudes.