UNIVERSIDAD TECNOLGICA DE SAN JUAN DEL RO

INNOVACIN PARA EL DESARROLLO

DESARROLLO DE LA AUDITORIA INFORMTICA

AUDITORIA DE SISTEMAS DE TI

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y

COMUNICACIN, REA SISTEMAS INFORMTICOS
PRESENTAN:

HERNADEZ TREJO OSWALDO

JIMENEZ QUIROZ ALEJANDRO
LASSARD MEDINA SHARON A.
LPEZ ROSAS IBETH

PROFESOR
MGTI. BRENDA JUREZ
SANTIAGO

GRUPO
TIC02SV-14

SAN JUAN DEL RO, QRO.

04 DE OCTUBRE DEL
2015.

NDICE
2.

DESARROLLO DE LA AUDITORIA INFORMTICA.............................................1

2.1.

3.

PLANEACIN DE LA AUDITORIA INFORMTICA.......................................1

2.1.1.

NORMAS Y ESTNDARES DE PROYECTOS DE TI...............................1

2.1.2.

FASES DE LA AUDITORIA INFORMTICA............................................3

2.1.3.

ELEMENTOS DE LA PLANEACIN DE AUDITORIA INFORMTICA........4

2.1.4.

LISTAS DE VERIFICACIN..................................................................5

BIBLIOGRAFAS............................................................................................. 6

NDICE DE ILUSTRACIONES
2.1.1 Normas y Estndares................................................................................ 1
2.1.2 Fases de la auditoria.................................................................................. 3
2.1.4 Lista de Verificacin................................................................................... 5

2. DESARROLLO DE LA AUDITORIA INFORMTICA.

2.1.PLANEACIN DE LA AUDITORIA INFORMTICA
2.1.1.

NORMAS Y ESTNDARES DE PROYECTOS DE TI.

La calidad en la cual se deben de crear los proyectos debe de estar regulada por algunas
instituciones, las cuales nos dejan saber ideas claras de lo que el proyecto relacionado a las
Tics debe de contener para que sea un proyecto de calidad.
Por esta razn existen varios organizamos internacionales los cuales se encargan de crear
algunas normas y estndares que se deben de respetar en el mbito de la creacin de
proyectos de TI, o de software. Cada uno de los organismos contiene diferentes normas y
estndares los cuales estn enfocados a diferentes reas. (AnnaSistem, s.f.)

2.1.1 Normas y Estndares

ESTNDAR
ISO 9000

QUIEN LO REGULA
Organizacin Internacional de
Normalizacin

ISO 20000

Organizacin Internacional de
Normalizacin

ISO 27000 (ISO/IEC

Organizacin Internacional de
1

PARA QUE APLICA

Para establecer, documentar,
controlar, medir y mejorar los
procesos y productos dentro de
la organizacin.
Es un estndar para la Gestin
de servicios de TI. Provee una
gua para la realizacin de
auditoras y para la
remediacin de los hallazgos
identificados
Para establecer, implementar,

27000:2005)

Normalizacin

CMMI (Capability Maturity Instituto de Ingeniera de

Model Integration)
Software (SEI)

SPICE

Organizacin Internacional de
Normalizacin

ISO 15504 SPICE

Organizacin Internacional de
Normalizacin

IEEE

Institute of Electrical and

Electronics Engineers

2.1.2.

monitorear, revisar, mantener y

mejorar un Sistema de
Administracin de Seguridad
de Informacin
Para mejorar las actividades de
un proyecto, rea u
organizacin, ya que
proporciona un marco de
referencia para evaluar la
efectividad de los procesos
actuales, facilitando con ello la
definicin de actividades,
prioridades y metas para
garantizar la mejora continua.
Para desarrollar un proyecto de
trabajo para un estndar para
la evaluacin de procesos de
software. Para llevar a cabo los
ensayos de la industria de la
norma emergente. Para
promover la transferencia de
tecnologa de la evaluacin de
procesos de software en la
industria mundial del software
a nivel mundial
Es una norma abierta para
evaluar y mejorar la capacidad
y madurez de los procesos.
Junto con la ISO 12207, la
norma aplica a la evaluacin y
mejora de la calidad del
proceso de desarrollo y
mantenimiento de software
Son estndares para el
desarrollo de proyecto y
especificaciones, ya que se
generaliza la documentacin.

FASES DE LA AUDITORIA INFORMTICA

Fase I: Conocimientos del Sistema

Aspectos Legales y Polticas Internas: Sobre estos elementos est construido el sistema de
control y por lo tanto constituyen el marco de referencia para su evaluacin. Caractersticas
2

del Sistema Operativo: Organigrama del rea que participa en el sistema, Informes de
auditora realizadas anteriormente Caractersticas de la aplicacin de computadora: Manual
tcnico de la aplicacin del sistema, Equipos utilizados en la aplicacin de computadora
Fase 2: Anlisis de las transacciones
Definicin de las transacciones., Establecer el flujo de los documentos, Identificar y
codificar los recursos que participan en el sistema, Relacin entre transacciones y recursos
Fase III: Anlisis de riesgos y amenazas
Identificacin de riesgos, Identificacin de las amenazas, Relacin entre
recursos/amenazas/riesgos
Fase IV: Anlisis de controles
Codificacin de controles, Relacin entre recursos/amenazas/riesgos, Anlisis de cobertura
de los controles requeridos
Fase V: Evaluacin de Controles
Objetivos de la evaluacin, Plan de pruebas de los controles, Pruebas de controles, Anlisis
de resultados de las pruebas.
Fase VI: Informe de Auditoria
Informe detallado de recomendaciones, Evaluacin de las respuestas, Informe resumen para
la alta gerencia.
Fase VII: Seguimiento de Recomendaciones
Informes del seguimiento, Evaluacin de los controles implantados. (UCLA, s.f.)

2.1.2 Fases de la auditoria

2.1.3.

ELEMENTOS DE LA PLANEACIN DE AUDITORIA

INFORMTICA.

La planeacin de la auditora deber ser documentada e incluir:

 El establecimiento de los objetivos y el alcance del trabajo.

La obtencin de informacin de apoyo sobre las actividades que se auditarn.
La determinacin de los recursos necesarios para realizar la auditora.
El establecimiento de la comunicacin necesaria con todos los que estarn
involucrados en la auditora.
La realizacin, en la forma ms apropiada, de una inspeccin fsica para
familiarizarse con las actividades y controles a auditar, as como identificacin de
las reas en las que se deber hacer nfasis al realizar la auditora y promover
comentarios y la promocin de los auditados.
La preparacin por escrito del programa de auditora.
La determinacin de cmo, cundo y a quien se le comunicarn los resultados de la
auditora.
La obtencin de la aprobacin del plan de trabajo de la auditora.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr
que hacerla desde el punto de vista de varios objetivos:
Evaluacin administrativa del rea de procesos electrnicos.
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.
Evaluacin del proceso de datos, de los sistemas y de los equipos de cmputo
(software, hardware, redes, bases de datos, comunicaciones).
Seguridad y confidencialidad de la informacin.
Aspectos legales de los sistemas de la informacin
Para lograr una adecuada planeacin, lo primero que se requiere es obtener
informacin general sobre la organizacin y sobre la funcin de informtica a
evaluar. (YAQUI, 2012).

2.1.4.

LISTAS DE VERIFICACIN.

Una lista de verificacin, en ingls: checklist, es una herramienta que se utiliza en diversos
mbitos de la gestin de las organizaciones para extraer una serie de propiedades de aquello
4

que se somete a estudio. El checklist se presenta generalmente en forma de preguntas que

se responden de forma binaria: lo tiene o no lo tiene, est presente o no est presente,
aunque tambin se pueden dar ms de dos opciones de respuesta, pero siempre de forma
cerrada, es decir, salvo que se quiera habilitar un apartado de comentarios, las respuestas
son s o no. La lista de verificacin es una de las formas ms objetivas de valorar el estado
de aquello que se somete a control. El carcter cerrado de las respuestas proporciona esta
objetividad, pero tambin elimina informacin que puede ser til porque no recoge todos
los matices, detalles, y singularidades. El checklist se pueden utilizar en cualquier rea del
sistema de gestin, por ejemplo: para evaluar a los proveedores, para realizar controles del
producto, para verificar los productos comprados, o para evaluar la competencia del
personal. Un checklist se puede utilizar con finalidades de evaluacin, de control, de
anlisis, y cmo no, de verificacin. Del resultado de un checklist se puede deducir el valor
de un indicador, o lo podemos utilizar para comparar entre varias opciones, o establecer una
foto fija de la situacin actual. (Calidad, 2004).

2.1.4 Lista de Verificacin

3. BIBLIOGRAFAS

AnnaSistem. (s.f.). Sistemas de Calidad de Software. Recuperado el 2015 de 10

de 04, de http://anasistemm.blogspot.mx/2010/09/normas-y-estandarespara-proyectos-de.html
Calidad, P. d. (Octubre de 2004). Portal Calidad. Recuperado el 2015 de Octubre
de 2015, de http://www.portalcalidad.com/etiquetas/240Checklist._Lista_de_verificacion
UCLA. (s.f.). Departamentos informatica. Recuperado el 04 de Octubre de 2015,
de http://www.ucla.edu.ve/dac/departamentos/informatica-ii/Web
%203rUnidad%20III%20Todos%20los%20temas%20version
%202007%20Parte%202.ppt.
YAQUI. (01 de Agosto de 2012). Planacion de Auditoria Informatica. Recuperado
el 04 de Octubre de 2015, de
http://yaqui.mxl.uabc.mx/~cmarquez/apuntes%20unidad%203a.doc.