Beruflich Dokumente
Kultur Dokumente
Facultad de Ingeniería
Programa de Ingeniería de
Sistemas
AUDITORIA INFORMATICA
Ing. Marieth María Perpiñan
Araujo
TALLER METODOLOGIAS
RTA: Desarrollar una auditoría de sistemas computacionales requiere una serie ordenada de
acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera
secuencial, cronológica y ordenada, de acuerdo con las etapas, los eventos y las actividades que se
requieran para su ejecución, que serán establecidos conforme a las necesidades especiales de la
institución.
Además, estos procedimientos se deben adaptar de acuerdo con el tipo de auditoría de sistemas
que se vaya a realizar y con estricto apego a las necesidades, técnicas y métodos de evaluación del
área de sistematización.
Con base en lo anterior, podemos entender la necesidad de establecer una metodología específica
de revisión, la cual nos permitirá diseñar correctamente los pasos por seguir en la evaluación de las
áreas de sistemas y actividades elegidas a fin de que el seguimiento desarrollo y la aplicación de las
Dicha metodología, también, nos servirá para establecer las técnicas, los métodos y los
sistemas por evaluar incluyendo los recursos humanos, los técnicos y los materiales necesarios para
dicha revisión.
2. Cuando se habla de identificar los diferentes orígenes que pueden dar
lugar a una auditoría uno de los más curiosos o poco comunes es
cuando los mismos empleados la solicitan. Explique.
RTA: Es inusual, porque, generalmente, las auditorías se solicitan por los niveles más altos. Es posible que
para autorizar la realización de esta evaluación, tiene que ser analizada por los mandos medios o superiores
de la empresa y si existe algún motivo real y válido que justifique su ejecución, entonces se desarrollará. De
3. En la informática hay una frase muy popular que dice “si basura
entra, basura sale”. ¿Cómo relacionaría esta frase respecto a los
riesgos operativos (lógicos)? ¿Cree, usted, que, aunque no entre
basura aun así salga basura? Explique.
RTA: Los riesgos lógicos en los sistemas son frecuentes. Nadie garantiza que el desarrollador haya
tomado en cuenta todos los aspectos de seguridad y restricción para que los sistemas funcionen
adecuadamente. Tampoco se puede garantizar que a la hora de realizar las pruebas antes de poner
el sistema en producción, se hayan abarcado todas las posibles situaciones y que las restricciones
de entrada de datos filtren cualquier dato erróneo.
RTA: El equipo humano, es decir, funcionarios especializados en el área y con vasta experiencia y
en cantidad adecuada. Además, son fundamentales los recursos informáticos y tecnológicos de
acuerdo con el tipo de trabajo que se realice, accesos a los sistemas de cómputos, a los datos, a
los programas, uso de paquetes especializados para extracción y análisis de datos, entre otros