Universidad Tecnolgica Equinoccial

Tema: Auditoria Informtica

Integrantes:
Andrs Fares
Sebastin Benavides
Gerardo Brusil
Andrs Cahuasqui
Daniel Saldaa
Qu es la auditoria informtica?
La auditoria informtica es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva eficazmente los fines
de la organizacin y utiliza eficientemente los recursos.
De este modo la auditoria informtica sustenta y confirma la
consecucin de los objetivos tradicionales de la auditoria:
1. Objetivos de proteccin de activos e integridad de datos
2. Objetivos de gestin que abarcan, no solamente los de proteccin
de activos, sino tambin los de eficiencia y eficacia
Objetivos de la Auditoria Informtica
Salvaguardar los activos; se refiere a la proteccin del hardware,
software y recursos humanos.
Integridad de datos; los datos deben mantener consistencia y no
duplicarse.
Efectividad de los sistemas; los sistemas deben cumplir con los
objetivos de la organizacin.
Eficiencia de los sistemas; que se cumplan los objetivos de la
organizacin con la menor cantidad de recursos.
Seguridad y confidencialidad.
Habilidades fundamentales que un
auditor de informtica debe tener:
Habilidades para manejar paquetes de procesadores de texto
Habilidades para el manejo de hojas de calculo
Habilidad para el uso de E-mail y conocimiento de internet
Habilidad para el manejo de bases de datos
Habilidad para el uso de al menos un paquete bsico de contabilidad.
El auditor evala y comprueba en determinados momentos
del tiempo los controles y procedimientos informticos ms
complejos, desarrollando y aplicando tcnicas mecanizadas
de auditoria, incluyendo el uso del software.
En muchos casos ya no es posible verificar manualmente los
procedimientos informatizados que resumen, calculan y
clasifican datos, por lo que se deber emplear software de
auditoria y otras tcnicas asistidas por computador.
Funciones a realizar por un auditor
informtico
Se pueden establecer tres grupos de funciones a realizar por un auditor
informtico:

Participar en las revisiones durante y despus del diseo, realizacin,

implantacin y explotacin de aplicaciones informativas, as como en las
fases anlogas de realizacin de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas informativos

Revisar y jugar el nivel de eficacia, utilidad, fiabilidad y seguridad de los

equipos e informacin.
La auditora informtica sirve para mejorar ciertas
caractersticas en la empresa como:

Eficiencia
Eficacia
Rentabilidad
Seguridad:
 Tipos de Auditoria Informtica

Auditoria de la gestin: Auditoria legal del Auditoria de datos

Se refiere a la contratacin reglamento de proteccin estudio de las aplicaciones y
de bienes y servicios, de datos anlisis de los flujo gramas.
documentacin de los Cumplimiento legal de las
programas medidas de seguridad

Auditoria de las bases de Auditoria de la seguridad

datos Verificando disponibilidad,
Actualizacin, de integridad integridad, confidencialidad,
y calidad de datos autenticacin
 La informacin en una organizacin es el activo ms
indispensable para el funcionamiento general, pues por
medio de ella se toman decisiones relevantes para el
desarrollo econmico de cualquier empresa.
La revisin que se hace por medio de la auditoria debe ser
objetiva, crtica y sistemtica, teniendo en cuenta
normas, funciones y procesos, con el fin de emitir una
opinin profesional de la efectividad de los recursos
informticos.
Control interno en auditoria informtica
El sistema integrado al proceso administrativo, en
la planeacin, organizacin, direccin y control de
las operaciones.
Controles manuales; Aquellos que son
ejecutados por el personal.
Controles Automticos; son generalmente los
incorporados en el software.
Modelos de control utilizados en
una auditoria informtica
El modelo COSO
Est enfocado a toda la organizacin,
contempla polticas, procedimientos y
estructuras organizativas adems de procesos
para definir el modelo de control interno.
 El modelo COBIT
Las siglas COBIT significan Objetivos de Control
para Tecnologa de Informacin y Tecnologas
relacionadas, el modelo se centra en el entorno IT
(tecnologa informtica), contempla de forma
especfica la seguridad de la informacin como uno
de sus objetivos.