Auditoría Informática o

de Sistemas
Lic. Jorge Estuardo Loyo Ramírez
Clase 1 Auditoría de Sistemas

udavinciauditoria2017@Gmail.com
Importancia de la Auditoría de Sistemas

 Riesgos para la seguridad páginas web.

 Manejo incorrecto de los ordenadores de las empresas (usos indebidos,
almacenamiento de archivos ajenos al negocio, etc.)
 Ausencia de medidas preventivas en el cuidado del software (backups en
línea)
 Falta de planes de contingencia por fallas en los sistemas (virus, hackeos,
otros)
 Escasa velocidad y falta de optimización en las redes informáticas.
Qué hace una auditoría informática

 Investiga todos los aspectos más importantes relacionados con los dispositivos
informáticos de una empresa a fin de optimizar su funcionamiento (velocidad,
seguridad, escalabilidad, prevención, mantenimiento)
Objetivos

 Optimizar los recursos disponibles (buen funcionamiento de ellos)

 Analizar posibilidades futuras (estrategias de la empresa)
 Establecer una política de mantenimiento informático preventivo
 Transmitir a los servidores la información necesaria de la empresa
 Política de seguridad en línea
 Crear contingencias informáticas (desarrollo de acuerdo a lo previsto)
 Estudiar la composición de la red informática de una empresa y comprobar
que es lo suficientemente óptima
En síntesis

 Determinar qué se procesos, situaciones, circunstancias van en detrimento

del buen desempeño de la empresa a nivel informático a fin de corregirlo,
determinar qué procesos son realizados adecuadamente, con el propósito de
optimizarlos “Protocolo de actuación”.
Gobierno Corporativo

 Se refiere al conjunto de normas y políticas que regulan las relaciones entre

los accionistas, el Consejo de Administración, los gerentes y otros grupos de
interés, que proporcionan la estructura a través de la cual se establecen los
objetivos de una empresa, los medios para alcanzarlos y el mecanismo para su
monitoreo, así como la delegación de autoridad y responsabilidad dentro de la
organización
Gobierno de TI

 Gobierno de TI es el alineamiento de las Tecnologías de la información y la

comunicación (TI) con la estrategia del negocio. Hereda las metas y la
estrategia a todos los departamentos de la empresa, y proporciona el mejor
uso de la tecnología y de sus estructuras organizativas para alcanzarlas.
Herramientas para realizar una
Auditoría de Sistemas
Importancia de la Información

 La Información constituye un Recurso Clave para todas las organizaciones.

 La Información se crea, usa, retiene, divulga y destruye.
 La Tecnología juega un Papel Clave en esas actividades.
 La Tecnología se está convirtiendo en parte integral de todos los aspectos de
la vida personal y comercial.

¿Qué beneficios arrojan la información y

la tecnología para las organizaciones?
COBIT

 Es precisamente un modelo para auditar la gestión y control de los sistemas

de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso.

 Las siglas COBIT significan Objetivos de Control para Tecnología de

Información y Tecnologías relacionadas (Control Objetives for
Information Systems and related Technology).
Un único marco empresarial

Gobierno Corporativo de TI

Evolución del Alcance

Gobierno de TI

Val IT 2.0
Administración (2008)

Control Risk IT
(2009)

Auditoría

COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT 5

1996 1998 2000 2005/7

Un Marco Empresarial de ISACA, en www.isaca.org/cobit
Objetivos

 Mantener un equilibrio entre el gobierno corporativo y la gestión de TI.

 Crear u valor óptimo de TI (beneficios vrs. Riesgos).
 Optimizar la utilización de los recursos.
 Obtener un gobierno de TI holístico incorporado a la integración del negocio
COBIT resulta útil para….
Principios 1. Satisfacer
las
necesidades
de las partes
interesadas

5. Separar el 2. Cubrir la
Gobierno de la Organización de
Administración forma integral

Principios de
COBIT 5

4. Habilitar un 3. Aplicar un
enfoque solo marco
holistico integrado
Facilitadores de COBIT

2. Procesos 3. Estructuras 4. Cultura, Ética

Organizacionales y Comportamiento

1. Principios, Políticas y Marcos

6. Servicios, 7. Personas,
5. Información Infraestructura Habilidades y
y Aplicaciones Competencias

RECURSOS
En síntesis

 COBIT 5 une los cinco principios que permiten a la Organización construir un

marco efectivo de Gobierno y Administración basado en una serie holística
de siete habilitadores, que optimizan la inversión en tecnología e
información así como su uso en beneficio de las partes interesadas.
 Metodología para
realizar Auditorías de
Sistemas
División de la Metodología

1. Planeación
de la Auditoría

2. Ejecución
Auditoría de SI
de la Auditoría

3. Informe de
Resultados
Metodología

Identificar y
Asignar los
Elaborar Plan, seleccionar
recursos de
presupuesto y herramientas,
auditoría y
programa métodos técnicas
sistemas
y procedimientos
Metodología

Elaborar
Identificar Presentar
Aplicar borrador final
desviaciones Informe de
Auditoría de
a discusión Auditoría
desviaciones
Etapa. No. 1

 Identificar el origen de la auditoría.

 Realizar una visita preliminar al área que será evaluada.
 Establecer los objetivos de auditoría.
 Determinar los puntos a evaluar.
 Elaborar planes, programas y presupuestos.
 Identificar y seleccionar los métodos y herramientas necesarios.
 Identificar y seleccionar los métodos y herramientas necesarios.
Etapa No. 2

 Realizar la acciones programadas en la auditoría.

 Aplicar los instrumentos y herramientas
 Identificar y elaborar los documentos de desviaciones encontradas.
 Elaborar el informe preliminar y presentarlo a discusión.
 Integrar el legajo de papeles de trabajo de la auditoría
Etapa No. 3

 Analizar la información y elaborar un informe de situaciones detectadas.

 Elaborar el informe final.
 Presentar el informe de la auditoría.