Embed Size (px)
Citation preview
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Universitaria
Instituto Universitario Politécnico Santiago Mariño
Catedra: Auditoria y Evaluación de Sistemas
Auditoria informática
Realizado por:
Leonardo Portillo
C.I. 24.736.668
Maracaibo abril de 2015
Esquema
¿Qué es la Auditoria? y ¿el Auditor?
Historia de la auditoria.
Clasificación de las auditorías.
Las Ventajas y las desventajas de auditorías internas y externas.
Auditoria Informática, su alcance e importancia dentro de la organización.
¿En qué se diferencian auditoria informática y auditoria de sistemas de información?
Objetivos de la auditoria informática.
¿Existe la necesidad de una auditoria dentro de la organización?
¿Cuál es el Perfil Profesional de un auditor Informático?
Desarrollo
¿Qué es la Auditoria? y ¿el Auditor?
La auditoría es aquella actividad que se basa en el análisis, la revisión, evaluación y determinación de si las actividades
llevadas a cabo en la organización se llevan a cabo de manera correcta, cumplimiento las normativa y leyes, asi como si
se desarrollan de manera óptima.
Historia de la auditoria.
En 1988: por primera vez se publican libros que expresan métodos para realizar auditorías sobre las organizaciones y
las ventajas que estas tienen a nivel de eficacia y prevención.
Desde 1992 hasta 1999: se publican tesis y proyectos demostrando que la auditoria debería ser una rama de la
informática por su relación con el apoyo a las organizaciones por medio de la información, asi como los diversos enfoques
que se le puede dar a la auditoria.
Clasificación de las auditorías.
Se encarga
de los
sistemas de
procesos
como
equipos,
tensiómetros,
electrónicos,
Clasificación
Por su área de aplicación
Auditorias
especializadas
en áreas
especificas
Externas Internas
Medica
Fiscal
Analiza las
defensas de los
derechos según las
leyes.
El auditor no
pertenece al
personal de la
empresa
El personal de la
empresa es quien
la realiza.
Se encarga del
análisis a las
entidades de un
gobierno
Analiza y asegura
de las operaciones
realizadas en la
organización se
realicen
debidamente
Operacional
Por su lugar de aplicación
De sistemas
Financiera
Administrativ
a
Integral
Gubernament
al
Evalúa que un
sistema cumpla
con todos los
procesos que debe
realizar de forma
óptima.
Análisis
económicos
generales.
Se encarga de
sistemas que
evalúan la
integridad de algo.
Evalúa nóminas,
procesos,
movimiento de la
empresa a nivel
gerencial.
Laboral
Obras y construcciones
Proyectos de
inversión
Evalúa los
beneficios de un
proyecto y los
beneficios que
tendrá
Ambiental
Manejo de
mercancías
Caja chica o caja
mayor
Analiza no
solo a los
trabajadores
sino también
a la empresa
como tal con
sus
empleados
Se encarga de
analizar equipos,
planos y obra.
Es la realizada a
aquellas
aplicaciones
enfocadas a
analizar el medio
ambiente.
Se refiere los
movimientos de
compra y venta
menores
Se encarga de controles de inventario.
Auditoria de
sistemas
computacionales
Al sistema de
cómputo Gestión
informática
Sin computadora
Con computadora
Informática
Centros de
cómputo
Sistemas de redes
Analiza los
programas con los
que cuenta los
equipos de la
organización
Alrededor de la
computadora
Se evalúan los
equipos a nivel de
la PC
Se revisan todo lo
relacionado al
área de
información.
Son realizadas por
un PC.
Se hacen sin pc
Auditoría realizada
a las oficinas
dirigidas a los
ordenadores que
se usan en el
trabajo
Analiza el
hardware de los
ordenadores
Verifica las
conexiones entre
los equipos de
oficina.
Seguridad de
sistemas
computacionales
Analiza todo lo
que controla la
información de la
empresa.
Las Ventajas y las desventajas de auditorías internas y externas.
Cuando se realiza una auditoria interna:
- Se tiene un menor costo.
- La persona a cargo pertenece a la empresa y esta puede dirigirlo.
- Su pago es definido por los superiores.
- Puede ser muy limitativa y restringida.
- Es voluble a ser incierta por temor del auditor a hacer quedar mal a su empresa.
- No siempre es óptima.
Cuando se realiza una auditoria externa:
- Puede tener un costo más elevado.
- Tiene a ser veraz debido a que el auditor no está ligado a la empresa sino que es externo.
- Puede denunciar a la empresa por faltas muy graves.
- Es firme y conciso en su reporte, por lo general no pasa nada por alto.
Auditoria Informática e importancia dentro de la organización.
La auditoría se ha vuelto en las últimas décadas algo vital para la empresa, debido a que se encarga de un análisis
exhaustivo para determinar las fallas en los procesos, funcionalidad, optimización y el mantenimiento en la organización.
Todo con la finalidad de evitar daños posteriores, percances y tener que detener las labores de la empresa por un problema
atenuante.
¿En qué se diferencian auditoria informática y auditoria de sistemas de información?
Auditoria informática Auditoria de los sistemas de información
Está orientada a todo tipo de software, abarca todos
aquellos que contribuyan al apoyo del trabajo en la empresa
no solo los de información, se aplica a más de un área.
Se centra específicamente en el análisis y revisión de los
sistemas de información y sus componentes, es decir, no
se sale de esta área especifica
Objetivos de la auditoria informática.
- Revisa fallas potenciales o existentes en la empresa.
- Analiza la efectividad de los procesos.
- Ayuda a visualizar mejoras por medio de la reingeniería.
- Verifica que todos tanto empleados como la organización estén al margen y al tanto de las leyes.
- Evita detener la producción por medio de la prevención.
¿Existe la necesidad de una auditoria dentro de la organización?
Como ya se ha mencionado anteriormente todos los aspectos que aborda la auditoria la hacen de vital importancia a la
empresa, para asegurar que todo permanezca óptimamente y sin interrupciones.
¿Cuál es el Perfil Profesional de un auditor Informático?
- Debe ser responsable y sincero
- Su juicio debe ser firme y conciso.
- No debe pasar por alto ningún aspecto del área que esta inspeccionando.
- Debe contribuir al aprendizaje y prevención de la empresa.
