AUDITORA DE SISTEMAS

DE INFORMACIN
AUDITORA
Es el proceso que comprende las tareas
de evaluar y analizar ciertos procesos,
dependiendo el rea al que se aplique,
donde el auditor debe estar encaminado
a la bsqueda de problemas existentes,
y a la vez buscar soluciones para estos
problemas.
Es un conjunto de elementos
interrelacionados con el propsito de
prestar atencin a las demandas de
informacin de una organizacin, para
elevar el nivel de conocimientos que
permitan un mejor apoyo a la toma de
decisiones y desarrollo de acciones.
SISTEMAS DE
INFORMACIN
AUDITORA DE SISTEMAS DE
INFORMACIN
Segn G.A. Rivas, padre de la
introduccin informtica:
Es el conjunto de tcnicas, actividades y
procedimientos destinados a analizar,
verificar y recomendar en asuntos
relativos a la planificacin, control,
eficacia, seguridad y adecuacin del
servicio informtico en una empresa
OBJETIVOS
Participacin en el desarrollo de nuevos
sistemas:
Evaluacin de controles
Cumplimiento de la metodologa.

Evaluacin de la seguridad en el rea
informtica.

Evaluacin de suficiencia en los planes de
contingencia.
Respaldos, proveer qu va a pasar si se
presentan fallas.


Opinin de la utilizacin de los recursos
informticos.

Control de modificacin a las aplicaciones
existentes.
Fraudes
Control a las modificaciones de los programas.

Participacin en la negociacin de
contratos con los proveedores.

Revisin de la utilizacin del sistema
operativo y los programas utilitarios.


OBJETIVOS
Auditoria de la base de datos.
Estructura sobre la cual se desarrollan las
aplicaciones.

Auditoria de la red de teleprocesos.

Desarrollo de software de auditora.

OBJETIVOS
OBJETIVO
Es el objetivo final de una auditora de
sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un
control continuo de las operaciones del
rea de procesamiento de datos.

Cmo realizar una Auditora de SI ?

TOMA DE CONTACTO: momento en que la
organizacin se da cuenta de su necesidad de
auditora y procede a llamar al auditor.

PLANIFICACIN DE LA OPERACIN:
determina los objetivos, las fechas, mbitos de
estudios y posibles problemas, inventario de
puntos a estudiar,

DESARROLLO DE LA AUDITORA: Su objetivo
es buscar evidencias que puedan conducir a
conclusiones certeras en el diagnstico.

SNTESIS Y DIAGNSTICO:
DAFOR: debilidades, amenazas, fortalezas
y oportunidades.

PRESENTACIN DE CONCLUSIONES

REDACCIN DEL INFORME Y
FORMACIN DEL PLAN MEJORA



HERRAMIENTAS
Entrevista
Analizar primero si la informacin buscada no est
disponible en otros medios.
Identificar previamente a las personas a
entrevistar.
Preparar la entrevista.
Planificar el tiempo y definir el lugar.
Toma de notas
Anlisis de la entrevista.
HERRAMIENTAS
Cuestionario
Definir si se quieren conocer hechos, opiniones o ambas
cosas
Si el auditor va a estar presente o no.
Preguntas concretas.
Evitar usar la jerga de la auditora y la informtica.
Evitar cuestiones hipotticas.
Reflexionar sobre el rango con que se estimaran las
posibles respuestas.

Cmo debe ser el perfil de un auditor
de SI ?

Conocimientos tcnicos de la informtica.

Conocimientos de auditora: psicologa,
redaccin de informes, direccin, etc.

Cualidades personales: atencin, equilibrio
emocional, intuicin profesional, dinamismo,
capacidad de escuchar, etc.

Estndar de Auditora de Sistemas de
Informacin: Independencia.

Punto de vista imparcial que le permita obrar
objetiva y justamente.

El Auditor no slo debe ser independiente,
sino tambin guardar las apariencias.

El Auditor y la direccin deben evaluar
continuamente la independencia.

El trabajo e informe del Auditor deben
representar grandes responsabilidades
profesionales, lo que ejemplifica la
integridad y la objetividad.

REAS DE APLICACIN
1. Auditora de Seguridad Fsica y Lgica
2. Auditora de Planificacin
3. Auditora de la Organizacin y Gestin de
Centro de Procesamiento de Datos
4. rea de explotacin
5. rea del entorno Hardware/Software
REAS DE APLICACIN
Auditora de Seguridad Fsica y
Lgica

Seguridad Fsica: adecuacin de
instalaciones

Seguridad Lgica: salvaguarda de
acreditacin de usuarios, secreto
de archivos y transacciones
REAS DE APLICACIN
Auditora de Planificacin

- Conocer y evaluar los planes del CPD y
su nivel de integracin con la empresa
- Revisin de planes informticos y
desarrollo de software
- Evaluar el nivel de participacin y
compromiso de directivos en la
elaboracin de los planes
REAS DE APLICACIN
Auditora de la Organizacin y
Gestin del CPD
- Analizar que el responsable del Centro de
Procesamiento de Datos organiza, dirige
y controla los recursos del mismo

rea de Explotacin
- Examinar los procedimientos seguidos en
el Centro de Procesamiento de Datos en
su operatividad diaria.


REAS DE APLICACIN
rea del entorno
Hardware/Software

- Garantizar un eficiente funcionamiento y
utilidad del ordenador garantizando su
continuidad en el tiempo.

FIN
GRACIAS!!!