auditoria de sistemas
TRANSCRIPT
![Page 1: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/1.jpg)
“AÑO DEL CENTENARIO DE MACHU PICCHU PARA EL
MUNDO”
TEMA : Auditoria de sistemas
CURSO : Seguridad Informática
CARRERA : Computación e Informática
CICLO : I
DOCENTE : Cesar Farfán Masías
ALUMNO : Rugel Ramírez Jherson
TUMBES – PERÚ
2011
![Page 2: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/2.jpg)
Introducción
Conceptos de Auditoría de Sistemas:
La palabra auditoría viene del latín auditorius y de esta proviene
auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar
encaminado a un objetivo específico que es el de evaluar la eficiencia y
eficacia con que se está operando para que, por medio del
señalamiento de cursos alternativos de acción, se tomen decisiones
que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos
coinciden en hacer énfasis en la revisión, evaluación y elaboración de
un informe para el ejecutivo encaminado a un objetivo específico en el
ambiente computacional y los sistemas.
![Page 3: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/3.jpg)
A continuación se detallan algunos conceptos recogidos de
algunos expertos en la materia:
Auditoría de Sistemas es
La verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
![Page 4: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/4.jpg)
Tipos de Auditoría:
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:
Financiera Veracidad de estados financieros.
Preparación de informes de acuerdo a principios contables.
Evalúa la eficiencia.
Operacional Eficacia.
Economía:
de los métodos y procedimientos que rigen un proceso de una empresa.
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales.
![Page 5: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/5.jpg)
Administrativa Analiza:
Logros de los objetivos de la
Administración.
Desempeño de funciones
administrativas.
Evalúa:
Calidad Métodos.
Mediciones.
Controles.
de los bienes y servicios.
Revisa la contribución a la sociedad.
Social así como la participación en
actividades.
socialmente orientadas.
![Page 6: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/6.jpg)
OBJETIVOS GENERALES DE UNA AUDITORÍA DE
SISTEMAS
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información
![Page 7: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/7.jpg)
Justificativos para efectuar una Auditoría de Sistemas:
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
![Page 8: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/8.jpg)
REVISIONES DE AUDITORÍA EN RELACIÓN A LA
CALIDAD DEL SOFTWARE
ALGUNOS EJEMPLOS:
Evaluar si el plan de Calidad de Software
tiene en cuenta los planes a corto y largo plazo de la organización
Evaluar si el plan de Calidad de Software
es compatible con el plan de calidad total de la organización
![Page 9: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/9.jpg)
Evaluar si el enfoque de Calidad del
Software es escalable y aplicable a todos los proyectos de S.I.
Evaluar si la función de Aseguramiento de la
Calidad del Software incluye revisiones específicas del cumplimiento del
modelo de calidad adoptado, auditorías, obtención de métricas y
estadísticas de cumplimiento, informes periódicos de las actividades
de la función, etc.
Revisar la obtención de certificaciones de la
Calidad del Software
![Page 10: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/10.jpg)
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
Participación en el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia.
respaldos, preveer qué va a pasar si se presentan fallas.
Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
Control de modificación a las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
Participación en la negociación de contratos con los proveedores.
Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
Auditoría de la base de datos.
![Page 11: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/11.jpg)
REQUERIMIENTOS DEL AUDITOR DE
SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.
![Page 12: Auditoria de sistemas](https://reader035.vdocument.in/reader035/viewer/2022071818/55aea6d21a28ab73678b45fa/html5/thumbnails/12.jpg)
FINES DE LA AUDITORIA DE SISTEMAS
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad
de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.
Gracias