EVALUACIN DE SISTEMAS

CAPITULO I INTRODUCCIN

NORMAS

INTRODUCCIN

En un mundo globalizado como el de hoy la mayora de organizaciones

sufren rpidos cambios tecnolgicos ya sea para brindar un mejor
servicio o para cumplir con normas o estndares que le permita a la
empresa mantenerse en el mercado y seguir siendo competitiva, al
estar en constante cambio de nuevas tecnologas estos cambios traen
asociados ciertos riesgos que incluso podran poner en peligro la
existencia de la organizacin debido a esto las empresas buscan
conocer esos riesgos; dentro de sus posibilidades mitigarlos y proponer
planes de accin que permita a la empresa en su momento aplicarlos; y
que la empresa afronte exitosamente esos riesgos o amenazas

OBJETIVO DE TI

El objetivo de TI es apoyar a la organizacin a alcanzar sus objetivos

estratgicos para lograr estos objetivos existen varios marcos de
referencia y estndares internacionales que brindan buenas prcticas
permitiendo alinear los objetivos de TI con los de la organizacin

ECUADOR

En el Ecuador, las organizaciones estn conscientes de los riesgos

asociados a los rpidos cambios tecnolgicos ya que sus operaciones
en la mayoras de los casos estn apoyadas en plataformas
tecnolgicas debido a esto contratan a empresas que realizan
consultoras de evaluaciones tcnicas y auditoras informticas las
misma que permiten detectar los riesgos, mejorar e implementar
nuevos controles que permitan garantizar la seguridad de la
informacin, establecer responsabilidades y sobre todo alinearse con
los objetivos del negocio

EVALUACIN

EVALUACIN

Qu es evaluar?
Evaluacin es sealar o estimar el valor de una cosa. Tratar la
evaluacin, supone utilizar la medicin para ponderar una cosa.
La evaluacin es aquel proceso mediante el cual se intenta obtener un
juicio de valor o una apreciacin de la bondad de un objeto de una
actividad, de un proceso o de sus resultados. (Swanson, 1975)

EVALUACIN

Qu se persigue con la evaluacin: Objetivos

Medir la consecucin de los objetivos previamente establecidos: Se
determina si se cumple la evaluacin con los factores de eficacia,
eficiencia o factor de impacto de un servicio o sistema de
informacin.
Concordancia con los objetivos operativos
Coste del sistema de informacin
Consecucin de los objetivos planteados
Logra mejorar servicios o sistemas precedentes
Qu impacto tiene en la organizacin y sus usuarios

EVALUACIN

Disponer de un instrumento para diagnosticar los puntos dbiles

en el funcionamiento: El instrumento puede ser el propio sistema
de informacin o metodologa especfica para la medicin de
factores o indicadores de actividad, calidad, servicio, produccin,
etc.
Se obtienen resultados de calidad y por lo tanto los resultados
deseados
Se llevan a cabo correctamente las operaciones y actividades
documentales
Puede el sistema de informacin o servicio ofrecer soluciones y
respuestas a las necesidades de los usuarios

EVALUACIN

Facilitar el proceso de la toma de decisiones: Utilizando informacin

objetiva, no basadas en opiniones o suposiciones.
Mantener o eliminar un servicio que se ha evaluado
Optar por el uso de un procedimiento u otro en funcin de su
rendimiento y beneficios
Modificar estrategias
Establecer nuevos sistemas de informacin.
Introducir nuevas tcnicas o procedimientos para mejorar el
funcionamiento de los servicios y unidades de informacin y
documentacin.

EVALUACIN

Evaluacin Interna: La evaluacin interna est en relacin a los

factores de eficacia, factibilidad, eficiencia y fiabilidad.
Evaluacin Externa: Son todos los factores relacionados con los
usuarios del sistema estos pueden ser: costo, impacto en la
sociedad, riesgos y consecuencias a la naturaleza.

EVALUACIN

Eficacia: Es la capacidad para producir el efecto deseado en

determinada cosa o que se cumplen los requisitos planteados.
Eficiencia: capacidad para cumplir los objetivos planteados
optimizando los recursos.
Fiabilidad: Probabilidad de que un sistema, aparato o
dispositivo cumpla con una determinada funcin bajo ciertas
condiciones.
Factibilidad: Es Disposicin de recursos necesarios para llevar a
cabo un objetivo.

EVALUACIN

EVALUACIN

AUDITORA
La palabra auditora viene de latin auditorius, y de sta proviene la
palabra auditor la misma que significa que tiene la virtud de or, el
diccionario lo define como revisor de cuentas auditor. EL auditor
tiene la virtud de or y revisar cuenta, pero debe estar encaminado a un
objetivo especfico que el de evaluar la eficiencia y eficacia con que se
est operando para que, por medio del sealamiento de recursos
alternativos de accin, se tome decisiones que permitan corregir los
errores, en caso de que existan, o bien mejorar la actuacin. (Piattini &
Del Peso, 2001)
Para Hernndez la auditora es un proceso necesario para las
organizaciones con la finalidad de proteger y asegurar de forma
adecuada sus activos. En donde, la alta direccin espera que de los
procesos auditados salgan las recomendaciones acertadas para la
mejora continua de las funciones de la organizacin. (Hernndez
Hernndez, 2002)

AUDITORA INFORMTICA
La auditora informtica es el conjunto de tcnicas, procedimientos
para evaluar y controlar un sistema informtico, cuyo fin es validar si
sus actividades son correctas y estn enmarcadas dentro de los
lineamientos de la organizacin. (Quishpe Goyes & Vargas Cisneros,
2013).

AUDITORA INFORMTICA
Pattini sostiene que la Auditora Informtica es un proceso que consiste
en recoger, agrupar y evaluar evidencias que permita comprobar si un
sistema informtico protege los activos, mantiene la integridad de los
datos, realiza de forma eficaz los fines de la organizacin, adems
utiliza eficientemente los recursos. (Piattini Velthius, del Peso Navarro,
& del Peso Ruiz, 2008).

AUDITORA INFORMTICA
Pattini sostiene que la Auditora Informtica es un proceso que consiste
en recoger, agrupar y evaluar evidencias que permita comprobar si un
sistema informtico protege los activos, mantiene la integridad de los
datos, realiza de forma eficaz los fines de la organizacin, adems
utiliza eficientemente los recursos. (Piattini Velthius, del Peso Navarro,
& del Peso Ruiz, 2008).

AUDITORA INFORMTICA

AUDITORA INFORMTICA

AUDITORA INFORMTICA

AUDITORA INFORMTICA

PERICIA Y PERITOS

PERICIA: Se define en el Diccionario de la Lengua Espaola como

Sabidura, prctica, experiencia y habilidad en una ciencia o arte.
PERITO: Persona que, posee especiales conocimientos tericos y
prcticos, informa bajo juramento, al juzgador sobre puntos litigiosos
en cuanto se relaciona con especial saber o experiencia.
La importancia que tiene, cada vez mayor, el dictamen de los peritos
para el esclarecimiento de las cuestiones sobre las que ha de recaer el
fallo de los Tribunales.

CLASES DE PERITOS
El perito puede ser:
Judicial:
Nombrado por el juzgado
Nombrado por las partes
Extrajudicial:
Nombrado por una Corte de Arbitraje
Nombrado por un particular
Para dirimir un litigio extrajudicial con otra personal;
Para conocer sobre una materia que le concierne;
Para saber previamente si le conviene presentar una demanda
o querella.

PERITAJE INFORMATICO

Ejemplo:
El ltimo informe elaborado por la Fiscala General del Estado seala
que los delitos informtico es Espaa se han incrementado en un 71%
a lo largo del ao pasado.
Esto no hace sino aumentar la demanda de Peritos Informticos,
capaces de auxiliar al tribunal (a peticin del mismo o de una de las
partes) a la hora de presentar y analizar indicios y evidencias legales de
carcter tecnolgico

DELITO INFORMTICO

Toda accin (accin u omisin) culpable realizada por un ser humano,

que cause perjuicio a personas sin que necesariamente se beneficie el
autor o que, por el contrario produzca un beneficio ilcito a su autor
aunque no perjudique de forma directa o indirecta a su victima.
Emilio del Peso Navarro, Carlos Manuel Fernndez Snchez (2001). Peritaje Informtico.
Ediciones Daz de Santos. Madrid Espaa.