Академический Документы
Профессиональный Документы
Культура Документы
Nicolás Gimenez
email: ngimenez114@gmail.com
Pablo Nicolas Lazzos
email: nicolaslazzos14@gmail.com
Lucas Morardo
email: lmorardo54@gmail.com
Agustin Yunes
email: agustinyunes@gmail.com
1
La auditoría de sistemas ha pasado tecnologías se emplean de manera más
a tener un rol fundamental para ayudar a eficiente y segura, garantizando una
garantizar los atributos básicos que debe adecuada toma de decisiones.
tener la información como la efectividad,
En definitiva, la auditoría de
la eficiencia, la confiabilidad, la
sistemas consiste en:
integridad, la disponibilidad y el
cumplimiento. ■ La verificación de controles en el
procesamiento de la información e
2. CONTEXTO HISTÓRICO
instalación de sistemas, con el
La Auditoría de los Sistemas de objetivo de evaluar su efectividad y
Información surgió a través de la toma de presentar también alguna
conciencia de las empresas, sobre la recomendación y consejo.
información que adquieren, conservan,
■ Verificar y juzgar de manera
procesan y emiten.
objetiva la información.
A finales del siglo XX, los sistemas
■ Examen y evaluación de los
informáticos se han constituido en las
procesos en cuanto a
herramientas más poderosas para
informatización y datos. Además,
materializar uno de los conceptos más
se evalúa la cantidad de recursos
vitales y necesarios para cualquier
invertidos, la rentabilidad de cada
organización empresarial, los sistemas de
proceso y su eficacia y eficiencia.
información de la empresa. En
consecuencia, los sistemas de información El análisis y evaluación realizados
en las organizaciones forman parte de lo a través de la auditoría de sistemas debe
que se ha denominado el "management" o ser objetivo, crítico, sistemático e
gestión de la empresa. Por lo tanto, debido imparcial. El informe de auditoría final
a su importancia en el funcionamiento de deberá ser un claro ejemplo de la realidad
una empresa, existe la auditoría de la empresa en cuanto a los procesos y la
informática o de sistemas. informatización se refiere, para tomar
mejores decisiones y mejorar en el
3. ¿QUE ES LA AUDITORIA DE
negocio. [2]
SISTEMAS?
4. OBJETIVOS DE LA
La auditoría de sistemas supone la
AUDITORÍA DE SISTEMAS
revisión y evaluación de los controles y
sistemas de informática, así como su La presencia de la tecnología cada
correcta utilización, eficiencia y seguridad vez en más ámbitos empresariales, hace
en la empresa, la cual procesa la necesario un sistema de control,
información. seguimiento y análisis, tal como la
auditoría de sistemas. En primer lugar, se
Gracias a la auditoría de sistemas
precisa garantizar la seguridad a la hora de
como alternativa de control, seguimiento y
tratar los datos, dotándolos de privacidad y
revisión, el proceso informático y las
2
buen uso. En segundo lugar, para hacer del Esta actividad es fundamental para
sistema informático, un proceso mucho garantizar el desempeño y seguridad de los
más eficiente y rentable, permitiendo sistemas informáticos de una empresa, que
detectar errores y tomando decisiones de sean confiables a la hora de usarlos y
manera inmediata. garanticen la máxima privacidad posible.
[2]
Así, podemos decir que los
objetivos de la auditoría de sistemas son: 5. RAZONES PARA LA
EXISTENCIA DE LA AUDITORÍA
■ Mejorar la relación coste-beneficio
de los sistemas de información. DE SI/TI
3
6. REQUERIMIENTOS DEL ● Verificar que las aplicaciones se
AUDITOR DE SISTEMAS desarrollan y mantienen según las
normas.
La persona o el equipo encargado
de llevar a cabo la auditoría debe tener ● Revisar codificación de programas.
conocimiento y formación en:
● Revisar la documentación
● Gestión de proyectos y ciclo de (aplicaciones, programas).
vida de un proyecto de desarrollo
● Evaluar riesgos e informar.
● Gestión del Departamento de
● Estar al día en cuanto a avances y
Sistemas
metodologías.
● Análisis de Riesgo en un entorno
6.2. QUE NO DEBEN HACER LOS
informático
AUDITORES
● Sistemas Operativos
● Obligar o amenazar.
● Telecomunicaciones
● Actuar en beneficio propio.
● Gestión de Bases de Datos
● Asumir encargos sin estar
● Redes Locales preparados.
4
Antonio y De La Torre Lascano, Carlos Para ello el auditor debe, realizar
Mauricio. [1] una visita preliminar, en la que debe
conocer y tener un contacto inicial con los
7.1. IDENTIFICAR EL ORIGEN DE
funcionarios y empleados del área, y con
LA AUDITORÍA
ello identificar la problemática de sistema,
Lo primero que se debe identificar, establecer objetivos y calcular los recursos
es el motivo por el cual nace la necesidad y personas necesarias que integrarán el
de una auditoría, por ello en este punto es equipo auditor.
necesario realizar las pregunta: ¿qué?
7.3. ESTABLECER LOS OBJETIVOS
¿cómo? y ¿para qué? se requiere evaluar
DE LA AUDITORÍA
algún aspecto de la empresa. Es muy
importante identificar el origen, porque Los objetivos deben representar
con ello se sabe que existirá el condiciones futuras deseadas que incluyan
comprometimiento para la entrega de la propósitos, metas, fines y plazos, a ser
información. cumplidas por las personas y
organizaciones.
Dentro de este punto se puede
incluir, la solicitud expresa interna o El objetivo general debe enfocarse
externa, emergencia o condiciones en todos los aspectos que se pretenden
especiales, riesgos y contingencias evaluar. Los objetivos particulares son
informáticas, evaluación del plan de fines individuales que se pretenden
contingencia, acciones de mejora de alcanzar en el desarrollo de la auditoría, y
auditoría anteriores o como parte del se refieren a un área específica.
programa integral de auditoría.
7.4. DETERMINAR PUNTOS A
Con la identificación se puede EVALUAR
saber de antemano cuáles serán los
El siguiente paso es determinar los
aspectos primordiales en las evaluación, es
puntos concretos a evaluar, y para ello se
decir cuáles serán los asuntos más
debe considerar, la gestión administrativa
relevantes sobre los cuales se deberá
e informática del centro de datos, el
trabajar.
cumplimiento de las funciones del
7.2. REALIZAR LA VISITA personal informativo y usuarios de los
PRELIMINAR AL ÁREA QUE SERÁ sistemas, el análisis, diseño y desarrollo de
EVALUADA los sistemas, la operación, capacitación y
adiestramiento del personal, la protección
Es recomendable que el auditor
y niveles de acceso a las bases de datos,
visite de manera preliminar el área de
protección y respaldo de archivos,
informática que será auditada, después
seguridad y protección de los usuarios.
de conocer la petición de auditoría, y
antes de empezar formalmente el 7.5 ELABORAR PLANES,
examen. PROGRAMAS Y PRESUPUESTOS
PARA REALIZAR LA AUDITORÍA
5
Elaborar un documento con los evaluado, el apoyo de los sistemas y
planes de trabajo, que incluya los equipos técnicos e informáticos, apoyos
eventos que servirán de guía, la materiales y administrativos, tales como
estimación de los recursos humanos, mobiliario, equipos, materiales y útiles de
materiales e informáticos que serán oficina.
utilizados, los tiempos estimados para las
Determinados los recursos
actividades, los auditores responsables y
materiales, se debe determinar los
participantes en dichas actividades y
recursos económicos sobre todo en lo
demás especificaciones del programa de
que se refiere a movilización, viáticos,
trabajo.
pasajes y otros gastos menores de cada
7.6 IDENTIFICAR Y integrante del equipo auditor.
SELECCIONAR LOS MÉTODOS,
HERRAMIENTAS, 8. EJECUCIÓN DE LA
INSTRUMENTOS Y AUDITORÍA
PROCEDIMIENTOS NECESARIOS
Una vez realizada la planeación, la
PARA LA AUDITORÍA siguiente etapa es la ejecución, la misma
Se debe identificar los documentos se desarrollará en función a las
y medios que se deberán utilizar para la características y requerimientos concretos
revisión, los mismo estarán de acuerdo con de la primera etapa.
la planificación realizada; para ello se debe
A continuación se describen las
establecer una guía de ponderación de los
actividades concretas de esta etapa:
puntos a ser evaluados, definir las áreas y
puntos de sistemas que serán evaluados, 8.1. REALIZAR LAS ACCIONES
elaborar los documentos necesarios para la PROGRAMADAS PARA LA
recopilación de información, así como AUDITORÍA
desarrollar cuestionarios y guías de
Cada integrante del equipo
entrevistas, y modelos de inventarios.
auditor debe realizar las actividades
7.7 ASIGNAR LOS RECURSOS Y asignadas, y en los plazos establecidos y la
SISTEMAS COMPUTACIONALES utilización de recursos solicitados.
PARA LA AUDITORÍA
8.2. APLICAR INSTRUMENTOS Y
Los recursos de cualquier índole HERRAMIENTAS PLANIFICADAS
son limitados, por tal razón, una vez que se
Conforme a la guía, se deben
analizaron los puntos a evaluar, se deben
utilizar los instrumentos y herramientas
identificar los recursos que se necesitarán
elegidas, ya sean recopilación,
para realizar la evaluación, siempre en
observación, entrevistas, encuestas, u
concordancia con lo planeado.
otras.
Para ello se debe identificar el
personal que integrará el equipo de
auditores, el personal del área que será
6
8.3. IDENTIFICAR Y ELABORAR La actividad paralela a las
LAS DESVIACIONES desviaciones, es el análisis de los papeles
ENCONTRADAS de trabajo y el borrador de las situaciones
detectadas, y notificadas, a partir de lo cual
Realizadas las actividades
se debe elaborar las modificaciones
planificadas e identificados los
pertinentes.
instrumentos de recopilación, se deben
buscar las posibles desviaciones, y se 9.2. INFORME FINAL
procede a elaborar los documentos, en los
El auditor debe elaborar el informe
cuales se anotan las situaciones
de auditoría y complementarlo con su
encontradas, las causas que las originaron
opinión final, es decir su opinión, antes de
y consejos sobre posibles soluciones.
presentarlo a los directivos del área de
8.4. ELABORAR EL DICTAMEN sistemas, para que conozcan la situación
PRELIMINAR Y PRESENTARLO actual del área.
7
magnéticos para otros en redes locales. Ya que en
informáticos, órdenes entornos geográficos reducidos,
automatizadas para lanzar o algunas empresas optan por el uso
modificar procesos industriales, interno de redes locales, diseñadas
etc. y cableadas con recursos propios.
8
La Seguridad física se refiere a la exitosa, es indispensable que cuente con
protección del Hardware y de los un sistema de información. Pero para que
soportes de datos, así como los el sistema proporcione los resultados que
edificios e instalaciones que los esperados, debería ser eficiente y
albergan. Contempla las funcionar de manera correcta. Además,
situaciones de incendios, sabotajes, debe ser seguro, manteniendo la integridad
robos, catástrofes naturales, etc. de los datos, evitando que personas que no
deben, tengan acceso a cierta información,
La seguridad lógica se
ya que esta última, puede ser muy delicada
refiere a la seguridad de uso del
y en las manos equivocadas, podría causar
software, a la protección de los
grandes impactos negativos.
datos, procesos y programas, así
como la del acceso de los usuarios Por todo lo expresado
a la información. anteriormente y a lo largo del presente
reporte, se puede decir que la de auditoría
Este tipo de auditoría debe
sistemas de información es de gran
evaluar si los modelos de seguridad
importancia y debe contar con la atención
son acordes a la organización.
necesaria, sin ser pasada por alto como una
[4] actividad secundaria. Pero no todo termina
con realizar la auditoría, sino que es
11. CONCLUSIÓN indispensable que al finalizar la misma, los
resultados obtenidos sean tenidos en
En los tiempos que corren, la
cuenta para realizar las correcciones
auditoría de sistemas de información se ha
necesarias.
convertido en una actividad muy
importante, desafortunadamente muchas Se cree muy conveniente realizar
de las empresas visualizan este proceso auditorías periódicamente para corroborar
como un requisito obligatorio que les hace que todo funcione correctamente y en caso
perder tiempo y dinero, cuando en realidad de haber algún problema detectarlo a
este proceso ayuda a las organizaciones a tiempo
mantenerse en el camino hacia sus
objetivos. La información que un sistema 12. REFERENCIAS
brinda es un recurso clave en la empresa
[1] Quintanilla Romero, Marco Antonio, De La
para planear el futuro, controlar el presente Torre Lascano, Carlos Mauricio,
y evaluar el pasado. “Auditoria de Sistemas Informáticos”,
MQR, 22/01/2012. [En Línea]. Disponible
Debido a la gran cantidad de en:
información que se maneja en la http://www.dspace.uce.edu.ec/handle/2500
actualidad, es prácticamente imposible 0/14176
gerenciar una organización sin un sistema [2] emprendepyme.net, “Tipos de Auditoría”,
que permita gestionar y controlar dicha [En Línea]. Disponible:
información. Por lo tanto, se puede https://www.emprendepyme.net/auditoria-d
e-sistemas.html
concluir en que una empresa, si quiere ser
9
[3] “Auditoria de Sistemas de Información”. https://es.scribd.com/doc/18646089/TIPOS
[En Línea]. Disponible en: -Y-CLASES-DE-AUDITORIAS-INFORM
http://posgrado.pbworks.com/f/Auditor%C ATICAS
3%ADas.pdf
10