Auditoria en sistemas

Estrategia de aprendizaje basada en proyectos

Curso : 90168_26

Presentado por : Wilson Javier Gacia Ruiz

1076220319

Tutor : Francisco Nicolas Solarte

CEAD JOSE ACEVEDO Y GOMEZ

Bogota 2019
1. Consultar los conceptos de vulnerabilidades, amenazas, riesgos y
controles informáticos.

Vulnerabilidades: en la auditoria de sistemas hace referencia a la

debilidad en un sistema permitiendole a un intruso violar la
confidencialidad , siendo este el resultado de fallos en diseño del sistema,
siendo que un sistema nunca es 100% seguro estas debilidades se
dividen en reales y teroricas, las vulnerabilidades pueden sen corregidas
ya sea por parches o actualizaziones pero tambien ocurre unas
actualizaciones

Amenazas : las amenazas siempre rodean un sistema aveces son

enevitables pero para esto surge la descentralizacion y la redundacia
de informacion

Riesgos : Cuanto mayor es la Vulnerabilidad mayor es el riesgo, pero cuanto

más factible es el daño o perjuicio mayor es el peligro. Por lo que el Riesgo
se refiere solo a la teórica posibilidad de daño bajo algunas circunstancias,
mientras que el peligro se refiere solo a la teórica probabilidad de daños
bajo algunas circunstancias.

Controles Informaticos: puede definirse como el sistema integrado al

proceso administrativo, en la planeación, organización, dirección y control
de las operaciones con el objeto de asegurar la protección de todos los
recursos
2. Elaborar un mapa conceptual que muestre las relaciones entre estos
conceptos.

3. Consultar los conceptos de control interno informático y auditoría

informática

El Control Interno Informático puede definirse como el sistema

integrado al proceso administrativo, en la planeación, organización,
dirección y control de las operaciones con el objeto de asegurar la
protección de todos los recursos informáticos y mejorar los índices de
economía, eficiencia y efectividad de los procesos operativos
automatizados.

Controles manuales; aquellos que son ejecutados por el personal del área
usuaria o de informática sin la utilización de herramientas
computacionales.
• Controles Automáticos; son generalmente los incorporados en el
software, llámense estos de operación, de comunicación, de gestión de
base de datos, programas de aplicación

El Control Interno Informático es una función del departamento de

Informática de una organización, cuyo objetivo es el de controlar que
todas las actividades relacionadas a los sistemas de información
automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas interna y
externamente.

Auditoria Informatica
La estructura organizativa es la base sobre la cual una empresa planifica,
ejecuta y controla actividades que contribuyen al logro de sus metas y
objetivos,

Es así como la Auditoría Interna pretende realizar un examen completo y

constructivo de la estructura organizativa de una empresa, institución o
departamento, o de cualquier entidad y de sus métodos de operación, y
velar por el empleo que le dé a sus recursos humanos y materiales.
Las funciones y servicios que presta son:
• Asesorar y apoyar a los diferentes niveles en el cumplimiento efectivo de
sus responsabilidades por medio de visitas a las diferentes áreas de la
Compañía
• Anticipar y solucionar los problemas potenciales futuros.
• Generar manuales y circulares con el fin de unificar criterios en cuanto a
normas y controles de la
Compañía.
• Hacer el seguimiento a las recomendaciones y medidas planteadas para
las diferentes tareas y sus
procesos

Auditoría externa

La contratación de un servicio de consultora externa para llevar a cabo la

Auditoría ofrece los siguientes beneficios:
• Experiencia: El servicio de consultaría ya tiene los formularios,
procedimientos y conocimientos requeridos para conducir la auditoría
eficientemente, reduciendo por lo tanto, el tiempo que tendrá que invertir
la organización.

• Objetividad: Puesto que el servicio de consultaría no es parte de la

organización, está mejor posicionado para proporcionar un juicio realista
de las tareas que requieran correcciones o actuación

• Ahorro de gastos: El uso de recursos internos para la auditoría no es

beneficioso en términos de efectividad de costo para las grandes
organizaciones.

4. Elaborar un cuadro que muestre la diferencia entre los dos conceptos.

Control Interno Informático Auditoria Informatica

Análisis de los controles en el Análisis de un momento informático

diariamente preciso

Informa a la dirección del Informa a la dirección general de

departamento de informática sólo
personal interno el enlace de sus
funciones es únicamente sobre el
departamento de informática
la organización
Personal interno y/o externo tiene
cobertura sobre todos los
componentes de los sistemas de
información de la organización
Citas
https://sites.google.com/site/navaintegdesign/temario/1-4-control-interno

http://aabbccddee.galeon.com/winpy.htm