Академический Документы
Профессиональный Документы
Культура Документы
AUDITORÍA DE SISTEMAS
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información.
Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso
informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada
toma de decisiones.
En definitiva, la auditoría de sistemas consiste en:
● La verificación de controles en el procesamiento de la información e instalación de sistemas, con el
objetivo de evaluar su efectividad y presentar también alguna recomendación y consejo.
● Verificar y juzgar de manera objetiva la información.
● Examen y evaluación de los procesos en cuanto a informatización y trato de datos se refiere. Además,
se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo, crítico,
sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de la realidad de la
empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y
mejorar en el negocio.
ÁREAS DE APLICACIÓN
Las áreas donde se puede realizar la auditoría de sistemas, pueden ser:
● A toda la Entidad.
● A un departamento.
● A un área.
● A una función.
● A una subfunción.
Y se pueden aplicar los siguientes tipos de auditoría:
● Auditoría al ciclo de vida del desarrollo de un sistema
● Auditoría a un sistema en operación
● Auditoría a controles generales (gestión)
● Auditoría a la administración de la función de informática.
● Auditoría a microcomputadoras aisladas
● Auditoría a redes.
1
Profesor: Varela, Antonino Alumno: Arismendi, Aarón
3. Procedimientos para indicar que datos se necesitan y cuando, así como donde obtenerlos y en que
forma utilizarlos.
4. Rutinas de instrucción para el procesador.
5. Personal para operar, conservar y mantener el equipo, para analizar y establecer procedimientos, para
preparar instrucciones, proporcionar datos de entrada, utilizar informes, revisar resultados y
supervisar la operación en su totalidad.
La característica que distingue los sistemas de procesamiento electrónico de datos de cualquier
otra técnica de procesamiento de datos es la capacidad de la computadora para ejecutar instrucciones en
clave (codificadas) y colocadas en ellas antes de procesar los datos. La computadora lleva a cabo estas
instrucciones por medio de una unidad de control, un sistema de circuitos electrónicos. Las instrucciones
propiamente dichas reciben el nombre de programa.
Normalmente los datos se trasmiten a la unidad central de procesamiento por medio de tarjetas
perforadas cintas de papel, cintas magnéticas, caracteres magnéticos y discos magnéticos.
Durante el procesamiento, los datos se almacenan en la unidad central de procesamiento. Este
almacenamiento interno o memoria de la computadora se conoce como almacenamiento temporal.
Las salidas de la unidad central de procesamiento normalmente consisten en tarjetas perforadas,
cintas de papel, cintas magnéticas, discos magnéticos e informes impresos. La salida, llamada
almacenamiento permanente, se conserva bajo alguna modalidad de sistema de archivo, ya sea
secuencial o aleatorio.
PRECISIÓN
Se denomina precisión a la capacidad de un instrumento de dar el mismo resultado en mediciones
diferentes realizadas en las mismas condiciones o de dar el resultado deseado con exactitud.
La precisión, aseguran la coherencia de los datos (Validación de campos y Validación de excesos).
2
Profesor: Varela, Antonino Alumno: Arismendi, Aarón
EFECTIVIDAD
Es el grado en que se cumplen los objetivos y la relación entre el efecto deseado en una actividad
y su efecto real. La Efectividad asegura el logro de los objetivos (Encuestas de satisfacción y Medición de
niveles de servicio).
EFICIENCIA
Conjunto de atributos que se refieren a las relaciones entre el nivel de rendimiento del software y
la cantidad de recursos utilizados bajo unas condiciones predefinidas.
La Eficiencia aseguran el uso óptimo de los recursos (Programas monitores y Análisis costo-
beneficio).
SEGURIDAD
Es la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel
de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad,
autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que
dichas redes y sistemas ofrecen o hacen accesibles.
FRAUDE
Acción culpable realizada por un ser humano que causa un perjuicio a personas sin que
necesariamente se beneficie el autor o que por el contrario produzca un beneficio ilícito a su autor
aunque no perjudique en forma directa o indirecta a la víctima.
Es toda aquella acción ilícita llevada a cabo por vías informáticas con el fin de perjudicar a
personas naturales, jurídicas, medios y redes electrónicas.
Tipos de Fraudes:
1. Sabotaje Informático (Conductas dirigidas a causar daños físicos; esto es cuando la persona que
comete el delito causa daños físicos al hardware del equipo objeto del delito. Conductas dirigidas a
causar daños lógicos; esto comprende los daños causados a la información y todos los medios lógicos
de los cuales se vale un Sistema de Cómputo para funcionar adecuadamente.
2. Fraude a través de Computadoras.
3. Manipulación de los datos de entrada.
4. Manipulación de Programas.
5. Manipulación de los datos de salida.
6. Estafas electrónicas.
7. Pesca u olfateo de contraseñas.
8. Juegos de Azar.
9. Lavado de dinero.
10. Copia ilegal de software.
11. Espionaje Informático.
12. Infracción del copyright en bases de datos.
13. Uso ilegítimo de Sistemas Informáticos ajenos.
14. Accesos no autorizados.
15. Interceptación de E-mail.
16. Falsificación Informática.
3
Profesor: Varela, Antonino Alumno: Arismendi, Aarón
FUENTES BIBLIOGRÁFICAS:
● Nuño, P. (2017). Auditoria de Sistemas. [Página Web]. Disponible en:
https://www.emprendepyme.net/ auditoria-de-sistemas.html [Consulta 2019, Noviembre 12].
● Auditoria en Informática. [Archivo PDF]. Disponible en: http://fcasua.contad.unam.mx/apuntes/
interiores/docs/98/8/audi_infor.pdf [Consulta 2019, Noviembre 12].
● Arteaga, J. (2019). Procesamientos electrónicos de Datos. [Página de Blog]. Disponible en:
http://computacion-cumt.blogspot.com/2010/04/procesamiento-electronico-de-datos.html [Consulta
2019, Noviembre 12].
● Bolaños, L. (2016). Procesamiento Electrónico de Datos de evaluación del control interno.
[Presentacion en Genially]. Disponible en:
https://view.genial.ly/58066ddb94fdfd5c3c1dea6b/interactive-content-procesamiento-electronico-de-
datos-de-evaluacion-del-control-interno [Consulta 2019, Noviembre 12].
● Aguirre, Y. Propuesta de implementación del area de auditoria en informática en un órgano legislativo.
[Página Web]. Disponible en: http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-
organo-legislativo/ch03s03.html [Consulta 2019, Noviembre 12].
● Auditoria en Informática CUN. [Página Web]. Disponible en: https://sites.google.com/site/
auditoriaeninformaticacun/planeacion/investigacion-preliminar [Consulta 2019, Noviembre 12].
● EcuRed (2019). Auditoria de Sistemas [Página Web]. Disponible en: https://www.ecured.cu/ Auditor
%C3%ADa_de_sistemas [Consulta 2019, Noviembre 12].
● WordPress (2015). Auditoria Informatica. [Blog de WordPress]. Disponible en:
https://chaui201511701024029.wordpress.com/2015/05/06/glosario-auditoria-de-sistemas/ [Consulta
2019, Noviembre 12].
● WordPress (2016). Auditoria de Sistemas. [Blog de WordPress]. Disponible en:
https://auditoriasistema12.wordpress.com/ [Consulta 2019, Noviembre 12].
● BuenasTareas (2011). Auditoria a través de la Computadora [Página Web]. Disponible en:
https://www.buenastareas.com/ensayos/Auditoria-a-Traves-De-La-Computadora/3240770.html
[Consulta 2019, Noviembre 12].
● Laura. (2007). Auditoria y Sistemas de Información. [Página de Blog]. Disponible en:
http://systemsofinformation.blogspot.com/2008/09/la-auditora-travs-del-computador.html [Consulta
2019, Noviembre 12].
4
Profesor: Varela, Antonino Alumno: Arismendi, Aarón
5
Profesor: Varela, Antonino Alumno: Arismendi, Aarón