AUDITORA DE SISTEMAS DE

INFORMACIN
INTRODUCCIN PARTE I
AUDITORA

Es el proceso que comprende las

tareas de evaluar y analizar
ciertos procesos, dependiendo el
rea al que se aplique, donde el
auditor debe estar encaminado a
la bsqueda de problemas
existentes, y a la vez buscar
soluciones para estos problemas.
SISTEMAS DE INFORMACIN

Es un conjunto de elementos
interrelacionados con el propsito
de prestar atencin a las demandas
de informacin de una
organizacin, para elevar el nivel de
conocimientos que permitan un
mejor apoyo a la toma de
decisiones y desarrollo de acciones.
AUDITORA DE SISTEMAS
DE INFORMACIN

Segn G.A. Rivas, padre de la introduccin

informtica:

Es el conjunto de tcnicas, actividades y

procedimientos destinados a analizar, verificar y
recomendar en asuntos relativos a la
planificacin, control, eficacia, seguridad y
adecuacin del servicio informtico en una
empresa
 Objetivos Generales

Asegurar una mayor integridad, confidencialidad y

confiabilidad de la informacin.

Seguridad del personal, los datos, el hardware, el software

las instalaciones.

Minimizar existencias de riesgos en el uso de Tecnologa de

informacin

Conocer la situacin actual del rea informtica para lograr

los objetivos.
Objetivos Generales

Apoyo de funcin informtica a las metas y objetivos de la

organizacin.

Seguridad, utilidad, confianza, privacidad y disponibilidad en

el ambiente informtico.

Incrementar la satisfaccin de los usuarios de los sistemas

informticos.
Objetivos Generales

Capacitacin y educacin sobre controles en los Sistemas

de Informacin.

Buscar una mejor relacin costo-beneficio de los sistemas

automticos.

Decisiones de inversin y gastos innecesarios.

SNTOMAS DE NECESIDAD DE
UNA AUDITORIA INFORMTICA:
Las empresas acuden a las
auditorias externas cuando
existen sntomas bien perceptibles
de debilidad. Estos sntomas
pueden agruparse en clases:
Sntomas de Descoordinacin y Desorganizacin:

No coinciden los objetivos de la Informtica

de la Compaa y de la propia Compaa.

Los estndares de productividad se

desvan sensiblemente de los promedios
conseguidos habitualmente.
Sntomas de mala imagen e insatisfaccin de
los usuarios

No se atienden las peticiones de cambios de los

usuarios. Ejemplos: cambios de Software en los
terminales de usuario, variacin de los ficheros que
deben ponerse diariamente a su disposicin, etc.

No se reparan las averas de Hardware ni se

resuelven incidencias en plazos razonables. El
usuario percibe que est abandonado y
desatendido permanentemente.
Sntomas de mala imagen e insatisfaccin de
los usuarios

No se cumplen en todos los casos los plazos de

entrega de resultados peridicos. Pequeas
desviaciones pueden causar importantes
desajustes en la actividad del usuario, en
especial en los resultados de Aplicaciones
crticas y sensibles.
Sntomas de debilidades econmico-
financiero:

- Incremento desmesurado de costes.

- Necesidad de justificacin de Inversiones
Informticas (la empresa no est absolutamente
convencida de tal necesidad y decide contrastar
opiniones).
- Desviaciones Presupuestarias significativas.
- Costes y plazos de nuevos proyectos (deben
auditarse simultneamente a Desarrollo de
Proyectos y al rgano que realiz la peticin).
Sntomas de Inseguridad: Evaluacin de nivel de
riesgos

- Seguridad Lgica

- Seguridad Fsica

Los datos son propiedad inicialmente de la

organizacin que los genera.

Los datos del personal son especialmente

confidenciales.

Centro de Proceso de Datos fuera de control.

RIESGO

Son errores o irregularidades

que pueden causar daos a los
estados financieros de una
organizacin.
RIESGO DE AUDITORIA

Es la posibilidad de que se emita un

informe inadecuado, por no haberse
detectado errores o irregularidades
significativas a travs del proceso de
auditoria.
 CONTROLES
Es una serie de normas, tcnicas y
procedimientos, a travs de las cuales se
mide y corrige el desempeo de una
actividad para asegurar la consecucin de
los resultados esperados.
REAS DE APLICACIN
1. Auditora de Seguridad Fsica y
Lgica
2. Auditora de Planificacin
3. Auditora de la Organizacin y
Gestin de Centro de
Procesamiento de Datos
4. rea de explotacin
5. rea del entorno
Hardware/Software
REAS DE APLICACIN

Auditora de Seguridad Fsica

y Lgica

Seguridad Fsica: adecuacin de

instalaciones

Seguridad Lgica: salvaguarda de

acreditacin de usuarios,
secreto de archivos y
transacciones
REAS DE APLICACIN

Auditora de Planificacin
Conocer y evaluar los
planes del CPD y su nivel
de integracin con la
empresa
Revisin de planes
informticos y desarrollo de
software
Evaluar el nivel de
participacin y compromiso
REAS DE APLICACIN

Auditora de la Organizacin y
Gestin del CPD
- Analizar que el responsable
del Centro de
Procesamiento de Datos
organiza, dirige y controla
los recursos del mismo
REAS DE APLICACIN

rea de Explotacin
- Examinar los
procedimientos seguidos
en el Centro de
Procesamiento de Datos en
su operatividad diaria.